Çevrimiçi dolandırıcılar, kullanıcıları kişisel bilgilerin avlanmasına karşı savunmak için sanal takvimlere ve güvenlik sistemlerine sızdıkları için Amerikalı yetişkinlerin çoğunluğunu kandırmaya devam ediyor.
Pew Araştırma Merkezi tarafından 9.000'den fazla ABD'li yetişkinin yakın tarihli bir araştırması, yaklaşık% 73'ünün en az bir veya daha fazla çevrimiçi dolandırıcılık veya saldırı yaşadığını buldu.
En yaygın sanal eksileri kredi kartı sahtekarlığı, çevrimiçi alışveriş dolandırıcılığı ve fidye yazılımı saldırılarıdır – bir fidye ödenene kadar bilgisayar dosyalarınıza veya sisteminize erişmenizi engelleyen bir tür kötü amaçlı yazılım.
Ankete katılanların yaklaşık% 24'ü, kişisel bilgileri vermeleri için kandıran bir aldatmaca e -posta, kısa mesaj veya çağrı aldıklarını söyledi.
Katılımcıların tahmini% 32'si geçen yıl bir aldatmaca kurbanı olduklarını söyledi.
Çoğu zaman yaşlı yetişkinlerin çevrimiçi dolandırıcılara karşı daha savunmasız olduğu söylenir. Bununla birlikte, 2021'de Federal Ticaret Komisyonu, Gen Z yetişkinlerinin, binyılların ve Gen Xers'ın toplu olarak 18 ve 59 yaşları arasındaki, 60 yaş ve üstü yetişkinlerden% 34 daha fazla olduğunu bildirmiştir.
Bu kuşak grupları, bir sosyal medya reklamından, bir yatırım dolandırıcılığından veya sahte iş fırsatlarından kaynaklanan çevrimiçi programlar tarafından kandırılıyor.
En son kimlik avı saldırıları veya hassas veriler edinme girişimleri, çevrimiçi takvim (Google veya Outlook takvimi), çok faktörlü kimlik doğrulama uygulaması ve HTML ekleri aracılığıyla gerçekleşiyor.
Çevrimiçi dolandırıcılıktan kaçınmak bir meydan okuma olduğunu kanıtlıyor, ancak siber güvenlik uzmanları kendinizi korumak için atabileceğiniz adımlar olduğunu söylüyor.
İstenmeyen takvim davet ediyor
Norton Yapay Zeka ve Yenilik Direktörü Iskander Sanchez-Rola, dolandırıcılar sizi bilmeden vazgeçmek için yeni yollar buluyor ve e-posta hesabınıza bağlı takvim bunlardan biri.
Katılımınızı gerektiren istenmeyen bir metin veya çağrı gibi geleneksel kimlik avı dolandırıcılığının aksine, bu davet, onaylamadan veya reddetmeden takviminizde otomatik olarak görünür.
Sanchez-Rola, herkesin kolayca kandırılabilir çünkü davetiyeyi bir noktada kabul ettiğinizi düşünmeye karışabileceğini söyledi.
Dolandırıcılık, daha fazla bilgi almak için davetiye tıkladığınızda olur.
Davetteki bir bağlantı sizi bir zoom bağlantısı olarak maskelenen bir kimlik avı web sayfasına götürebilir veya bir yazılım güncellemesi olarak gizlenmiş kötü amaçlı yazılımları indirmenizi isteyebilir.
Bu CON genellikle işle ilgili e-posta hesaplarını ve ilgili takvim uygulamalarını hedefler.
Bu aldatmaca uyarı işaretleri şunları içerir:
- Takvim daveti istenmez.
- Takvim randevusu ile ilişkili bağlantı veya gönderen adresinde yanlış yazılar vardır.
- Davet işle ilişkilidir, ancak onu alan tek kişi sizsiniz.
Ne yapabilirsiniz: Otomatik güncellemeleri yasaklamak için çevrimiçi takviminizdeki ayarları değiştirin. Microsoft Outlook kullanıcıları takvim ayarlarını değiştirmek için bu çevrimiçi talimatları izleyebilir; Google kullanıcıları, bu çevrimiçi talimatları izleyerek hangi davetiyelerin programlarında göründüğünü sınırlayabilir.
