Kimlik avı e-postaları dolandırıcıların en yaygın kullandığı hilelerden biridir, ancak dikkat ederseniz yakalanmaları genellikle kolaydır. Garip dilbilgisi, rastgele ayrıntılar ve en önemlisi resmi olmayan bir e-posta adresi, kesinlikle birer ipucudur. Örneğin, Apple Kimliğinizin devre dışı bırakıldığını söyleyen bir e-posta alabilirsiniz ancak gönderenin e-postası aslında Apple'dan olmayacaktır. Ancak artık dolandırıcılar bu durumu aşmanın yollarını buluyor.
FBI'a göre, ABD merkezli teknoloji şirketlerine sahte mahkeme celpleri ve veri talepleri göndermek için hacklenen polis ve hükümet e-posta hesaplarını kullanan siber suç hizmetlerinde son zamanlarda bir artış var.
BAYRAM İÇİN 500$ HEDİYE KARTI HEDİYE EDİYORUM
Şuna göre girin: kaydolmak ücretsiz bültenim için!
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
FBI Acil durum veri talepleri ve polis departmanlarından ve devlet kurumlarından çalınan e-posta kimlik bilgileri ile ilgili suç forumu gönderilerinde bir artış görüldü. Siber suçlular, ele geçirilen ABD ve yabancı hükümet e-posta hesaplarına giriyor ve bunları ABD merkezli şirketlere sahte acil durum veri talepleri göndermek için kullanıyor; bu da müşteri verilerinin diğer suçlarda daha fazla kötüye kullanılmasına neden oluyor.
Ağustos 2024'te popüler bir siber suçlu, çevrimiçi bir forumda casusluk, sosyal mühendislik, veri gaspı, acil durum veri talepleri ve daha fazlasını amaçlayan “yüksek kaliteli .gov e-postalarının” satılık reklamını yaptı. Listede ABD kimlik bilgileri bile yer alıyordu ve satıcı, alıcılara acil veri talepleri konusunda rehberlik edebileceğini ve hatta kolluk kuvvetleri gibi görünmelerine yardımcı olmak için gerçek çalıntı mahkeme celbi belgelerini satabileceklerini iddia etti.
Başka bir siber suçlu, 25'ten fazla ülkeden hükümet e-postalarına sahip olmakla övündü. Herkesin bu e-postaları bir teknoloji şirketine mahkeme celbi göndermek ve kullanıcı adlarına, e-postalara, telefon numaralarına ve diğer kişisel müşteri bilgilerine erişmek için kullanabileceğini iddia ettiler. Hatta bazı dolandırıcılar, herhangi bir sosyal medya hesabındaki verileri çekmek için kendi acil durum veri taleplerini nasıl oluşturup gönderecekleri konusunda bir “ustalık sınıfı” düzenliyor ve tam özet için 100 dolar talep ediyor.
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
WINDOWS HATASI, HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Bu kimlik avı dolandırıcılığı nasıl çalışıyor?
Federal, eyalet veya yerel kolluk kuvvetleri, birinin bir teknoloji şirketindeki hesabı hakkında e-posta adresi veya diğer hesap ayrıntıları gibi bilgiler istediğinde, genellikle bir tutuklama emrine, mahkeme celbine veya mahkeme emrine ihtiyaç duyarlar. Bir teknoloji şirketi resmi bir e-posta adresinden bu taleplerden birini aldığında buna uymak zorundadır. Dolayısıyla, bir dolandırıcı hükümete ait bir e-postaya erişim sağlarsa sahte bir mahkeme celbi hazırlayabilir ve hemen hemen herkes hakkında bilgi alabilir.
Doğrulamayı atlamak için dolandırıcılar sıklıkla acil durum veri talepleri göndererek birinin hayatının risk altında olduğunu ve verilere acilen ihtiyaç duyulduğunu iddia ediyor. Şirketler gerçek bir acil durumda gecikmek istemedikleri için, talebin sahte olduğu ortaya çıksa bile bilgileri teslim edebilirler. Dolandırıcılar bunu bir ölüm kalım durumu olarak göstererek şirketlerin talebi doğrulamak için zaman ayırmasını zorlaştırıyor.
Örneğin FBI, bu yılın başlarında bilinen bir siber suçlunun PayPal'a gönderdiği sahte acil durum veri talebinin fotoğraflarını çevrimiçi bir forumda yayınladığını bildirdi. Dolandırıcı, bunun çocuk kaçakçılığına yönelik yerel bir soruşturmanın parçası olduğunu, vaka numarası ve doğrulama için yasal kodla tamamlandığını iddia ederek sahte bir karşılıklı hukuki yardım anlaşması kullanarak bunu meşru göstermeye çalıştı. Ancak PayPal bunun gerçek bir kolluk kuvvetleri talebi olmadığını fark etti ve reddetti.
