YENİArtık Haberler makalelerini dinleyebilirsiniz!
Air France ve KLM, müşterilere müşteri hizmetleri platformlarına ulaşan yeni bir veri ihlali konusunda uyarıyor. Bilgisayar korsanları adlar, e -postalar, telefon numaraları, sadakat programı bilgileri ve son işlemler dahil kişisel bilgileri erişti. Hiçbir finansal detay çalınmasa da, uzmanlar bu bilgilerin hala siber suçlular için bir altın madeni olduğu konusunda uyarıyor.
Havayolları, saldırganların erişimini kesmek için hızlı bir şekilde hareket ettiklerini söylüyor. Ayrıca iç ağlarının güvenli kaldığını da vurguladılar.
Şirketler ortak bir açıklamada, “Air France ve KLM, müşteri hizmetleri için kullandığımız harici bir platformda olağandışı faaliyet tespit etti.” Dedi. Diyerek şöyle devam etti: “Bu etkinlik müşteri verilerine yetkisiz erişime yol açtı. BT güvenlik ekiplerimiz, ilgili dış tarafla birlikte, bunu durdurmak için derhal harekete geçti. Ayrıca, tekrar olmasını önlemek için önlemler koyduk. İç Hava Fransa ve KLM sistemleri etkilenmedi.”
Fransa ve Hollanda'daki yetkililer bilgilendirildi. Bu arada, etkilenen müşterilere uyanık kalmaları söyleniyor.
Havayolları, “Verileri erişilebilen müşteriler şu anda bilgilendiriliyor.” “Şüpheli e -postalar veya telefon görüşmeleri için ekstra uyanık olmalarını tavsiye ediyoruz.”
Kötü Şöhret Hacker Group, endişe verici güvenlik tehdidinde havayolu endüstrisinde manzaraları belirliyor
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter
Air France Airliner (Kurt “Cyberguy” Knutsson)
Daha büyük bir siber suç trend
Bu saldırı, Shinyhunters grubuna bağlı daha geniş bir veri hırsızlığı dalgasının bir parçasıdır. Son aylarda, büyük küresel markalar tarafından kullanılan Salesforce müşteri hizmetleri sistemlerini hedeflediler. Yüksek profilli kurbanlar arasında Adidas, Qantas, Louis Vuitton ve hatta Google yer alıyor.
Kimlik doğrulaması ve AI destekli sahtekarlık önleme konusunda küresel bir lider olan Incode Technologies CEO'su Ricardo Amper, buna tehlikeli bir değişim diyor.
Diyerek şöyle devam etti: “Bu, Brute-Force hack'lerinden AI-amplifiye edilmiş sosyal mühendisliğe evrimleşen Shinyhunters gibi hackerlara sinyal veriyor, insanların zayıf bağlantı olduğu üçüncü taraf platformlarını hedef alıyorlar. Sadece veri çalmıyorlar; ikna edici taklitler yapmak için üretken AI kullanıyorlar. Bu bir AI silah yarışı.”

KLM Airliner (Kurt “Cyberguy” Knutsson)
Yapay Zeka (AI) nedir?
Bilgisayar korsanları bunu nasıl çıkardı
Saldırganlar artık kimliğe bürünmeyi hem hızlı hem de ucuz hale getiren gelişmiş AI araçlarını kullanıyor. Bu araçlar, gerçek insanları ikna edici bir şekilde taklit etmelerini sağlar.
Amper, “Bugün saldırganlar, benzeri görülmemiş bir araç seti olan dijital con sanatçılardır.” “Yapay zeka ile, gerçek insanları klonlanmış sesler, konuşma kalıpları ve hatta gerçekçi video derinfakları kullanarak ikna edici bir şekilde taklit edebilirler. Birisinin sesinin sadece 10-20 saniyesi ile, tam olarak kendilerine benzeyen bir ses klonu oluşturabilirler. Bu konuda silahlı olarak, saldırganlar bir yönetici, ortak veya yüksek valiye sahip olarak poz veren, müşteri hizmetleri veya veri erişimini talep eder.”
Bu AI-güdümlü taklitler “Kırmızı Bayraklar” bir zamanlar çalışanları uyardı.
Amper, “En iyi AI derin dişleri, insanların gerçek zamanlı olarak tespit etmesi neredeyse imkansız” diyor. “Duraklamalar, garip ifadeler, kötü ses, bu hediyeler kayboluyor.”
Müşteri Hizmetleri Platformları Neden Başlıca Hedeflerdir?
Müşteri Hizmetleri Portalları, kişisel bilgiler zenginliğine sahiptir ve genellikle hesapları sıfırlama veya güvenlik ayarlarını geçersiz kılma gücüne sahiptir. Bu kombinasyon onları hackerlar için özellikle çekici kılar.
Amper, “Müşteri hizmetleri platformları, ayrıntılı kişisel verileri, işlem geçmişlerini depoladıkları ve bazen şifreleri sıfırlama veya güvenlik ayarlarını geçersiz kılma özelliklerine sahip oldukları için bir hazine trofu olarak kabul edilir.” “Çekirdek finansal sistemlerden farklı olarak, birçoğu sağlam güvenlik kontrollerinden yoksundur ve onları kısmi kullanıcı bilgileriyle donatılmış saldırganlar için erişilebilir hale getirir.”
