Dolandırıcılık ve kimlik avına karşı gerçek bir güvenlik kültürüne ihtiyacınız var

(Francesco Pagano, Aidr Direktörü ve Ales spa ve Scuderie del Quirinale BT hizmetleri Başkanı) İnternette çevrimiçi dolandırıcılık ve kimlik hırsızlığı olgusu katlanarak büyüyor. Interpol'ün geçtiğimiz Ağustos ayında yayınladığı verilere göre, siber saldırılardaki patlama Covid-19 salgını ile aynı zamana denk geldi ve özellikle phishing tekniklerinin kullanımında artışa işaret ediyor.

Kimlik avı, kurbanları kötü niyetli sitelere veya Web hizmetlerine oturum açma kimlik bilgilerini çalmak için tasarlanmış sitelere çekmek için e-posta yoluyla (aynı zamanda sosyal ağlar ve sohbet platformlarında) iletişim kullanan son derece ince bir saldırı türüdür. Siber suçlular, bilgisayar korsanlarının şirketleri, kuruluşları veya bankacılık kurumlarını taklit ettiği, tamamen meşru görünmek için "paketlenmiş" e-postaların kullanılmasını içerir.

Genellikle son derece ikna edici bir şekilde iletilen mesaj, alıcıyı korsanlar tarafından kontrol edilen sayfada kendisini ele geçiren bağlantıya tıklamaya teşvik etmeyi amaçlamaktadır. Dolandırıcılar, hedefe ulaşmak için sosyal mühendislik tekniklerini, yani potansiyel kurbanın ruh halini artıran taktikleri kullanırlar. Genellikle bu stratejiler iki farklı faktörden yararlanır: coşku ve korku.

İlk durumda, mesajın alıcısına adanmış hediyeler, ödüller veya özel teklifler vaat eden mesajlar kullanılır. İkincisinde, e-postalar para cezası ödemek zorunda kalma veya ödeme talepleri, faturalar veya son tarihlere atıfta bulunma riskini öngörür.

Amaç aynı: kurbanda dürtüsel davranmasına ve bağlantıya tıklamasına neden olan bir tepkiyi kışkırtmak.

Bazı durumlarda bu, kötü amaçlı yazılım içeren bir web sayfasına, diğerlerinde ise ilk bakışta bilgisayar korsanları tarafından taklit edilen şirket veya kuruluşa ait gibi görünen bir siteye yönlendirir. Bu ikinci durumda, siber suçluların amacı, kurbanlarını çalmak için hizmete giriş kimlik bilgilerini (örneğin çevrimiçi ev bankacılığı hizmetininkiler) girmeye ikna etmektir.

Bu yeni bir şey değil Alışkanlık olarak çevrimiçi hizmetleri kullananlar artık bu tür saldırıları tanımayı (ve bunlardan kaçınmayı) öğrendi. Ancak Covid-19 salgını fenomeni iki şekilde etkiledi. Bir yandan, siber korsanlara, koronavirüs temasını, özellikle mesajları alan kişilerde korku veya alarm uyandırmaya uygun bir tema haline getirdi. Öte yandan, bu ikinci dalgadaki yay kilitlenmesi ve hareket kısıtlamaları, birçok kişinin dijital araçları ilk kez kullanmasına veya kullanımlarını geçmişe göre yoğunlaştırmasına neden oldu.

Sonuç olarak, siber suçlular artık şüpheli mesajları tanımak için kötü niyetten ve İnternet'i kullanma konusunda çok az deneyimden yoksun potansiyel kurbanlardan oluşan son derece savunmasız bir hedef kitleye ulaşabiliyor. Güvenlik duvarları ve antivirüs yazılımı gibi koruma araçları, olguyu önlemeye yardımcı olabilir, ancak genellikle kötü amaçlı kod kullanmayan, yalnızca şüphesiz kullanıcıları kandırmayı amaçlayan hileler kullanan bu tür saldırılara karşı mutlak korumayı garanti edemez.

Aksine, çaresizce ihtiyacımız olan şey, siber suçluların saldırılarını etkisiz hale getirmek için gerekli olan kritik becerileri edinmelerine olanak tanıyan, tüm nüfusu hedefleyen bir okuryazarlık sürecidir. Dijitalleşmedeki dalgalanmanın ardından muhtemelen doğal olarak olacak bir şey yaşıyoruz, ancak gerçek bir "güvenlik kültürü" oluşturmayı amaçlayan bir müdahale olmadan çok yavaş olma ve inanılmaz miktarda moloz bırakma riski ( dijital) yolda.

Dolandırıcılık ve kimlik avına karşı gerçek bir güvenlik kültürüne ihtiyacınız var