Kimlik avı e-postası alan bir kişinin illüstrasyonu (Kurt “CyberGuy” Knutsson)
SİBER KAMERACILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Şirketler bu kimlik avı dolandırıcılıklarına düşmemek için ne yapabilir?
1) Tüm veri isteklerini doğrulayın: Hassas bilgileri paylaşmadan önce şirketler, meşru görünenler bile dahil olmak üzere her veri talebini doğrulamalıdır. Talepleri doğrudan gönderen kurum veya kuruluşla teyit etmek için bir protokol oluşturun.
2) E-posta güvenliğini güçlendirin: Yetkisiz kaynaklardan gelen e-postaları engellemek için DMARC, SPF ve DKIM gibi e-posta kimlik doğrulama protokollerini kullanın. İletilerdeki şüpheli içeriği tespit etmek için kimlik avı önleme filtreleri uygulayın.
3) Çalışanlarınızı kimlik avı farkındalığı konusunda eğitin: Kimlik avı dolandırıcılıklarına ilişkin düzenli eğitim oturumları, çalışanların acil dil kullanımı, olağandışı istekler veya bilinmeyen adreslerden gelen e-postalar gibi tehlike işaretlerini tanımasına yardımcı olabilir. Çalışanlar şüpheli e-postaları bildirmeye teşvik edilmelidir.
4) Hassas verilere erişimi sınırlayın: Hassas müşteri verilerini kimlerin görüntüleyebileceğini veya paylaşabileceğini kısıtlayın. Erişime sahip daha az kişi, kazara veya kasıtlı veri sızıntısı olasılığının azalması anlamına gelir.
5) Acil durum doğrulama prosedürlerini uygulayın: Müşteri bilgilerine yönelik herhangi bir acil talebe yanıt vermeden önce üst düzey yönetim veya hukuk ekipleriyle tekrar kontrol etme adımları da dahil olmak üzere, “acil durum” veri talepleri için açık bir doğrulama sürecine sahip olun.
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Yapmanız gereken bir şey var mı?
Bu özel kimlik avı dolandırıcılığı çoğunlukla büyük teknoloji şirketlerini hedef alır, dolayısıyla doğrudan yapabileceğiniz pek bir şey yoktur. Ancak bu, .gov adresinden gelse bile bir e-postaya otomatik olarak güvenmemeniz gerektiğini hatırlatmak isteriz. İşte güvende kalmak için atabileceğiniz bazı adımlar.
1) E-posta adreslerini ve bağlantılarını tekrar kontrol edin: Bir e-posta resmi görünse bile, bir dakikanızı ayırıp gönderenin e-posta adresini kontrol edin ve gerçekte nereye yönlendirildiklerini görmek için herhangi bir bağlantının üzerine gelin. Herhangi bir şey ters görünüyorsa dikkatli olun. Kendinizi kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Kullanmak 2FA tüm hassas hesaplar için. Bu ekstra güvenlik katmanı, oturum açma bilgileriniz ele geçirilse bile korunmanıza yardımcı olur.
3) Kimlik avı dolandırıcılıklarından haberdar olun: En son kimlik avı taktiklerini takip edin, böylece nelere dikkat etmeniz gerektiğini bilirsiniz. Düzenli güncellemeler, yeni dolandırıcılık türlerini sizi etkilemeden önce tespit etmenize yardımcı olur.
4) Şüpheli istekleri doğrulayın: Hassas bilgiler isteyen beklenmedik bir e-posta alırsanız, isteği onaylamak için resmi bir kanal aracılığıyla doğrudan gönderenle iletişime geçin.
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
Dolandırıcılar, kimlik avı e-postalarını tamamen yeni bir düzeye taşıyor. Şüpheli bir şey aldığınızda e-postanın yasal olup olmadığını görmek için genellikle e-postayı dikkatlice kontrol etmenizi öneririm. Ancak artık dolandırıcılar devlet e-postalarına bile erişebildiğinden, daha dikkatli olmanız gerekiyor. Bu kimlik avı dolandırıcılığının çoğunlukla büyük teknoloji şirketlerini hedef aldığı görülüyor, bu nedenle güvenliklerini güçlendirmek ve herhangi bir kullanıcı bilgisini paylaşmadan önce her isteği iyice doğrulamak onlara düşüyor. Dijital varlıklarını tehlikeye girmekten korumak da dünya çapındaki hükümetlerin sorumluluğundadır.
