en Tik tak, insanların otomatik bir telesekreter sesi kullanarak arkadaşlarını arayıp hesaplarından büyük miktarda para çekilmek üzere olduğunu söylediği bir şaka popülerlik kazanıyor.
Οuzmanları Kaspersky Bu eğilimin, vishing adı verilen ve siber suçlular tarafından aktif olarak kullanılan gerçek bir dolandırıcılık yöntemi olduğu konusunda uyarın. Araştırmacıları Kaspersky sayısında bir artış tespit ettiler. e-postalar Haziran ayında (toplamda yaklaşık 100.000) ve yaklaşık olarak toplandı 350.000 kimlik avı e-postası arasında Mart ve Haziran 2022. Nasıl çalıştığını da açıkladılar vishing ve siber suçluların bu tuzağına düşmekten nasıl kaçınılacağı.
O vishing (kısaltma sesli kimlik avı) insanların siber suçluları aramaları ve telefon üzerinden kişisel ve bankacılık bilgilerini ifşa etmeleri için kandırıldığı dolandırıcılık uygulamasıdır. Çoğu kimlik avı planı gibi, büyük bir çevrimiçi mağazadan veya ödeme sisteminden gelen olağandışı bir e-postayla başlar. Örneğin, bir mektup olabilir. PayPal'ın sahte versiyonu bu, mağdura, hesabından büyük miktarda para çekme talebi aldığını bildirir.
Ama işte fark: Normal mesajlar varken Kimlik avı kurbandan siparişi iptal etmek için bir bağlantıyı takip etmesini isteyin, e-posta avı e-postada verilen müşteri destek numarasını acilen aramasını istiyorlar. Uzmanları Kaspersky bu yöntemin siber suçlular tarafından bilinçli olarak seçildiğine dikkat edin, çünkü insanlar bir web sitesine baktığında Kimlik avı, eylemleri hakkında düşünmek veya sayfanın meşru olmadığını gösteren işaretleri fark etmek için zamanları vardır.
Ancak kurbanlar telefonda konuştuğunda genellikle dikkatleri dağılır ve odaklanmakta zorlanırlar. Bu koşullar altında, saldırganlar dikkatlerini dağıtmak için ellerinden gelen her şeyi yaparlar: onları acele ettirmek, korkutmak ve sahte olduğu iddia edilen işlemi iptal etmek için acilen kredi kartı bilgilerini vermelerini talep etmek. Siber suçlular kurbanın banka hesap bilgilerini aldıktan sonra bu bilgileri paralarını çalmak için kullanır ve kurbanı boş bir cüzdanla bırakır.
Uzmanları Kaspersky son dört ayda vurgulayın (Mart'tan Haziran 2022'ye kadar) neredeyse tespit etti 350.000 kimlik avı e-postası, kurbanlardan bir işlemi aramalarını ve iptal etmelerini ister. Haziran ayında bu tür e-postaların sayısı arttı ve neredeyse 100.000, Kaspersky araştırmacılarını bu eğilimin ivme kazandığını ve muhtemelen büyümeye devam edeceğini tahmin etmeye yönlendiriyor.
Merakla, TikToker'lar yöntemlerden birini aktif olarak tekrarlarlar vishing, tek fark, önceden sahte bir e-posta göndermemeleri veya kurbanlarından hiçbir şey çalmamaları – amaçları para değil şov. Arama, sesi çevrimiçi bir çevirmen tarafından üretilen bir telesekreter aracılığıyla yapılır. Çoğu zaman, şakacılar, kurbandan birkaç bin dolarlık bir sipariş aldıklarını iddia ederek ve onaylarını istediklerini iddia ederek, büyük bir çevrimiçi mağazanın müşteri hizmetleri departmanından bir temsilci gibi davranırlar.
Kurbanın nasıl tepki verdiğine bakılmaksızın, operatörün söylediği bir sonraki şey: “Teşekkürler siparişiniz onaylandı". İnsanlar operatörün onları yanlış anladığını ve paranın hesaplarından hemen çekileceğini düşünüyor, bu yüzden panikliyor, çığlık atıyor ve kandırıldıklarını fark etmiyorlar.
İnsanlar, bir kimlik avı sayfası yerine bir telefon görüşmesi sırasında kişisel verilerini ifşa etmeye ikna edildiklerinde, genellikle bir şakanın hedefi olduklarını düşünme fırsatı bulamazlar – ve bu şakaya sahip çok sayıda TikTok videosu, bunun en önemli örneği.
Ancak insanlar gerçek hayatta dolandırıcılık çağrılarıyla karşılaştıklarında genellikle aynı anda birden fazla durumdan etkilenirler. Kafaları başka şeylerle doluyken böyle bir arama onları dondurabilir ve hattın diğer ucunda kimin olduğunu (şakacı, dolandırıcı veya gerçek bir banka güvenlik uzmanı) net olarak değerlendiremezler. Kaspersky'nin güvenlik uzmanı Roman Dedeno k, yorumunu yaptı.
Kendinizi avlanmaya karşı korumak için Kaspersky şunları önerir:
- Gönderenin adresini kontrol edin. Çoğu spam e-posta, anlamsız veya anlamsız görünen adreslerden gelir, örneğin, amazondeals@tX94002222aitx2.com Veya benzeri. Yanlış yazılmış olabilecek gönderenin adının üzerine gelerek tam e-posta adresini görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, kontrol etmek için bir arama motoruna koyabilirsiniz.
- İstenen bilgi türünü göz önünde bulundurun. Meşru şirketler, banka veya kredi kartı bilgileri, sosyal güvenlik numaranız veya diğer hassas verileriniz gibi kişisel bilgilerinizi istemek için istenmeyen e-posta yoluyla sizinle talep edilmeden iletişime geçmez. Genel olarak, "hesap bilgilerinizi doğrulamanızı" veya "hesap bilgilerinizi güncellemenizi" söyleyen spam mesajlara dikkatle yaklaşılmalıdır.
- Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler genellikle bu taktiği kullanarak baskı uygulamaya çalışır. Örneğin, konu satırı, sizi harekete geçmeye zorlamak için "acil" veya "acil işlem gerekli" gibi kelimeler içerebilir.
- Dil bilgisi ve yazım denetimi, bir dolandırıcıyı tespit etmenin etkili bir yoludur. Yazım hataları ve kötü dilbilgisi kırmızı bayraklardır. Aynı şey, çevirmenlerin e-postayı birden çok kez çevirmesinden kaynaklanabilecek garip ifadeler veya olağandışı sözdizimi için de geçerlidir.
- Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Güvenli çözüm, çoğu sorunla otomatik olarak ilgilenecek ve gerekirse sizi bilgilendirecektir.
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
