Bu makalede, gördüğümüz en yaygın siber saldırılardan ve dolandırıcılıklardan bahsedecek ve kendinizi korumak için yapabileceğiniz birkaç şey sunacağız.
Kimlik avı gitti
Gördüğümüz en yaygın saldırılardan biri, "kimlik avı" saldırıları olarak adlandırdığımız saldırılardır (balık tutma gibi telaffuz edilir). Bu, bir saldırganın tanıdığınız biri veya güvendiğiniz bir kuruluş gibi davranarak sizinle iletişim kurar ve size kişisel bilgiler vermeye ya da kötü amaçlı bir web sitesi veya dosya açmaya çalışır.
Kimlik avı girişimlerinin çoğu e-posta yoluyla gelir, ancak kısa mesajlar, sosyal medyadaki doğrudan mesajlar ve hatta telefon aramaları (bizim "Vishing" olarak adlandırdığımız şey) yoluyla da gelebilir. Hepsinin ortak noktası şunlardır:
Güvenilir bir gönderen
İleti veya arama, güvendiğiniz bir kişi veya kuruluştan geliyor gibi görünür. Bankanız, kamu, Netflix veya Spotify gibi bir hizmet, Microsoft, Amazon veya Apple gibi bir teknoloji şirketi ya da tanıdığınız başka bir hizmet olabilir. Gerçekten cesur dolandırıcılar, patronunuzun veya bir aile üyesinin kimliğine bürünmeye çalışabilir.
Acil bir istek
İletiler genellikle onlara aciliyet hissi ekler. Bir şey iptal edilecek, bir tür ceza ödemek zorunda kalacaksınız ya da özel bir anlaşmayı kaçıracaksınız ve ŞİmDİ davranacaksınız.
Aciliyet, iletiyi ciddiye almanızı ve ayrıca çok fazla düşünmeden, güvenilir bir danışmana danışmadan veya iletinin sahte olup olmadığını araştırmadan harekete geçirmenizi sağlamaktır.
Bağlantı veya ek
İletide tıklamanız gereken bir şey ( bir web sitesinin bağlantısı veya en yaygın olarak ekli bir dosya) yer alır. Web sitesi büyük olasılıkla, kullanıcı adınızı ve parolanızı veya diğer kişisel bilgilerinizi girmeniz konusunda sizi kandırmak için tasarlanmış, meşru bir web sitesinin sahte bir sürümü olacaktır, böylece kendilerini kullanmak için bu bilgileri çalabilir. Herhangi bir ekli dosya neredeyse kesinlikle kötü amaçlı yazılımdır.
Kimlik avı hakkında ne yapabilirsiniz?
-
Acil işlem gerçekleştirmenizi isteyen tüm iletilere dikkatlice bakın. Gönderenin e-posta adresine özellikle dikkat edin. İletinin bankanızdan geldiğini iddia ediyorsanız ancak gönderenin adresi bankanızın etki alanı adı değilse, bu yüksek sesli bir uyarı olmalıdır.
-
Hiçbir zaman beklemediğiniz bağlantıları veya ekleri açmayın; Güvendiğiniz birinden gelmiş gibi görünse bile.
Bankanızdan veya başka bir güvenilen kuruluştan geliyor gibi görünen bir bağlantı alırsanız, web tarayıcınızda yeni bir sekme açın ve kendi kaydettiğiniz sık kullanılandan, web aramasından veya kuruluşun etki alanı adını kendiniz yazarak doğrudan kuruluşun web sitesine gidin. Kimlik avı e-postasından alınan bir bağlantı sizi çok orijinal görünen ancak kişisel bilgilerinizi girmeniz için kandırmak için tasarlanmış bir siteye götürür. Beklemediğiniz bir ek alırsanız, açmayın. Bunun yerine, tercihen kısa mesaj veya telefon görüşmesi gibi farklı bir yöntemle gönderene ulaşın ve açmadan önce ekin orijinal olduğunu onaylayın. -
Bilinen kimlik avı web sitelerini engellemeye yardımcı olabilecek Microsoft Edge için SmartScreen kullanın.
Kimlik avı saldırılarını belirleme ve alt etme hakkında daha fazla bilgi edinmek için bkz. Kendinizi kimlik avı düzenlerinden ve diğer çevrimiçi dolandırıcılık biçimlerinden koruma
Malware
Kötü amaçlı yazılım kötü amaçlı yazılımdır ve bazen "virüs" olarak adlandırılır. Kişisel verilerinizi çalmak, kimlik hırsızlığı, cihazınızı kullanarak diğer makinelere sessizce saldırmak, bilgisayarınızın kaynaklarını kullanarak kripto para madenciliği yapmak veya diğer birçok kötü amaçlı görevi gerçekleştirmek gibi birçok farklı şey yapmak için tasarlanabilir.