Hükümetlerin siber güvenliği nasıl ele aldığına ilişkin tutumunuz nedir? Hassas verileri korumak için yeterince çaba gösteriyorlar mı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
FBI'a göre, ABD merkezli teknoloji şirketlerine sahte mahkeme celpleri ve veri talepleri göndermek için hacklenen polis ve hükümet e-posta hesaplarını kullanan siber suç hizmetlerinde son zamanlarda bir artış var.
BAYRAM İÇİN 500$ HEDİYE KARTI HEDİYE EDİYORUM
Şuna göre girin: kaydolmak ücretsiz bültenim için!
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
FBI Acil durum veri talepleri ve polis departmanlarından ve devlet kurumlarından çalınan e-posta kimlik bilgileri ile ilgili suç forumu gönderilerinde bir artış görüldü. Siber suçlular, ele geçirilen ABD ve yabancı hükümet e-posta hesaplarına giriyor ve bunları ABD merkezli şirketlere sahte acil durum veri talepleri göndermek için kullanıyor; bu da müşteri verilerinin diğer suçlarda daha fazla kötüye kullanılmasına neden oluyor.
Ağustos 2024'te popüler bir siber suçlu, çevrimiçi bir forumda casusluk, sosyal mühendislik, veri gaspı, acil durum veri talepleri ve daha fazlasını amaçlayan “yüksek kaliteli .gov e-postalarının” satılık reklamını yaptı. Listede ABD kimlik bilgileri bile yer alıyordu ve satıcı, alıcılara acil veri talepleri konusunda rehberlik edebileceğini ve hatta kolluk kuvvetleri gibi görünmelerine yardımcı olmak için gerçek çalıntı mahkeme celbi belgelerini satabileceklerini iddia etti.
Başka bir siber suçlu, 25'ten fazla ülkeden hükümet e-postalarına sahip olmakla övündü. Herkesin bu e-postaları bir teknoloji şirketine mahkeme celbi göndermek ve kullanıcı adlarına, e-postalara, telefon numaralarına ve diğer kişisel müşteri bilgilerine erişmek için kullanabileceğini iddia ettiler. Hatta bazı dolandırıcılar, herhangi bir sosyal medya hesabındaki verileri çekmek için kendi acil durum veri taleplerini nasıl oluşturup gönderecekleri konusunda bir “ustalık sınıfı” düzenliyor ve tam özet için 100 dolar talep ediyor.
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
WINDOWS HATASI, HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Bu kimlik avı dolandırıcılığı nasıl çalışıyor?
Federal, eyalet veya yerel kolluk kuvvetleri, birinin bir teknoloji şirketindeki hesabı hakkında e-posta adresi veya diğer hesap ayrıntıları gibi bilgiler istediğinde, genellikle bir tutuklama emrine, mahkeme celbine veya mahkeme emrine ihtiyaç duyarlar. Bir teknoloji şirketi resmi bir e-posta adresinden bu taleplerden birini aldığında buna uymak zorundadır. Dolayısıyla, bir dolandırıcı hükümete ait bir e-postaya erişim sağlarsa sahte bir mahkeme celbi hazırlayabilir ve hemen hemen herkes hakkında bilgi alabilir.
Doğrulamayı atlamak için dolandırıcılar sıklıkla acil durum veri talepleri göndererek birinin hayatının risk altında olduğunu ve verilere acilen ihtiyaç duyulduğunu iddia ediyor. Şirketler gerçek bir acil durumda gecikmek istemedikleri için, talebin sahte olduğu ortaya çıksa bile bilgileri teslim edebilirler. Dolandırıcılar bunu bir ölüm kalım durumu olarak göstererek şirketlerin talebi doğrulamak için zaman ayırmasını zorlaştırıyor.
Örneğin FBI, bu yılın başlarında bilinen bir siber suçlunun PayPal'a gönderdiği sahte acil durum veri talebinin fotoğraflarını çevrimiçi bir forumda yayınladığını bildirdi. Dolandırıcı, bunun çocuk kaçakçılığına yönelik yerel bir soruşturmanın parçası olduğunu, vaka numarası ve doğrulama için yasal kodla tamamlandığını iddia ederek sahte bir karşılıklı hukuki yardım anlaşması kullanarak bunu meşru göstermeye çalıştı. Ancak PayPal bunun gerçek bir kolluk kuvvetleri talebi olmadığını fark etti ve reddetti.
