Kolombiya, siber suçluların hedefinde: Ülkede kimlik avı vakaları neden arttı? Uzmanlar yanıtlıyor
Bankanızdan veya saygın bir kuruluştan geliyormuş gibi görünen e-postalar, aramalar veya kısa mesajlar aldınız, ancak bir şey sizi şüphelendirdi mi? Yalnız değilsiniz. Kolombiya'da siber suçlular, insanları kandırmak ve verilerini çalmak için bu kanalları giderek daha fazla kullanıyor. Sorun o kadar büyüdü ki, ESET'e göre ülke, Latin Amerika'da kimlik avı vakalarından en çok etkilenen ülke haline geldi ve bildirilen vakaların %32'sini oluşturuyor.
Microsoft uzmanlarına göre kimlik avının, suçluların güvenilir kaynakları taklit ederek kurbanlarından hassas bilgileri çaldığı bir siber saldırı türü olduğunu unutmamak gerekir. Bu bilgiler arasında parolalar, kredi kartı numaraları ve hatta banka bilgileri yer alabilir.
Kolombiya'da kimlik avı neden arttı? Antivirüs ve bilgisayar güvenliği çözümlerinin geliştirilmesi, araştırılması ve pazarlanması alanında faaliyet gösteren Eset Latin America şirketinin düzenlediği siber güvenlik forumunda EL TIEMPO, dijital mesajlaşma araçlarına erişimi olan çok sayıda kişiyi etkileyen bu siber saldırının neden arttığına dair verileri öğrendi.
Fotoğraf: iStock
Şirkette güvenlik araştırmacısı olarak çalışan Mario Micucci, "Kolombiya'da kesin olarak tespit edebildiğimiz yeni kimlik avı eğilimleri var" diyor.
Micucci'ye göre sosyal mühendislik, insanları aldatmak için kullanılıyor. Bu, siber suçluların kurbanlarını kandırmak ve gizli bilgileri ele geçirmek için kullandıkları bir psikolojik manipülasyon tekniği. Bu, bankalar, devlet web siteleri veya tanınmış markalar gibi meşru kuruluşları taklit ettiklerinde gerçekleşebiliyor.
Özellikle Kolombiya'da, mağdura para cezası ödemesi veya Başsavcılık ya da bir devlet kurumu tarafından çağrılması yönünde bir bildirim içeren genel bir e-posta gönderiliyor; ancak bu sahte bir arayüz.
Kötü amaçlı bir e-postaya atıf. Fotoğraf: ESET Latin Amerika
"Sonuç olarak, bahsettiğimiz şey, insanların özel bilgilerinin indirilmesine yol açabilecek kodlarla değiştirilmiş kötü amaçlı bir resim dosyası içeren bir e-postadır" diye açıkladı.
Aslında ESET laboratuvarı, suçluların bu saldırıyı otomatikleştirmek için yapay zeka kullandığını tespit etti. "Kod, genellikle ChatGPT tarafından yanıt olarak gönderilen emojiler içeriyor" ifadesi, yapay zeka tarafından sağlanan şablonlardan oluşturulan kötü amaçlı kod kullanımında yeni bir dönemi temsil ediyor.
Kimlik avı saldırısında ChatGPT şablonuyla kod Fotoğraf: ESET Latin Amerika
Uzmanlar, ülkede çeşitli tehditlerin tespit edildiğini bir grafikte belirtti.
Kolombiya'daki siber tehditler Fotoğraf: ESET Latin Amerika
Kimlik avı en yaygın tehdittir. Sahte e-postalar, mesajlar veya meşru kuruluşları (bankalar, şirketler veya devlet kurumları) taklit eden web siteleri aracılığıyla insanları gizli bilgileri (şifreler, kart numaraları veya banka bilgileri gibi) ele geçirmeye kandırmayı içerir.
Bu grup, dağıtılmış hizmet reddi (DDoS) saldırıları, fidye yazılımları, Truva atları veya sistemlerdeki veya uygulamalardaki belirli güvenlik açıkları gibi daha az yaygın tehditlerin farklı türlerini içerir.
İndiriciler, kullanıcının farkına varmadan bilgisayara başka tür kötü amaçlı yazılımları indirip yüklemek için tasarlanmış kötü amaçlı programlardır. Genellikle daha karmaşık bir enfeksiyonun ilk adımıdırlar.
Bilgi hırsızları veya "bilgi hırsızları", kişisel verileri, oturum açma kimlik bilgilerini, finansal bilgileri veya tarayıcı günlüklerini çalmaya odaklanır. Bu veriler daha sonra karaborsada satılır veya başka saldırılarda kullanılır.
Kripto para madencileri, kullanıcının izni olmadan kripto para madenciliği yapmak için bilgisayar kaynaklarını (CPU veya GPU) yasadışı olarak kullanır. Bu, cihaz performansını düşürür ve enerji tüketimini artırır.
Dropper, sisteme başka kötü amaçlı programlar yüklemeyi amaçlayan bir kötü amaçlı yazılım türüdür. Genellikle daha tehlikeli tehditleri gizleyen bir başlangıç konteyneri görevi görür.