Makinenize kötü amaçlı yazılım bulaşmasının birkaç yolu vardır, ancak en yaygın yollar kötü amaçlı bir dosya eki açmak veya güvenli olmayan bir web sitesinden dosya indirip açmaktır.
Ayrıca, bir dosyayı açarak veya yararlı gibi görünen ancak aslında kötü amaçlı olan bir uygulama yükleyerek kötü amaçlı yazılım bulaşabilir. Bu tür bir saldırı "Truva Atı" olarak adlandırılır. Saldırganların kullandığı bu sürümlerden biri, kötü amaçlı yazılımı tarayıcı güncelleştirmesi olarak gizlemektir. Tarayıcınızın güncelleştirilmesi gerektiğini belirten olağan dışı bir bildirim alırsanız şüpheli güncelleştirme iletisini kapatın ve tarayıcınızın ayarlar menüsüne gidin. Hakkında Yardım > sayfasını arayın; bu sayfaya giden tüm büyük tarayıcılarda tarayıcının geçerli güncelleştirmeleri denetlemesine neden olur.
Bugün yaygın olan bir kötü amaçlı yazılım türü "Fidye Yazılımı" olarak adlandırılır. Bu, dosyalarınızı şifreleyen ve ardından bunlara erişebilmeniz için saldırganlara dosyaların kilidini açmaları için ödemenizi gerektiren belirli bir kötü amaçlı yazılım türüdür. Fidye yazılımı, fidyeyi ödemezseniz saldırganların dosyalarınızı herkese açık bir şekilde serbest bırakmakla da tehdit edebilmesi için verilerinizi çalmaya da çalışır.
Fidye yazılımı bulaşırsa, FBI fidyeyi ödememenizi önerir . Fidyeyi ödeseniz bile verilerinizi geri alabileceğinizi ve fidyeyi ödeyerek gelecekte kendinizi ek fidye yazılımı saldırıları için bir hedef haline getirebileceğinin garantisi yoktur.
: Microsoft OneDrive, fidye yazılımlarından korunmanıza ve fidye yazılımlarından kurtarmanıza yardımcı olan yerleşik araçlara sahiptir. Daha fazla bilgi için bkz. Fidye yazılımı algılama ve dosyalarınızı kurtarma.
Kötü amaçlı yazılım hakkında ne yapabilirsiniz?
-
Dikkatli olun. Beklemediğiniz ekleri veya bağlantıları açmayın. Hangi uygulamaları yüklemeyi seçtiğiniz konusunda son derece düşünceli olun ve yalnızca saygın sağlayıcılardan saygın uygulamalar yükleyin. Torrent veya dosya paylaşım sitelerinden dosya veya uygulama indirme konusunda özellikle dikkatli olun.
-
Güncel olun. İşletim sisteminizin ve uygulamalarınızın en son düzeltme ekleri ve düzeltmelerle güncelleştirildiğinden emin olun. Bilgisayarlarda Windows Update yardımcı olabilir.
-
Savunul. Bilgisayarınızda etkin, güncel, kötü amaçlı yazılımdan koruma programı çalıştırın. Windows 10 Microsoft Defender Virüsten Koruma içerir ve varsayılan olarak açıktır. Ayrıca, aralarından seçim yapabileceğiniz bir dizi üçüncü taraf virüsten koruma uygulaması vardır.
Kötü amaçlı yazılımlar hakkında daha fazla bilgi edinmek için bkz. Kötü amaçlı yazılımlar bilgisayarınıza nasıl bulaşabilir?
Teknik destek dolandırıcılığı
Sık gördüğümüz bir diğer saldırı da teknik destek dolandırıcılığıdır. Bu saldırıda dolandırıcı sizinle iletişim kurar ve bilgisayarınızda bir sorun olduğuna ve sizin için bunu "düzeltmelerine" izin vermeniz gerektiğine ikna etmeye çalışır.
Sizinle iletişim kurmanın en yaygın iki yolu, bilgisayarınızdaki sahte hata iletileri veya sizi telefondan aramaktır.
