Çevrimiçi ticaret hesabınızı nasıl korursunuz
Bu dijital çağda, siber suçlar yaygındır ve kolayca işlenir. Siber suç istatistiklerine göre, günde ortalama 2.244 siber suç işlenmektedir. Bilgisayar korsanları ve dolandırıcılar, şüpheli olmayan kurbanların duygularını kendileri hakkında gizli verileri paylaşmak için manipüle etmek ve istismar etmek için sosyal mühendisliği kullanır.. Bu veri ihlalleri mağdurlar için önemli kayıplara neden olabilir. Bu blog yazısında, farklı sosyal mühendislik türlerini ve bunlara karşı kendinizi nasıl koruyacağınızı açıklayacağız.
Kimlik Avı
Kimlik avı, dolandırıcıların şüphesiz kullanıcılardan kişisel bilgi toplamak için meşru bireyler veya işletmeler gibi davrandıkları bir saldırıdır.. Kullanıcılar genellikle onları şifreleri veya banka bilgileri gibi hassas bilgileri ifşa etmeleri için kandırılan sahte bir web sitesine yönlendiren gerçek görünümlü e-postalar alırlar. Aşağıdakiler, çeşitli kimlik avı türleridir:
Tuş kaydı
Tuş vuruşu günlüğü veya tuş kaydı, klavyedeki tuş vuruşlarını gizlice kaydetme eylemidir. Genellikle, bir keylogger aracı dolandırıcılar tarafından tuş vuruşlarını yakalamak için - bir program (yazılım) veya fiziksel bir cihaz (donanım) kullanarak - kullanılır ve toplanan veriler yasadışı faaliyetler için kullanılır.
Keylogger türleri
Yazılım keylogger'ları , kimlik avı saldırıları veya uzaktan indirme yoluyla bir bilgisayar korsanı tarafından cihazınıza gizlice yüklenen uygulamalar ve bilgisayar programlarıdır. Klavye etkinliğini izlemeye ek olarak, bazı yazılım keylogger'ları panonuza kopyalanan ekran görüntülerini ve bilgileri de yakalayabilir. Bu keylogger'lar virüsten koruma yazılımı tarafından algılanabilir ve kaldırılabilir. İşte yazılım keylogger'larına birkaç örnek:
Donanım tuş kaydedicileri cihazınıza yerleştirildikleri veya cihazınıza bağlı oldukları için genellikle görünürde gizlenir. Yazılım keylogger'ların aksine, antivirüs yazılımı bu keylogger'ları algılayamaz. İşte donanım tuş kaydedicilerinin birkaç örneği:
Ortadaki adam saldırısı
Nereye giderseniz gidin ücretsiz halka açık WiFi"ye sahip olmak uygun görünse de, risklerle birlikte gelir. Herkese açık WiFI'ler Orta Adam (MitM) saldırılarına karşı hassastır. MITM saldırıları, kötü niyetli bir üçüncü taraf meşru bir aracı gibi davrandığında ve iki taraf arasındaki iletişimi engellediğinde meydana gelir. Bir kullanıcı belirli bir web sitesine göz atmaya karar verdiğinde, üçüncü taraf müdahale eder ve kullanıcıyı sahte bir siteye gönderir. İşte MitM saldırılarına birkaç örnek:
Scareware
Adından da anlaşılacağı gibi, scareware kullanıcıları korkutmayı amaçlayan kötü amaçlı yazılımdır. Sahte uyarılar oluşturarak, dolandırıcılar kullanıcıları kötü amaçlı yazılım yüklemeleri veya cihazlarını bozacak web sitelerini ziyaret etmeleri için korkutur. Bu mesaj bir scareware örneğidir:
Yemleme
Hiç vermediğiniz bir siparişin teslimatı için rastgele bir e-posta aldınız mı? Eğer varsa, bir dolandırıcı sizi yemlemeye çalışmış olabilir. Bu sosyal mühendislik yöntemini kullanan dolandırıcılar, kullanıcıları kandırmak için merak veya açgözlülük duygularına bağlıdır..
Yalnızca bir hesap oluşturmanızı gerektiren ücretsiz e-kitap, müzik veya film indirmeyi sunan rastgele veya tanıdık olmayan web sitelerine karşı dikkatli olun. Paylaştığınız ayrıntılar tam olarak dolandırıcıların istediği şeydir. İndirdiğiniz dosyalar kişisel bilgileri toplayan kötü amaçlı yazılımlar da içerebilir.Baiting fiziksel biçimde de olabilir. Bir yerde gözetimsiz bir USB aygıtı veya harici bir sabit sürücü görürseniz, onu görmezden gelin. Dolandırıcılar, takılı oldukları cihazları bozmak için virüslü cihazları yem olarak bırakır.
