Chongluadao.vn projesinin kurucu ortağı Ngo Minh Hieu, Dai Doan Ket Gazetesi'nin PV'sine yaptığı açıklamada, bu dolandırıcılık biçiminin yeni olmadığını, daha önce ortaya çıkan hilelerin bir çeşidi olduğunu belirtti.
Yetkililer ve basın, 2023 yılından bu yana bu hile konusunda uyarılarda bulunuyor. Senaryo biraz değişse de, bu form özellikle yıl sonunda dikkatsiz kullanıcılar için hâlâ oldukça tehlikeli.
Buna göre, bilgisayar korsanları genellikle veri ticareti yapılan kara borsalarda bilgi toplayıp satın alıyor veya kullanıcıların Google, Facebook, Telegram veya kara şapkalı hacker forumlarında sızdırdığı kamuya açık verileri arıyor.
Tipik bir örnek: Bilgisayar korsanları, bilgisayarlardan veri çalan kötü amaçlı yazılım bulaşmış kurbanlardan sızdırılmış bilgileri satın almak için yasa dışı veri pazarlarına erişir. Bu durum genellikle kullanıcıların crackli yazılım, korsan yazılım yüklemesi veya kötü amaçlı yazılım içeren dosyaları indirmeye kandırılmasıyla gerçekleşir.
Bilgisayar korsanları daha sonra sızdırılan veri dosyalarındaki kullanıcı adlarını ve parolaları kullanarak ilgili hesaplara giriş yapmaya çalıştı. Bazı durumlarda erişim sağlayarak hesap bakiyelerini görüntüleyebildiler ve mağdurlardan daha fazla kişisel bilgi toplayabildiler (OTP veya biyometri gerektiği için para transferi mümkün değildi).
Ancak, bilgisayar korsanları yalnızca bilgi sömürmekle yetinmek yerine, genellikle hesapları kasıtlı olarak devre dışı bırakırlar. Bu, varlıkları ele geçirmek veya dolandırıcılık yapmak gibi daha karmaşık eylemler içeren daha ileri saldırılar için bir hazırlık aşamasıdır...
Bilgisayar korsanları hesapları kullanır (genellikle Vietnam'da, banka giriş hesapları telefon numaraları, kullanıcı adları, banka tarafından verilen rastgele numaralar ve e-posta adresleri olabilir) ve bilgisayar korsanları, kasıtlı olarak birçok kez yanlış giriş yapmak için rastgele parolalar kullanır ve bu da kurbanın hesabının kilitlenmesine neden olur.
Bu, özellikle yapılır çünkü bilgisayar korsanları, belirli sayıda başarısız giriş denemesinden sonra (yepyeni bir cihazda bile) hangi bankaların hesap kilitleme özelliğini tetikleyeceğini bilir. Bazı bankalar web sitelerini kullanırken, bazıları ise hesap kilitlemeye yol açan başarısız girişleri uygulamalar aracılığıyla yönetebilir.
Daha sonra banka çalışanlarını taklit ederek doğrudan mağdurlara ulaşıp, ikna edici ve dolandırıcı aramalar yaparak uygun varlıklara veya diğer önemli bilgilere ulaşmaya çalışıyorlar.
Bilgisayar korsanları, özenle hazırlanmış senaryolarla kurbanın psikolojisini başarıyla manipüle ettikten sonra, kurbanı sahte bağlantılar aracılığıyla kötü amaçlı uygulamalar indirmeye veya kötü amaçlı kod içeren QR kodlarını taramaya ikna etmeye başlar. Ardından, kurbanın banka hesabından para çalarlar.
Daha da tehlikelisi, kurban Android cihazına kötü amaçlı sahte bir uygulama yüklemeye kandırıldıktan sonra, bilgisayar korsanı cihazın kontrolünü ele geçirmek için daha karmaşık adımlar atmaya devam edecektir.
Chongluadao.vn'deki siber güvenlik uzmanları insanlara şunları öneriyor:
- Garip, crackli veya korsan yazılımlar yüklemeyin, korsan filmler, korsan veya crackli oyunlar indirmeyin.
- Şifrelerinizi tarayıcınıza kaydetmeyin, BitWarden, KeePassX, 1Password gibi bir şifre yöneticisi kullanın. Büyük ve küçük harfler, sayılar ve özel karakterler içeren uzun şifreler kullanın.
- Şifreler, tek kullanımlık şifreler, PIN kodları, kredi kartı bilgileri gibi önemli bilgilerinizi Notlar uygulamasına kaydetmeyin; kaydederseniz de şifreler, PIN kodları veya biyometrik verilerle güvenlik modunu ayarlamalısınız.
- Garip bağlantılara tıklamayın. E-posta adresini veya mesajı iki kez kontrol edin, yazım hatalarını kontrol edin ve bilinmeyen kaynaklardan gelen ekleri indirmekten kaçının.
- Bilinmeyen kaynaklardan, özellikle de yabancılar tarafından gönderilenlerden dosya indirmeyin. Örneğin, .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf gibi genellikle tehlikeli virüsler ve kötü amaçlı yazılımlar içeren dosya uzantılarını VirusTotal.com adresinden virüs açısından kontrol edebilirsiniz.
- Merak etmeyin ve internetteki kimseye asla güvenmeyin. Her zaman yavaşlayın ve kontrol edin, dauhieuluadao.com adresine bakın.
- Telefonunuzda erişilebilirliği etkinleştirmeyin.
- Uygulamaları yalnızca Google Play Store (CHPlay) ve Apple App Store'dan indirin.
- Bilinmeyen kaynaklardan gelen uygulamalara cihaz yöneticisi hakları vermeyin.
- İşletim sisteminizi ve güvenlik uygulamalarınızı düzenli olarak güncelleyin.
- Uygulamalardan gelen izin isteklerini kabul etmeden önce iki kez kontrol edin.
- Mümkünse SMS yerine bir kimlik doğrulama uygulaması (Google Authenticator, Authy gibi) kullanın.
- E-posta, bankacılık ve sosyal medya hesaplarınızdaki oturum açma geçmişinizi ve şüpheli faaliyetleri düzenli olarak kontrol edin.
- Hem bilgisayarınıza hem de telefonunuza güvenilir bir antivirüs yazılımı yükleyin. Ağ bağlantınızı korumak için güvenlik duvarlarını etkinleştirin.
- USB aygıtları kötü amaçlı kodlar içerebilir, bu nedenle yalnızca güvenilir kaynaklardan gelen aygıtları kullanın.
- Önemli verilerinizi güvenli bir depolama aygıtına veya iCloud, Google Drive, One Drive gibi güvenilir bir bulut hizmetine yedekleyin.
- Giriş bilgilerinizi herkese açık bilgisayarlarda veya başkalarının cihazlarında saklamayın.
- Sosyal ağlarda çok fazla bilgi paylaşmayın, özellikle telefon numarası, ev adresi, e-posta adresi, arkadaş listesi, ilişkiler veya güvenlik soruları gibi güvenlikle ilgili bilgileri paylaşmayın. (Facebook güvenliği, Zalo güvenliği).
[reklam_2]
Kaynak: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Fotoğraf] Başbakan Pham Minh Chinh, IUU Yönlendirme Komitesi'nin 14. toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Fotoğraf] Nhan Dan Gazetesi Genel Yayın Yönetmeni Le Quoc Minh, Pasaxon Gazetesi çalışma heyetini kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Yorum (0)