Eski dolandırıcılık yöntemleri neden hala etkili? - Önceki makale: Hilelere karşı dikkatli olun

Üç grup dolandırıcılık belirtisini tanımlayın

Çevrimiçi dolandırıcılık yöntemlerinin sürekli geliştiği bir ortamda, olağandışı işaretlerin zamanında tespit edilmesi kullanıcılar için ilk savunma hattı olarak kabul edilir. Birçok siber güvenlik uzmanı, teknolojideki değişikliklere rağmen, çoğu dolandırıcılığın karmaşık teknik bilgi gerektirmeden çıplak gözle görülebilen üç işaret etrafında döndüğüne inanmaktadır.

Ulusal Siber Güvenlik Birliği'ne (NCA) göre, ilk işaret grubu genellikle kimlik taklididir. Şahıslar, gerçek kuruluşa çok benzeyen bir kullanıcı adı kullanarak, logoyu kopyalayarak veya ele geçirdikleri tanıdıklarının hesaplarını kullanarak kasıtlı olarak tanıdık bir kabuk oluştururlar. Hatta yanlış yazılmış bir alan adı, yazım hatası veya alışılmadık bir ifade biçimi bile uyarı işareti olabilir.

İkinci işaret ise aciliyet duygusu yaratmaktır. "Hesabınız kilitlenecek," "gecikmiş fatura" veya "tebligat çıkarıldı" gibi mesajlar, alıcının sakinliğini kaybetmesine ve hemen tepki vermesine neden olmak üzere tasarlanmıştır. Siber güvenlik uzmanları bunun son derece manipülatif bir psikoloji olduğunu söylüyor: Kullanıcı ne kadar korkarsa, garip bir bağlantıya tıklama veya doğrulamadan bilgi verme olasılığı o kadar artar.

Üçüncü işaret ise kolaylık veya hızlı fayda vaadidir. QR kodlu ödeme bağlantıları, hızlı giriş sayfaları veya ücretsiz uygulama yükleme davetleri genellikle veri çalmak için kullanılır. Ofis ortamında aşina olduğumuz PDF veya Word dosyaları bile, bilinmeyen bir kaynaktan geliyorsa kötü amaçlı yazılım içerebilir.

Görüldüğü üzere, Bkav, 4 Aralık'ta, iş başvurusu kılıfına bürünmüş e-postalarla Vietnamlı işletmeleri hedef alan "Hanoi Hırsızı" adlı yeni bir saldırı kampanyası hakkında uyarı yayınladı. "Le Xuan Son CV.zip" dosyası aslında şifreleri, oturum açma çerezlerini ve tarayıcı erişim geçmişini toplayıp bilgisayar korsanının sunucusuna gönderebilen LOTUSHARVEST adlı kötü amaçlı yazılımı içeriyor.

Bkav'da kötü amaçlı yazılım analisti olan Bay Nguyen Dinh Thuy'ye göre, bu saldırı "titizlikle hazırlanmış ve düzenli olarak dışarıdan başvuru alan ancak siber güvenlik bilinci tam olarak gelişmemiş olan işe alım departmanını hedef alıyor". LOTUSHARVEST, sistemin derinliklerine gizlenebilir, bilgisayar başlatıldığında otomatik olarak yeniden çalıştırılabilir ve böylece uzun süreli kontrolü sağlayabilir. Ekteki dosyaya tek bir tıklama, bilgisayar korsanlarının iç sisteme sızması, veri çalması ve birçok ardışık saldırı aşamasını gerçekleştirmesi için yeterli kapıyı açar.

Dijital öz savunma yalnızca kullanıcının sorumluluğunda değildir

İşaretleri belirlemek kullanıcıların "tuzaklardan kaçınmasına" yardımcı olsa da, başa çıkma becerileri ve dijital öz savunma alışkanlıkları zararın boyutunu belirler. Uzmanlaşmış polis güçlerine göre, çoğu mağdur çok hızlı hareket ettikleri, bilgileri doğrulamadıkları ve çevrimiçi ortamda öz koruma ilkelerinden yoksun oldukları için aldatılıyor.

Ulusal Suç Ajansı (NCA) tarafından yakın zamanda yayınlanan tavsiyelerde, NCA Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Departmanı Başkanı Sayın Vu Ngoc Son, "3 hayır - 3 hızlı" ilkesini vurguladı: görüntülü görüşme olsa bile kesinlikle güvenmeyin; şüpheli bağlantılardan uygulama yüklemeyin; doğrulama yapmadan para transferi yapmayın; hızlıca araştırın; manipülasyon şüphesi durumunda hızlıca bağlantıyı kesin; dolandırıcılık belirtileri olduğunda yetkililere hemen bildirin.

Bay Son ayrıca, yasal, teknolojik ve kullanıcı becerilerini içeren üç katmanlı bir savunma sisteminin birleştirilmesinin çok gerekli olduğunu belirtti. Çünkü olağandışı işlem uyarı sistemleri, çok katmanlı kimlik doğrulama ve bağlantı kontrol araçları riskleri azaltmaya yardımcı olur ancak kullanıcıların dikkatli olma özelliğinin yerini alamaz.

İş dünyasında, uluslararası uzmanlar kötü amaçlı içerik ve dosyalardan kaynaklanan riskleri sınırlamak için birçok öneride bulundu. RMIT'de Yazılım Mühendisliği kıdemli öğretim üyesi Dr. Jeff Nijsse, kuruluşların varsayılan olarak hiçbir bağlantıya veya dosyaya güvenmemek anlamına gelen "Sıfır Güven" kültürü oluşturmaları gerektiğini söyledi. Çapraz doğrulama süreçleri, dosyayı açmadan önce göndericiye başka bir kanal üzerinden soru sormak ve BT departmanı için hızlı bir destek kanalı kurmak, özellikle PDF ve Word dosyaları aracılığıyla yapılan kötü amaçlı yazılım saldırılarını önlemek için önemli önlemler olarak kabul ediliyor.

Eğitim alanında, RMIT uzmanları okulların dijital ruh sağlığı eğitimini güçlendirmesi, öğrencilerin zehirli içeriklerin zararlı etkilerini ve "ikincil travma" olgusunu anlamalarına yardımcı olması gerektiğini önermektedir. Mutlak yasaklama yerine, çocukların bilgiyi analiz etme, riskleri belirleme ve gerektiğinde yardım arama becerilerini geliştirmelerine yardımcı olmak önemlidir. Bu görüş, UNICEF gibi birçok uluslararası kuruluş tarafından da desteklenmektedir.

Dijital öz savunma yalnızca bireylere bağlı değildir. NCA Genel Sekreter Yardımcısı ve Ofis Şefi Sayın Vu Duy Hien'e göre, bilgi güvenliği tüm ekosistemin sorumluluğundadır. Bu nedenle, sosyal ağlar sahte hesapları daha hızlı ele almalı, e-ticaret platformları platform dışı işlemler konusunda açıkça uyarıda bulunmalı, bankalar kimlik doğrulama mekanizmalarını geliştirmeye devam etmeli ve yetkililer spam mesajları ve sahte web siteleriyle mücadeleyi artırmalıdır.

Dolayısıyla, dolandırıcılıklar gelişmeye devam etse de, yalnızca kullanıcılar dikkatli olduğunda, işletmeler güvenlik standartlarını yükselttiğinde ve yetkililer denetimi güçlendirdiğinde siber alan daha güvenli hale gelecektir.