Sahte hata iletileri genellikle kötü amaçlı veya güvenliği aşılmış bir web sitesi tarafından oluşturulur. Yalnızca web tarayıcınızı kullanıyorsunuz, belki de bir web aramasında veya sosyal medyada bir bağlantıya tıklarsınız ve aniden ekranınız makinenizde bir sorun veya virüs olduğunu ve sağlanan telefon numarasını hemen aramanız gerektiğini söyleyen korkutucu görünen mesajlarla dolar. Bu açılır pencereler makinenize erişimi engelleyecek şekilde görünebilir, böylece bunları kapatamazsınız ve hatta daha korkutucu görünmesi için alarm veren sesleri veya kayıtlı sesleri bile kullanabilirsiniz.
: Tanıdık geliyor mu? Acil mesajlar, kötü şeyler tehdit etmek, eğer hemen harekete geçmezseniz? Bu, saldırılar ve dolandırıcılıklarla ilgili yinelenen bir temadır.
Telefon aramaları genellikle sizi arayan ve Microsoft veya Amazon gibi güvenilir bir şirketten geliyormuş gibi davranan bir "teknik destek temsilcisi" biçiminde olur. Bu dolandırıcılar profesyoneldir ve genellikle oldukça ikna edici görünecektir.
Bunları bir açılır menüden veya başka bir hata iletisinden ya da sizi teknik destek temsilcisi kılığına girdiğinizden bağımsız olarak hikaye her zaman aynıdır. Makinenizde veya hesabınızda bir sorun tespit ettiklerini ve bunu düzeltmelerine izin vermenizi istiyorlar.
Bu noktada genellikle birkaç şey gerçekleşir:
-
Bunu "düzeltebilmeleri" için bilgisayarınıza uzaktan erişmelerine izin vermenizi isterler. Bilgisayarınızı düzeltiyormuş gibi davransalar da, bilgilerinizi çalıyor veya kötü amaçlı yazılım yüklüyorlar.
-
Hesabınızı "düzeltmeye" yardımcı olabilmeleri için sizden kişisel bilgiler isteyebilirler. Bu bilgiler muhtemelen adınız, adresiniz, kullanıcı adınız, parolalarınız, sosyal güvenlik numaranız, doğum gününüz ve sizi kandırmak için kandırabilecekleri diğer kişisel veya finansal veriler gibi bilgileri içerir.
-
Mevcut olmayan sorunu "düzeltmek" için genellikle hizmetleri için sizden küçük bir ücret almaya çalışırlar. Kredi kartı bilgilerinizi verirseniz, kartın üzerinden geçmemiş gibi davranıp farklı bir kartınız olup olmadığını sorabilirler. Birden fazla kredi kartı vermenizi sağlamak için bunu yapıyorlar.
Teknik destek dolandırıcılığı konusunda ne yapabilirsiniz?
-
Microsoft'tan veya diğer büyük teknoloji şirketlerinden gelen gerçek hata iletilerinin, aramanız için hiçbir zaman telefon numarası içermediğini unutmayın.
-
Microsoft ve diğer meşru teknoloji şirketleri, cihazınızla ilgili bir sorun olduğunu söylemek için sizi asla aramaz. Önce bizimle iletişim kurmadığınız sürece sizi teknik destek sunmak için aramayacağız. Teknik destek temsilcilerinin hiçbir zaman sizden sosyal güvenlik numaranızı veya diğer ilgisiz kişisel bilgilerinizi istemesi gerekmez. İstenmeyen teknik destek sunan birinden telefon alırsanız telefonu kapatabilirsiniz.
-
Ekranınız aniden korkutucu açılır pencerelerle dolarsa tarayıcınızı hemen kapatmanız gerekir (farenizle yapamazsanız ALT+F4 tuşlarına basmayı deneyin). Tarayıcınızı kapatamıyorsanız bilgisayarınızı yeniden başlatmayı deneyin.
Cihazınızın gerçekten bir sorunu olabileceğinden endişe ediyorsanız güvenilir bir danışmanı veya aile üyesini arayın.
: Teknik destek dolandırıcılığından kaçınmaya yönelik ipuçları içeren ücretsiz bir bilgi sayfası için buraya tıklayın. Sayfayı yazdırabilir ve arkadaşlarınızla ve ailenizle paylaşabilirsiniz.
Ayrıca, konuş! https://microsoft.com/reportascam dolandırıcılık girişimini bildirin ve dolandırıcıları da arayabilmeleri için arkadaşlarınızı ve aileyi uyarmaktan korkmayın.
Teknik destek dolandırıcılıklarını yenmek hakkında daha fazla bilgi edinmek için bkz. Kendinizi teknik destek dolandırıcılıklarından koruma.