En kötüsü hakkında günlük yazdığınızda Çevrimiçi dolandırıcılık Ve benim yaptığım gibi bunlardan nasıl kaçınılacağına dair birçok örneği gerçek hayatta görmek kolaylaşıyor.
Kötü amaçlı uygulamalar orman yangını gibi yayıldığında veya sonrasında nelere dikkat etmeniz gerektiğini söylemeye gelince durum farklı. Büyük veri ihlaliSize gerçekten gösterdiğimde durum farklı. Bu yüzden internette karşılaştığım olası saldırı ve hacker girişimlerinin ekran görüntülerini almaya başladım.
On yıldan fazla bir süredir bilgisayar korsanları hakkında yazan biri olarak, sizi tıklamaya çekmek için kullandıkları çeşitli hileleri ve yöntemleri gördüm. Kötü amaçlı bağlantılar Veya kişisel bilgilerinizi gönüllü olarak verin. Bu sefer size son siber saldırıyı anlatmak yerine, geçen hafta arayüzlerini hacklemek için yaptığım iki girişimi anlatacağım ve neden hiçbir şeye tıklamadığımı veya indirmediğimi tam olarak açıklayacağım.
İşte bilmeniz gereken her şey, ayrıca kendimi ve ailemi çevrimiçi ortamda güvende tutmak için kullandığım bazı genel ipuçları ve püf noktaları.
Sıradan bir e-posta değil, bir tuzak.
Herkese açık bir iş e-posta adresine sahip biri olarak, her gün yaklaşık 100 e-posta alıyorum. Bunların çoğu, işim gereği doğrudan veya dolaylı olarak birlikte çalıştığım güvenilir kişilerden gelse de, zaman zaman bazı şüpheli e-postalar gelen kutumdaki yerleşik güvenlik önlemlerini aşmayı başarıyor.
Aşağıdaki e-postada da tam olarak aynı şey oldu. Ancak, hemen fark ettiğim birkaç kırmızı bayrak vardı. Siz de fark edebiliyor musunuz? Açıklamamı okumadan önce hızlıca bir göz atıp hepsini fark edip etmediğinizi kontrol edin.
Gönderenin adını tanımasam da (ki bu zaten şüphelenmeme neden olmuştu), e-posta adresini doğrulamak için aşağıdaki oka tıkladım. Yukarıdaki e-posta, daha güvenilir görünmek için ismine bağlantı vermek yerine popüler bir yemek dağıtım şirketinin adını kullanıyor, ancak tek bir sorun var. Dolandırıcının taklit etmeye çalıştığı şirket büyük olasılıkla Deliveroo, ancak e-postanın konu satırındaki isim yanlış yazılmış.
İsteğini işleme koymama yardımcı olmak için "iş arkadaşım" e-postasına isteğinin bir fotoğrafını da ekledi. Ancak, mesajda "ekran görüntüsü eklendi" yazsa da, bu ek aslında bir resim değil. Bunun yerine, dosya adında "ekran görüntüsü" kelimesi bulunan ve meşru görünmesini sağlayan, resim kılığına girmiş bir HTML dosyası.
Şimdi, benim yaptığımı denemenizi önermem, ancak bu durumda, ekteki kod hakkında daha net bir fikir edinmek için önizlemeye tıkladım. Yukarıdaki ekran görüntüsünde görebileceğiniz gibi, şuraya işaret ediyor: sahte site Sayfada yüklendiğini belirten ve sayfaya gittiğinizde görünen bir metinle Deliveroo'yu taklit ediyor. Bu sahte sitede ayrıca "Sayfanız otomatik olarak yüklenmezse buraya tıklayın" yazan bir düğme de bulunuyor.
Bu eki indirmedim veya açmaya çalışmadım ancak beni yönlendirmeye çalıştığı sayfadaki bu düğmeye tıklamam büyük ihtimalle bilgisayarımı virüsle enfekte etmek için tasarlanmış kötü amaçlı bir siteye yönlendirecekti.
Bu e-posta, aciliyet hissinden iddia edildiği gibi olmayan bir eke kadar bir kimlik avı dolandırıcılığının tüm özelliklerini taşıyor. Aslında eksik olan tek şey şu: Yazım ve dil bilgisi hatalarıNe olursa olsun, bu tipik bir kimlik avı e-postası örneğidir ve gelen kutunuzda buna benzer bir şey görürseniz, buna yanıt vermekten veya söz konusu eki indirmekten her ne pahasına olursa olsun kaçının.
Haber akışımda gizlenen kötü amaçlı yazılım
Siber güvenlik alanında çalışmaya başlamadan önce bile tutkulu bir haber okuyucusuydum. Bu yüzden beni telefonumda veya tabletimde Google Discover'da ilginç haberler ararken bulurdunuz. Bir gün bunu yaparken, beni kötü amaçlı bir uygulama yüklemem için kandırmak üzere tasarlanmış sahte bir habere rastladım. Açıklayayım.
Bilmem gerekirdi ama yaz saati uygulamasının ne zaman sona ereceğinden hâlâ tam olarak emin değilim. Bu yüzden haber akışımda bununla ilgili bir haber görünce hemen tıkladım.
Yukarıdaki ekran görüntüsünde, sol tarafta tıkladığım haberi ve hemen ardından beni karşılayan açılır pencereyi sağ tarafta görebilirsiniz. Son algoritma değişiklikleri sonucunda, Google Keşfet Plus, kişisel blogların yanı sıra güvenilir kaynaklardan haberler de sunuyor. Bu, küçük medya kuruluşları ve içerik üreticileri için iyi bir seçenek olsa da, siber suçluların benim gibi hevesli haber okuyucularını daha kolay avlamalarına da olanak tanıyor.