Herhangi bir şüpheniz varsa, doğrudan davetiyeye cevap vermeyin, dedi Fortinet'in Tehdit İstihbaratı Küresel Başkan Yardımcısı Derek Manky.
Mangy, “Bunun yerine, bu kuruluştan güvenilir kişinize toplantıyı onaylayıp onaylamadıklarını ve daha fazla ayrıntı isteyip istemediklerini soran bir e -posta gönderin” dedi.
Çok faktörlü kimlik doğrulama aldatmaca
“İki aşamalı doğrulama” olarak da bilinen çok faktörlü bir kimlik doğrulama uygulaması, telefonunuzda size kimlik doğrulayıcısına bağlı bir hesaba eriştiğinizi doğrulamak için bir kod veya “evet veya hayır” istemini sağlayan bir uygulamadır.
Mangy, “Çok faktörlü kimlik doğrulama saldırıları on yıldan fazla bir süredir oluyor” dedi. “Sık sık yeni formlar alırlar veya Authenticator uygulaması gibi yeni platformları hedeflerler.”
Doğrulama istemeseniz bile kimlik doğrulama uygulamasından birden fazla bildirim aldığınızda bir aldatmaca oluşur.
Sanchez-Rola, “Bu aldatmaca, sizi bilinmeyen bir bildirimi tıklamak ve yanlışlıkla kişisel bilgilerinizi sağlama noktasına kadar giymekle ilgili” dedi.
Bu aldatmaca uyarı işaretleri şunları içerir:
- Kimlik doğrulama uygulaması doğrulama talep ediyor veya size talep etmediğiniz bir doğrulama kodu sağlıyor.
- Kimlik doğrulama uygulaması, uygulamayı isteseniz bile arka arkaya birkaç bildirim gönderiyor.
Ne Sen olabilmek Yapmak: Bir dizi kimlik doğrulama uygulaması bildirimi alıyorsanız, tıklamadan önce duraklayın.
Sanchez-Rola, “Talep etmediğiniz bir girişi onaylamak, anahtarlarınızı bir yabancıya teslim etmek gibi” dedi. “Sadece yapmıyorsun.”
2FA, Aegis Authenticator, Microsoft Authenticator, Stratum veya Google Authenticator gibi bir kimlik doğrulama uygulaması kullanmanın daha güvenli bir yolu, size bir doğrulama kodu sağlayan birini kullanmaktır. Bir bildirim gönderen bir uygulama kullanmayın, çünkü bir dolandırıcı oturum açma bilgilerinizi sağlamaya baskı yapabilir.
Manky, kendinizi korumanın bir başka adımının, çalınan ve satılanlar için raf ömrünü azalttığı için şifrelerinizi sık sık değiştirmek olduğunu söyledi.
Bilinmeyen HTML ekleri olan e -postalar
Bilinmeyen bir HTML ekine sahip bir e -posta, sizi kimlik avı web sayfasına yönlendirebilir veya kötü amaçlı yazılım indirmenizi isteyebilir.
Manky, kitaptaki en eski teknik ama bugün hala yaygın olarak kullanılıyor.
“HTM/HTML dosyaları, örneğin JavaScript gibi kötü amaçlı komut dosyaları yürütmek de dahil olmak üzere çeşitli şekillerde kullanılabilen kod içerir, bu da sistemde bir bilgi çalma bırakabilir” dedi. “Aynı şekilde, kimlik bilgilerini toplamak için bir kimlik avı sayfası başlatmak için kullanılabilirler.”
Dolandırıcılar sizin için günlük kullanımda olan güvenilir isimleri veya hizmetleri kullanmaya çalışacaktır.
Mangy, “Bir e -posta istenmezse, son kullanıcı her zaman gönderilen e -postaların kimliğini sorgulamalıdır” dedi.
Bu aldatmaca uyarı işaretleri şunları içerir:
- E -postanın göndereni bilinmeyen bir kişidir.
- E -posta içindeki ek istenmez ve şüpheli görünüyor.
Ne yapabilirsin: Manky, bir e -postayla ekleri açmadan önce daima dikkatli olun, dedi Manky.
Ekin URL'sinde yazım hatası arayın. Manky, URL'deki alan adlarının meşru olandan küçük bir varyasyona sahip olmasıdır.
Bir yanıt yazın