Telefonunuzu ele geçirip para transferi yapan sahte uygulamalar yükleme hilesine dikkat edin.

Efendim, Sahtekarlıkla Mücadele Projesi'nin anketine göre uygulanan başlıca sahtekarlık biçimlerini bize söyleyebilir misiniz?

Günümüzde birçok karmaşık dolandırıcılık yöntemi ortaya çıkmaktadır; bunların en yaygın olanları sahte finansal yatırımlar ve VNeID, VssID, vergi ve elektrik sektörü uygulamaları gibi kamu hizmetlerine ait sahte uygulamaların (uygulamalar) yüklenmesi yoluyla cihazların ele geçirilmesidir. Bu yöntem, bankacılık ve finansla ilgili dolandırıcılık vakalarının yaklaşık %30'unu oluşturmaktadır.

Cihazın kontrolünü ele geçirdikten sonra, şüpheli büyük miktarda para transferi yapabilir.

Ayrıca, kart bilgilerinin çalınması da yaygındır. Mağdurların sadece tek kullanımlık bir OTP kodu vermesi yeterlidir; dolandırıcılar yurtdışındaki bankacılık uygulamaları aracılığıyla para çekebilirler.

Bu nedenle, kullanıcıların her zaman tetikte olmaları, bir an durup bilgileri dikkatlice kontrol etmeleri ve işlem yapmadan önce bankayı veya finans kuruluşunu doğru bir şekilde tanımlamaları gerekmektedir.

Kişisel verilerin korunması, devlet yönetim organları ve birçok insan için önemli bir konudur. İnternet kullanıcılarının kişisel bilgilerini korumak, istismardan ve dolandırıcılıktan kaçınmak için ne gibi tavsiyeleriniz var, efendim?

Siber suçlular genellikle kullanıcı verilerini satın alır, ardından yüksek bakiyeli ve işlem hacmine sahip banka hesap özetlerini inceleyerek dolandırıcılık senaryoları oluşturur ve kullanıcıları kötü amaçlı yazılım indirmeye veya sahte "finansal yatırımlara" katılmaya teşvik eder.

Bilgi kaynağı genellikle, sosyal ağlarda çok fazla kişisel bilgi paylaşan ve istemeden takvim, telefon numarası, e-posta gibi veriler sağlayan mağdurun kendisidir. Bu durum, kötü niyetli kişilerin vatandaşlık kimliği, adres, iş yeri gibi ayrıntılı kişisel bilgileri takip edip ele geçirerek dolandırıcılık senaryosu oluşturmasına olanak tanır.

Bu nedenle, kullanıcılar kişisel bilgilerini paylaşmayı sınırlamalı, bilgileri yetkililer, ağ operatörleri, bankalar aracılığıyla doğrulamalı veya web sitesinin dolandırıcılık belirtileri içerip içermediğini belirlemek için "Dolandırıcılıkla Mücadele" projesinin chongluadao.vn sitesi üzerinden söz konusu web sitesini kontrol etmelidir.

Günümüzde kullanıcı bilgileri internet üzerinden kolayca satılıyor. Peki, dijital ortamdaki varlıkları koruyacak bir teknoloji var mı efendim?

Veri şifreleme ve siber güvenlik istihbaratı gibi birçok çözüm, bilgi sızıntısı risklerini erken aşamada izlemek ve tespit etmek, müşterileri şifrelerini ve güvenlik yöntemlerini değiştirmeleri konusunda hızlı bir şekilde uyarmak ve yönlendirmek için kullanılabilir. Biyometrik kimlik doğrulama gibi yeni teknolojiler de güvenliği artırmaya yardımcı olur.

Kullanıcılar güçlü şifreler belirlemeli ve sahte bağlantılara veya kötü amaçlı kod içeren uygulamalara erişmekten kaçınmalıdır, çünkü risklerin çoğu kullanıcı hatasından kaynaklanmaktadır.

İşletmeler ve kuruluşlar ayrıca müşteriler ve personel arasında farkındalığı artırmalı ve dünya çapındaki siber saldırı eğilimlerini izlemelidir; zira birçok uluslararası dolandırıcılık senaryosu dolandırıcılar tarafından kopyalanarak Güneydoğu Asya bölgesine aktarılmaktadır.

Sizce işletmeler siber saldırıları önlemek için ne yapmalı?

Siber saldırıları önlemek için, birimlerin 3-2-1 prensibine göre veri yedeklemesi yapması gerekir; sunucu internetten ayrı olmalı ve en güncel yedekleme sağlanmalıdır. Buna şunlar dahildir: 3 veri kopyası (1 orijinal + 2 yedek); 2 farklı depolama aygıtı ve başka bir konumda bulunan 1 yedek.

Ayrıca, işletmeler gerçek hayattaki siber güvenlik tatbikatlarına düzenli olarak katılmalı, böylece yetkililer ve çalışanlar gerçek hayattaki durumları net bir şekilde anlayıp saldırılara karşı proaktif bir şekilde savunma yapabilmelidirler.

Ayrıca, sistemin ağ güvenliğini test etmek, saldırılara karşı toleransı değerlendirmek, güvenlik açıklarını belirlemek ve bunları derhal gidermek için saldırı simülasyonları yapmak gereklidir.

Teşekkür ederim efendim!