Veri ihlali bildirimleri, eskiden nadir karşılaşılan bir durumken, siber saldırıların rekor seviyelere ulaşmasıyla birlikte artık daha sık görülmeye başlandı. Siber güvenlik şirketi ESET, veri ihlali uyarılarının bir tuzak olabileceği konusunda uyararak, bu tür durumlarda dikkat edilmesi gereken önemli noktaları sıraladı.

Amerika Birleşik Devletleri’nde geçen yıl 3 bin 322 veri ihlali bildirildi ve bu durum sonucunda yaklaşık 280 milyon mağdura bildirim e-postası gönderildi. Uzmanlar, otomatik tepkiler vermekten kaçınıp gerçek bir uyarıyı sahte olandan ayırt etmenin büyük önem taşıdığını vurguluyor.

Dolandırıcıların, gerçek bir veri ihlalini bekleyerek veya gündemdeki haberleri fırsat bilerek sahte bildirimler gönderdiği belirtiliyor. Bu senaryoda, kurbanların bir bildirim beklentisi içinde olması, dolandırıcılığa inanma olasılığını artırıyor. Alternatif bir yöntemde ise, dolandırıcılar var olmayan bir olayın ayrıntılarını içeren ihlal bildirimleri uyduruyor. Bu tür sahte bildirimler, alıcı için hem alakalı hem de güvenilir görünmesi amacıyla genellikle tanınmış ve popüler markalar taklit edilerek gönderiliyor. Hatta dolandırıcıların, kurbanın çalıştığı şirketin Bilgi Teknolojileri (BT) departmanının kimliğine bürünebildiği de ifade ediliyor.

Her iki durumda da dolandırıcıların, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için kimlik avı kitleri ve yapay zeka araçlarından giderek daha fazla yararlandığına dikkat çekiliyor. Yapay zeka, özellikle gerçek bildirimlerin kelime seçimini ve üslubunu taklit ederek, yerel dillerde kusursuz benzer tuzaklar oluşturmada oldukça başarılı oluyor. Bu işlemlerin dakikalar içinde yapılabildiği belirtiliyor.

Bilişim uzmanları, bu tür saldırıların nihai amacının kullanıcıları kandırarak kötü amaçlı bir bağlantıya tıklatmak veya zararlı bir e-posta ekini açmalarını sağlamak olduğunu belirtiyor. Bu durum, bilgi çalan kötü amaçlı yazılımların yüklenmesine veya kişisel, finansal bilgilerin ve parolaların ele geçirilmesine yol açabiliyor.

Veri İhlali Mağduru Olduğunuzu Düşünüyorsanız Hemen Yapmanız Gerekenler

• Hacker’larla paylaşılmış olabilecek tüm parolalarınızı (kullandığınız tüm siteler ve uygulamalar için) derhal değiştirin.
• Çok sayıda site ve uygulama için benzersiz kimlik bilgileri saklamak amacıyla bir parola yöneticisi kullanmak en güvenli yöntemdir.
• Tüm hassas hesaplarınız için Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini etkinleştirin. Bu sayede kötü niyetli kişiler parolalarınızı ele geçirse bile hesaplarınıza erişemezler.
• Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın.
• Finansal bilgilerinizi paylaştıysanız, bankanızla iletişime geçerek durumu bildirin ve mümkünse kredi/banka kartlarınızı geçici olarak dondurun.
• Finansal hesaplarınızda şüpheli bir aktivite olup olmadığını düzenli olarak kontrol edin.
• Yaşadığınız olayı ilgili resmi mercilere bildirin.