İSTANBUL (İGFA) – Bilgi ihlali bildirimi almak evvelce ender bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler artık eskisi kadar şaşırtan değil.
Amerika Birleşik Devletleri’nde geçen yıl 3 bin 322 adet bu cins ihlal bildirildi ve bunun sonucunda mağdurlara yaklaşık 280 milyon bildirim e-postası gönderildi.
Otomatik reaksiyon vermekten vazgeçerek gerçek bir uyarıyı düzmece olandan ayırt edebilmenin kıymetli olduğunu kaydeden uzmanlar, dolandırıcıların gerçek bir ihlali beklediği ve haberleri fırsat bilerek düzmece bir bildirim gönderdiğini anımsattı. Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma olasılıkları daha yüksek olduğunu tabir eden uzmanlar, öbür alternatifte ise dolandırıcıların var olmayan bir olayın detaylarını içeren bir ihlal ve geçersiz bildirim uydurduğunu kaydederek, alıcı için hem alakalı, hem de sağlam görünmesi emeliyle büyük olasılıkla tanınmış ve tanınan bir markadan gönderilmiş üzere taklit edildiğini fakat dolandırıcıların kurbanın işyerindeki BT departmanının kimliğine de bürünebildiğini belirtti.
Her iki durumda da dolandırıcılar, uydurma bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ araçlarının kullanldığını tabir eden uzmanlar, yapay zekâ, gerçek bildirimlerin söz seçimini ve üslubunu kopyalayarak, lokal lisanlarda kusursuz bir biçimde emsal tuzaklar oluşturmada bilhassa başarılı olduğunu söyledi.
Tüm bunların dakikalar içinde yapılabildiğini söz eden bilişim uzmanları, en son hedefin sizi kandırarak makus gayeli bir irtibata tıklamanızı yahut makus emelli bir eki açmanızı sağlamak olabilir; bu da örneğin bilgi çalan makus gayeli yazılımların yüklenmesine neden olabildiğini ya da şahsî ve finansal bilgilerinizi yahut parolalarınızı ele geçirmek için bir mazeret olabileceğini belirtti.
VERİ İHLALİ MAĞDURUYSANIZ ÇABUCAK YAPMANIZ GEREKENLER
Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız süratli hareket etmeniz kıymetlidir. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirin.
Parola yöneticisi, çok sayıda site ve uygulamada eşsiz kimlik bilgilerini saklamak için en uygun seçenektir.
Böyle bir durumla karşılaşılması halinde;
- Tüm hassas hesaplar için MFA’yı aktifleştirin, böylelikle makûs niyetli bireyler parolalarınızı ele geçirseler bile hesabınıza giremezler,
- Güvenilir bir güvenlik yazılımı kullanarak berbat emelli yazılım taraması yapın,
- Finansal bilgilerinizi paylaştıysanız bankanızla irtibata geçin ve durumu bildirin. Mümkünse kredi/banka kartlarınızı dondurun,
- Şüpheli faaliyet olup olmadığını denetim etmek için finansal hesaplarınızı takip edin
- Olayı ilgili yerlere bildirin.