Bilgisayar solucanları, kendilerini çoğaltarak ağlar veya bağlı cihazlar arasında otomatik olarak yayılan programlardır. Sistemleri aşırı yükleyebilir ve diğer kötü amaçlı yazılım türlerinin sisteme girmesini kolaylaştırabilirler.
Kolombiya'da en sık tespit edilen bilgi hırsızları Ülkede bilgi hırsızlığı (infostealers) konusunda uzmanlaşmış programlar arasında sıklığı nedeniyle üç isim öne çıkıyor:
Kolombiya'da bilgi hırsızları tespit edildi Fotoğraf: ESET Latin Amerika
- Backdoor.Win32/Rescoms (%33): Bu kötü amaçlı yazılım, bilgisayarda bir "arka kapı" oluşturarak saldırganların yetkisiz erişim sağlamasına, dosya ve parolaları çalmasına ve hatta cihazın kontrolünü ele geçirmesine olanak tanır. Genellikle e-posta eklerinde veya güvenli olmayan web sitelerinden indirilen programlarda gizli olarak bulunur.
- Win32/Ramnit (%27): Bu virüs, dosyaları ve USB sürücüleri kolayca yaymak için virüse bulaşır. Kişisel ve finansal verileri çalmanın yanı sıra, kullanıcıları kandırmak ve daha fazla kişisel bilgi elde etmek için meşru web sitelerini de değiştirebilir.
- Backdoor.MSIL/AsyncRAT (%12): Bu Truva Atı, siber suçluların bilgisayarı uzaktan kontrol etmesine, ekranda olup biteni görüntülemesine veya tuş vuruşlarını kaydetmesine olanak tanır. Genellikle meşru belgeler veya yükleyiciler gibi görünen sahte e-postalar aracılığıyla dağıtılır.
Kendinizi kimlik avı ve diğer dijital tehditlerden korumak söz konusu olduğunda, ayrıntılara dikkat etmek büyük fark yaratabilir. Bir mesajı veya eki açmadan önce gönderenin adresini doğrulamak önemlidir. Adın yalnızca tanınmış bir şirketin adına benzemesi yeterli değildir: E-posta adresinin tamamını kontrol etmeli ve kimlik avı girişimlerinde sıklıkla kullanılan @gmail.com veya @hotmail.com gibi genel alan adlarına karşı dikkatli olmalısınız .
Fotoğraf: iStock
Bir diğer önemli nokta ise şüpheli bağlantılara tıklamaktan kaçınmaktır. Açmadan önce, imlecinizi üzerlerine getirerek yönlendirdikleri adresi kontrol edin . Şüpheniz varsa, e-postayla gelen bir bağlantı üzerinden erişmek yerine, web sitesi adresini doğrudan tarayıcınıza yazmanız daha güvenlidir.
Aciliyet veya baskı hissi uyandıran mesajlara karşı da dikkatli olmalısınız. Bir e-posta sizden hemen harekete geçmenizi (örneğin, hesabınızın bloke edilmesini önlemek veya sözde bir promosyondan yararlanmak) isterse, resmi kanallar aracılığıyla kurumla doğrudan iletişime geçip bilgilerin doğruluğunu teyit etmeniz en iyisidir.
Ayrıca yazım, dil bilgisi veya tasarım hatalarına dikkat edin, çünkü sahte e-postalar genellikle bu tür hataları içerir.
Güvenlik yazılımlarını ve işletim sistemini güncel tutmak, kötü amaçlı dosyaları veya adresleri tespit edip engellemek için çok önemlidir. Nitekim, siber güvenlik uzmanlarına gelen raporların çoğu, henüz düzeltilmemiş eski güvenlik açıklarından kaynaklanmaktadır. Bu kusurlar, saldırganlar tarafından, bu zayıflıklardan faydalanmak ve kullanıcı bilgilerine erişmek üzere tasarlanmış programlar olan exploit'ler kullanılarak istismar edilebilir.
Ancak, bir istismarın başarılı olması için kurbanın genellikle birkaç işlem (örneğin bir dosyayı açmak, bir programı çalıştırmak veya belirli izinleri vermek) gerçekleştirmesi gerekir, bu nedenle her zaman etkili olmayabilirler. Yine de, sistemi güncel tutmamak, herkesin girebileceği açık bir kapı gibidir. Bunu kapatmanın en iyi yolu, bilgisayarlarınızı ve antivirüs yazılımınızı güncel tutmaktır; bu, bu güvenlik açıklarının istismar edilmeden önce kapatılmasına yardımcı olur.
Fotoğraf: iStock
Son olarak, kişisel veya bankacılık bilgilerinizi asla e-postalardaki bağlantılar aracılığıyla paylaşmayın. Hiçbir saygın kuruluş bu tür verileri bu şekilde talep etmez. Dikkatli olmak ve doğrulamak, dijital tuzaklara düşmemenin en iyi yollarıdır.
*ESET Latin Amerika tarafından sağlanan bilgilerle.
eltiempo