Deriv hesabınızı güvence altına almak için 6 ipucu
Artık çeşitli sosyal mühendislik saldırılarına aşina olduğunuza göre, işte Deriv hesabınızı bilgisayar korsanlarından korumak için bazı yararlı öneriler.
1. Rastgele bağlantılara tıklamayın.
URL'nin HTTP değil HTTPS ile başladığından emin olun ve her zaman URL'de bulunabilecek yazım, karakter ve diğer düzensizliklere dikkat edin. Resmi web sitemizin HTTPS ile başlamadığını veya Deriv'in yanlış yazıldığını fark ederseniz, kişisel bilgilerinizi girmeyin. Tanıdık bir kuruluştan giriş bilgilerinizi başka bir web sitesinde onaylamanızı isteyen bir e-posta alırsanız, sağlanan bağlantıya tıklamadan web sitesine erişmeyi deneyin. Sizi harici bir web sitesine yönlendiren bağlantılara tıklamayın.
2. Mesaj içeriğini iki kez kontrol edin.
Tonun ve içeriğin göndereninkilerle eşleşip eşleşmediğini onaylamak için aldığınız e-postaları ve mesajları iyice inceleyin. Ek olarak, mesajda yazım ve dilbilgisi hataları olup olmadığını gözlemleyin. Çoğu meşru işletme, mesajlarını size göndermeden önce dikkatlice oluşturur (evet, buna bizi dahil!). Şüpheli bir şey fark ettiniz mi? E-postanın içeriğini kopyalayın ve popüler bir kimlik avı dolandırıcılığı olup olmadığını kontrol etmek için bir arama motorunda arayın veya gönderenle bir telefon görüşmesi veya alternatif e-posta adresi aracılığıyla iletişime geçin. Deriv sizinle sadece [email protected] veya [email protected] üzerinden iletişime geçecektir. Bu nedenle, bizden bu e-posta adreslerinden gelmeyen bir e-posta alırsanız, canlı sohbet yoluyla bizimle iletişime geçin ve e-postayı bildirin.
3. Kendini koru.
İşletim sistemlerinizin ve virüsten koruma yazılımlarınızın düzenli olarak güncellendiğinden emin olun. Web sitemiz ve uygulamalarımız sürekli yükseliyor ve gelişiyor, bu nedenle cihazınızı güncel tutun ve uygulamalarınızı sürekli olarak güncelleyin. Ayrıca, özellikle hassas bilgilere erişiyorsanız, bizimle işlem yaparken bağlantınızı şifrelemek için bir Sanal Özel Ağ (VPN) kullanmanızı öneririz.
4. Otomatik bağlantı ayarlarını kapatın.
Cihazlarınızın WiFi ve Bluetooth ağlarına otomatik olarak bağlanmamasını sağlayarak MiTM saldırılarını önleyebilirsiniz. Daha da iyisi, kullanmanız gerekmedikçe ağ ayarlarınızı kapatın. Bilgisayar korsanları yakındaki meşru kişilerin veya işletmelerin adlarıyla sahte WiFi ağları oluşturabileceğinden, halka açık WiFi"ye bağlanmayı önermiyoruz.. Gerçek, güvenli ve güvenilir bir genel WiFi ağına bağlandığınızdan emin olmak için WiFi kimlik bilgilerini iki kez kontrol edin.
5. Güçlü bir şifre belirleyin.
Şifreniz benzersiz olmalı, sayılar, semboller ve büyük ve küçük harflerden oluşan bir karışım içermelidir. Adınız veya doğum tarihiniz gibi kişisel bilgileri hariç tutun. Parolanızı düzenli olarak değiştirin ve birden fazla hesap için aynı şifreyi kullanmamaya çalışın. Parola yöneticileri parolalarınızı saklamanıza yardımcı olabilir ve daha güçlü parolalar önerebilir. Ek olarak, mobil cihazınızı veya e-postanızı kullanarak 2FA'yı etkinleştirin. Şifre ve 2FA gerektiren hesaplar, yalnızca şifre gerektirenlerden daha güvenli olma eğilimindedir.
6. Çevrenizin farkında olun.
Eşyalarınızı asla gözetimsiz bırakmayın. Keylogger'ların implante edilmesini veya cihazınıza bulaşmasını önlemek için, cihazlarınızın her zaman görüş alanında olduğundan emin olun ve yersiz görünen tuhaf elektronik cihazlara dikkat edin. Başıboş USB cihazları veya harici sabit diskler bulursanız merakınızın sizi en iyi şekilde ele geçirmesine izin vermeyin. Kötü amaçlı yazılımları cihazınıza kendiniz davet etmek istemezsiniz, değil mi? Sosyal mühendisliğin kurbanı olmayın! Bu ipuçlarını takip ederek Deriv hesabınızın güvende olduğundan emin olun.