Bu yıl yaz saati uygulamasının ne zaman sona ereceğini öğrenmek yerine, Nothing Phone 2 cihazıma bir değil, iki "kötü amaçlı virüs" bulaştığını söyleyen bir açılır pencere gördüm. Bu kötü amaçlı açılır pencerenin arkasındaki siber suçlular, bu iddia edilen virüslerin "modern yetişkin sitelerinden" geldiğini iddia ederek bir adım daha ileri gittiler. Ardından, talimatlarını izlemem için SIM kartımın çalınacağı tehdidinde bulundular. SIM Söz konusu uygulamayı indirmediğim takdirde telefonumun verileri zarar görecek ve kişilerim, fotoğraflarım, verilerim, uygulamalarım ve Plus'ım bozulacak.
Şimdi, en aşağı kaydırıp muhtemelen kötü amaçlı bir uygulamayı indirmeye çalışmadım, ama deneseydim muhtemelen şunlar olurdu. Beni Google Play Store'a veya başka bir resmi uygulama mağazasına yönlendirmek yerine, bu mesajın altındaki bağlantı beni bu uygulamayı . APKOradan onu telefonuma manuel olarak yüklemem gerekecek. Android benimki (kurtulabileceğin bir şey) Google Bir sonraki sürümde Android). Tüm verilerime erişmek için uygulama bir dizi izin istemiş olabilir Gereksiz izinler Erişim hizmetlerini kötüye kullanmak için Android Veya aslında Android telefonları hedef alan tehlikeli bir zararlı yazılım olan sahte bir güncellemeyi indirmek.
Bu tür saldırıları defalarca gördüm, ancak Google Discover haber akışımda kötü amaçlı yazılım yaymaya çalışan sahte bir haber makalesi ilk kez görüyorum. Bu, bilgisayar korsanlarının potansiyel kurbanları çekmek için nasıl blog oluşturabilecekleri veya hatta reklam alanı satın alabilecekleri konusunda önemli bir uyarı.
Siber saldırılardan nasıl korunabilirim?
Kendimi, arkadaşlarımı ve ailemi siber saldırılardan korumak söz konusu olduğunda, en önemli tavsiyem duygularınızın sizi ele geçirmesine izin vermemenizdir. Bilgisayar korsanları, duygusal tepkileri nasıl tetikleyeceklerini bilirler; bu da, şüphelenmeyen kullanıcıların kimlik avı e-postalarına ve diğer dolandırıcılıklara kurban gitmesini sağlamak için olmazsa olmazdır.
Bu nedenle, gelen kutunuzu veya mesajlarınızı kontrol ederken her zaman sakin kalmanızı öneririm. Telif hakkı ihlalleri konusunda sizi uyaran e-postalardan, hesaplarınızdan birinin askıya alındığını veya yakında kapatılacağını iddia edenlere kadar, bilgisayar korsanları hızlı ve düşünmeden hareket etmenizi ister. Bu şekilde, hata yapma olasılığınız artar. Sahte bir giriş portalında çevrimiçi hesaplarınıza giriş yaptığınızda veya hassas kişisel verilerinizi gönderdiğinizde ve bir şeylerin ters gittiğini fark ettiğinizde, artık çok geçtir.
Bu nedenle, gelen kutunuza veya mesajlarınıza göz atarken kimlik avı e-postası veya mesajının işaretlerine dikkat etmelisiniz. Mesaj aciliyet duygusu uyandırmaya mı çalışıyor? Yazım ve dil bilgisi hataları var mı? Mesajda şüpheli bir ek veya bağlantı var mı? Bunların hepsi "evet" cevabı verildiğinde endişe verici sorulardır.
Sonra, aşağıdakilerden birini kullanıyorum En iyi şifre yöneticileri Sadece yaratmama yardım etmekle kalmıyor Güçlü ve benzersiz parolalar Tüm hesaplarım için, ayrıca gerektiğinde bunları güvenli bir şekilde saklamak ve otomatik olarak doldurmak için de kullanıyorum. En iyi antivirüs yazılımı Bilgisayarımda ve bir tane Android için En İyi Antivirüs Uygulamaları Telefonumda. Bilgisayarınız, PC'lerde Windows Defender veya Mac'lerde XProtect şeklinde yerleşik güvenlik yazılımıyla birlikte gelirken, Google Play Koruma Android telefonlarda temel koruma sağlarlar. Ancak ücretli bir antivirüs kullanmak genellikle aşağıdaki gibi ek avantajlar sağlar: VPN Çevrimiçi gizliliğinizi korumak için, çevrimiçi bankacılık işlemlerinizi gerçekleştirirken veya diğer hassas verileri işlerken kullanışlı olan güvenli bir tarayıcı kullanın.
Sonuç olarak, en önemli şey, en son siber saldırılar ve dolandırıcılıklar hakkında kendinizi sürekli olarak eğitmenizdir. Bilgisayar korsanlarının saldırılarında tekrar tekrar kullandıkları çok çeşitli hile ve teknikler vardır; bu nedenle bir dolandırıcılığı, sahte e-postayı veya sahte web sitesini nasıl tespit edeceğinizi bilmek çok önemlidir.
Bunlar yakın zamanda karşılaştığım iki hack girişimi, ancak daha fazlasını paylaşmamı ve nasıl çalıştıklarını açıklamamı isterseniz, lütfen aşağıdaki yorumlarda bana bildirin.
Yoruma kapalı.