Kimlik avı e-postası alan bir kişinin illüstrasyonu (Kurt “CyberGuy” Knutsson)
SİBER KAMERACILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Şirketler bu kimlik avı dolandırıcılıklarına düşmemek için ne yapabilir?
1) Tüm veri isteklerini doğrulayın: Hassas bilgileri paylaşmadan önce şirketler, meşru görünenler bile dahil olmak üzere her veri talebini doğrulamalıdır. Talepleri doğrudan gönderen kurum veya kuruluşla teyit etmek için bir protokol oluşturun.
2) E-posta güvenliğini güçlendirin: Yetkisiz kaynaklardan gelen e-postaları engellemek için DMARC, SPF ve DKIM gibi e-posta kimlik doğrulama protokollerini kullanın. İletilerdeki şüpheli içeriği tespit etmek için kimlik avı önleme filtreleri uygulayın.
3) Çalışanlarınızı kimlik avı farkındalığı konusunda eğitin: Kimlik avı dolandırıcılıklarına ilişkin düzenli eğitim oturumları, çalışanların acil dil kullanımı, olağandışı istekler veya bilinmeyen adreslerden gelen e-postalar gibi tehlike işaretlerini tanımasına yardımcı olabilir. Çalışanlar şüpheli e-postaları bildirmeye teşvik edilmelidir.
4) Hassas verilere erişimi sınırlayın: Hassas müşteri verilerini kimlerin görüntüleyebileceğini veya paylaşabileceğini kısıtlayın. Erişime sahip daha az kişi, kazara veya kasıtlı veri sızıntısı olasılığının azalması anlamına gelir.
5) Acil durum doğrulama prosedürlerini uygulayın: Müşteri bilgilerine yönelik herhangi bir acil talebe yanıt vermeden önce üst düzey yönetim veya hukuk ekipleriyle tekrar kontrol etme adımları da dahil olmak üzere, “acil durum” veri talepleri için açık bir doğrulama sürecine sahip olun.
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Yapmanız gereken bir şey var mı?
Bu özel kimlik avı dolandırıcılığı çoğunlukla büyük teknoloji şirketlerini hedef alır, dolayısıyla doğrudan yapabileceğiniz pek bir şey yoktur. Ancak bu, .gov adresinden gelse bile bir e-postaya otomatik olarak güvenmemeniz gerektiğini hatırlatmak isteriz. İşte güvende kalmak için atabileceğiniz bazı adımlar.
1) E-posta adreslerini ve bağlantılarını tekrar kontrol edin: Bir e-posta resmi görünse bile, bir dakikanızı ayırıp gönderenin e-posta adresini kontrol edin ve gerçekte nereye yönlendirildiklerini görmek için herhangi bir bağlantının üzerine gelin. Herhangi bir şey ters görünüyorsa dikkatli olun. Kendinizi kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Kullanmak 2FA tüm hassas hesaplar için. Bu ekstra güvenlik katmanı, oturum açma bilgileriniz ele geçirilse bile korunmanıza yardımcı olur.
3) Kimlik avı dolandırıcılıklarından haberdar olun: En son kimlik avı taktiklerini takip edin, böylece nelere dikkat etmeniz gerektiğini bilirsiniz. Düzenli güncellemeler, yeni dolandırıcılık türlerini sizi etkilemeden önce tespit etmenize yardımcı olur.
4) Şüpheli istekleri doğrulayın: Hassas bilgiler isteyen beklenmedik bir e-posta alırsanız, isteği onaylamak için resmi bir kanal aracılığıyla doğrudan gönderenle iletişime geçin.
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
Dolandırıcılar, kimlik avı e-postalarını tamamen yeni bir düzeye taşıyor. Şüpheli bir şey aldığınızda e-postanın yasal olup olmadığını görmek için genellikle e-postayı dikkatlice kontrol etmenizi öneririm. Ancak artık dolandırıcılar devlet e-postalarına bile erişebildiğinden, daha dikkatli olmanız gerekiyor. Bu kimlik avı dolandırıcılığının çoğunlukla büyük teknoloji şirketlerini hedef aldığı görülüyor, bu nedenle güvenliklerini güçlendirmek ve herhangi bir kullanıcı bilgisini paylaşmadan önce her isteği iyice doğrulamak onlara düşüyor. Dijital varlıklarını tehlikeye girmekten korumak da dünya çapındaki hükümetlerin sorumluluğundadır.
Hükümetlerin siber güvenliği nasıl ele aldığına ilişkin tutumunuz nedir? Hassas verileri korumak için yeterince çaba gösteriyorlar mı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.