Bu senin için ne anlama geliyor
Air France-KLM'nin ihlali, siber suçluların ne kadar hızlı adapte olduğunu gösteriyor. Yapay zeka ile çalışan kimliğe bürünme ile deneyimli müşteri hizmetleri temsilcileri bile kandırılabilir. En iyi savunmanız, uyanık kalmak, daha güçlü kimlik doğrulama kullanmak ve olağandışı herhangi bir etkinlik için hesaplarınızı aktif olarak izlemektir.

Dizüstü bilgisayarında havayolu rezervasyonu yapan bir kadın (Kurt “Cyberguy” Knutsson)
Hackerlar çalınan verilerle ne yapar?
Bilgisayar korsanları bu verilere eriştikten sonra, hızlı bir şekilde kâr haline getirebilirler.
Amper, “Bu, saldırganların müşterileri gelecekteki etkileşimlerde taklit etmek için sadakat program numaraları, son işlemler veya hizmet isteği bilgi gibi çalıntı verileri kullandıklarında başlıyor.” “Sadakat puanları ve sık broşür milleri, ödüller için para kazanılabilen veya kullanılabilen dijital para birimi olarak işlev görür. Bu bilgi parçaları, tam kimlik profilleri oluşturmak için bulmaca parçaları olarak ele alınır.”
Bu profiller genellikle karanlık ağda satılmaktadır. Suçlular ayrıca diğer hesaplara girmek veya yüksek hedefli dolandırıcılıklar başlatmak için onları yeniden kullanabilirler.
Bir ihlalden sonra kendinizi nasıl koruyabilirsiniz
Amper, dolandırıcıların bir ihlalden sonra genellikle hızlı hareket ettiği ve meşru görünen sahte uyarılar gönderdiği konusunda uyarır.
“İhlal sonrası, son Air France uçuşunuza atıfta bulunan e-postalar gibi, tehlikeli bir bağlantı ile bir 'güvenlik güncellemesi' çağıran e-postalar gibi, size uyarlanmış kimlik avı yemini izleyin. Dolandırıcılar aciliyetle gelişir.”
Bildirildiyseniz, hatta verilerinizin bu ihlalin bir parçası olduğundan şüphelenmişseniz, bu adımları hemen atın:
1) Kimlik avına dirençli MFA'yı etkinleştirin
Kullanmak Uygulama Tabanlı Kimlik DoğrulamaMümkün olan her yerde güvenlik anahtarları veya biyometri. Temel metin mesajı kodlarından farklı olarak, bu yöntemler siber suçluların, ihlalden bazı kişisel bilgilerinizden bazılarına sahip olsalar bile, kesişmesi çok daha zordur.
2) Taarrılmış kimlik avı denemelerini izleyin ve güçlü antivirüs yazılımı kullanın
Dolandırıcılar, sizi kötü amaçlı bağlantıları tıklamanız için sizi kandırmak için gerçek uçuşlara, sadakat programı bakiyelerine veya son işlemlere başvurabilir. Dikkatinizi, koşma şansı elde etmeden önce tehlikeli web sitelerini, kimlik avı denemelerini ve kötü amaçlı yazılımları engelleyebilen güçlü antivirüs araçlarıyla eşleştirin. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.
Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech
3) Sadakat ve finansal hesapları yakından izleyin
Sık broşür milleri ve sadakat noktaları dijital para birimi gibidir. Gerçek dünyadaki mallar için çalınabilir, satılabilir veya kullanılabilirler. Havayolu, otel ve banka hesaplarınızı düzenli olarak olağandışı faaliyetler için kontrol edin.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4) Güçlü, benzersiz şifreler kullanın
Aynı şifreyi asla hesaplar arasında yeniden kullanmayın. Bilgisayar korsanları bir hesaptan ödün verirse, aynı şifreyi “kimlik bilgisi doldurma” saldırısında başka bir yerde deneyebilirler. Saygın bir şifre yöneticisi, karmaşık, benzersiz girişler oluşturabilir ve saklayabilir.
2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords
5) Kimlik hırsızlığı koruma hizmetine kaydolun
Kredi büroları ve özel hizmetler, bilgileriniz karanlık web'de görünürse veya şüpheli etkinliklerle bağlantılıysa sizi uyarabilir. Kimlik hırsızlığı şirketleri, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e -posta adresiniz gibi kişisel bilgileri izleyebilir ve karanlık web'de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.
Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün Cyberguy.com/IdentityHeft
6) Kişisel veri kaldırma hizmeti kullanın
Kişisel Veri Kaldırma Hizmetleri, kişisel bilgilerinizi veri broker sitelerinden temizlemeye yardımcı olabilir. Bu kayıtları kaldırmak, saldırganların sizi taklit etmek için ihtiyaç duydukları ayrıntıları toplamasını zorlaştırır. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete
Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan
7) Kredi raporlarınızı haftalık olarak tarayın
Şüpheli hesaplar veya başlatmadığınız sorular için büyük kredi bürolarından raporlarınızı inceleyin.
Haberler uygulamasını almak için buraya tıklayın
Kurt'un temel çıkarımları
Sık broşür milleriniz, e -posta adresiniz ve telefon numaranız kredi kartınız kadar değerli görünmeyebilir, ancak yanlış ellerde, kişisel hayatınızın daha fazla kilidini açmanın anahtarlarıdır. Onları nakit gibi koruyun.
Bir dolandırıcı havayolunuzu arayıp tam olarak sizin gibi ses çıkarabilirse ne yapardınız? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Bir yanıt yazın