Teknik Destek Dolandırıcılıklarını Önlemenin 9 Yolu
Teknik destek dolandırıcıları, yıllardır insanların cihazlarında veya yazılımlarında olmayan sorunları çözerek sahte teknoloji destekleri sağlıyor. Kurbanlarını şifreler ve finansal bilgiler gibi hassas verilerini paylaşmaya veya para göndermeye ikna etmek için bir dizi denenmiş ve test edilmiş sosyal mühendislik hilesi kullanıyorlar. Dijital güvenlik şirketi ESET, kullanıcıların aldanmaması için dikkat etmesi gereken dokuz şeyi sıraladı.
FBI’a göre, 2021’de yalnızca Amerika Birleşik Devletleri’nde yaklaşık 24.000 kişi, teknik takviye dolandırıcılığı nedeniyle 348 milyon dolar kaybettiklerini bildirdi. Bu da bir önceki yıla göre yüzde 137 artış anlamına geliyor. Üstelik birçok mağdur dolandırıldığını açıklamak istemediği için olayın gerçek boyutu bilinen rakamların çok üzerinde.
Microsoft tarafından 2021’de yapılan bir başka araştırma, küresel tüketicilerin beşte üçünün son 12 ayda bu tür dolandırıcılıkla karşılaştığını ve her altı tüketiciden birinin dolandırılmaya devam ettiğini ve bireylerin bu süreçte çok para kaybettiğini ortaya koyuyor.
Bazı Dolandırıcılık Adımlarının Bugün Uygulandığı Göründü
Kurban, meşru görünen bir alan adından, birkaç yüz dolarlık bir teknik servisin (örneğin bir garantinin) yakında ve otomatik olarak yenileneceğine dair bir uyarı içeren bir e-posta alır. Alıcının ödeme yapmak istememesi durumunda listelenen bir telefon numarası veya e-posta adresiyle iletişime geçmesi istenir. Mağdur, açıklama/geri ödeme talep etmek için dolandırıcıları arar. Dolandırıcı, kurbanı, kullanıcının cihazına erişebilmesi, teknik yardım alabilmesi ve geri ödemeyi işleme koyabilmesi için uzak masaüstü protokolü (RDP) yazılımı indirmeye ikna eder. Dolandırıcı para iadesi yaptığını iddia ediyor ve kullanıcıdan işlemin başarılı olup olmadığını kontrol etmek için bankacılık uygulamasında oturum açmasını istiyor. Böylece, tehdit aktörü bu hesaba erişim elde eder. Dolandırıcı, internet bankacılığı hesabına girdikten sonra kurbanın ekranını donduruyor veya hesaptan gizlice para transferi yaparken kullanıcıya boş ekran gösteriyor.
2022 Yılındaki En Büyük 10 Siber Saldırı
FBI tarafından paylaşılan başka bir sistemde, dolandırıcıların kurbanlarını pazarlama amacıyla ilk temas kurmak için aramadıkları, onlara kısa bir ihbar veya e-posta gönderdikleri belirtiliyor. Finans ve bankacılık kurumlarının, kamu hizmeti şirketlerinin ve hatta sanal döviz borsalarının ve teknoloji firmalarının temsilcisi olarak hareket edebilirler. Düzeltmek istedikleri “sorun” bir lisans veya garanti yenilemesi değil, güvenliği ihlal edilmiş bir e-posta veya banka hesabı ve hatta bir bilgisayar virüsü olabilir.
dolandırıcılar kurbanı mali hesaplarının ele geçirildiğine ve birikimlerini başka bir yere aktarmaları gerektiğine ikna edebilirler. Bire bir RDP araçlarını kullanarak cihazlarının kontrolünü uzaktan ele alabilirler. Kurbanın banka hesabından para transferi yapmak için sanal para birimi hesapları açabilirler.
Teknik Ek Dolandırıcılıklarını Tespit Etme ve Önleme
- İstenmeyen e-postaları doğrudan yanıtlamayın veya gönderilen numaraları aramayın – şüpheniz varsa, kontrol etmek için doğrudan ilgili şirketi arayın.
- Bilgisayar ekranınızda telefon numarası veya kusur bildirimi içeren bir açılır pencere belirirse, numarayı arama dürtüsüne karşı koyun.
- Birisi sizi arar ve bilgisayarınızda bir sorun olduğunu söylerse, kapatın.
- Telefonla arayanlar da dahil olmak üzere kişisel olarak tanımadığınız hiç kimseye uzak bilgisayar erişimi vermeyin.
- Şifrelerinizi kimseyle paylaşmayınız.
- Bilgisayarınıza uzaktan erişirken banka veya finans hesaplarına giriş yapmayın.
- Dolandırıcıların kurbanlarını her zaman paniğe sürüklediğini ve onları hızlı kararlar almaya zorladığını unutmayın. Bu konuda dikkatli olun ve sakin kalmaya çalışın.
- Dolandırıcılık faaliyetleri konusunda endişeleriniz varsa, banka hesabı işlemlerinizi yakından takip edin.
- Tüm cihazlarınızda tanınmış bir servis sağlayıcının güvenlik yazılımını kullanın.
(BSHA-Bilim ve Sağlık Haber Ajansı)