Okula dönüş yolunda dijital dolandırıcılara dikkat
Okula sezonu başlarken, Kaspersky siber güvenlik uzmanları dolandırıcılık faaliyetlerinde artış tespit etti. Siber suçlular her yıl hazırlık ve alışverişlerin yoğun olduğu bu dönemi istismar ederek sofistike kimlik avı kampanyaları başlatıyor. Uzmanlar bu yıl kampanyaların hedefli hale geldiği ve öğrenci, eğitimci ve yöneticilerin kişisel verilerini çalmayı amaçladığı konusunda uyarıyor
Dolandırıcılar, Google Forms benzeri bir anket olan SurveyHeart.com gibi platformlardaki veri toplama formlarını dolandırıcılık yapmak için giderek daha fazla kullanıyor.
ABD'deki Neumann Üniversitesi'ndeki öğrencileri hedef alan oltalama saldırısında, kurbanlar çeşitli üniversite portallarında iki farklı Microsoft okul e-postası kullandıklarını iddia eden bildirim aldılar. Office 365 hesaplarının devre dışı bırakılmasını önlemek için isimleri, telefon numaraları, üniversite e-postaları ve hesap şifreleri gibi hassas bilgiler gerektiren anket doldurmaları istendi.
Kaspersky uzmanlarının ortaya çıkardığı başka dolandırıcılık yöntemi öğrencilere iPhone'lardan iPad'lere, dizüstü bilgisayarlara kadar üst düzey cihaz kazanma şansı vaat eden sahte mesajları. Bu yarışmalara katılmak için kurbanlardan kişisel bilgilerini paylaşmaları, tercih ettikleri dizüstü bilgisayar modelini belirtmeleri, WhatsApp aracılığıyla 15 kişiyle ödüllü çekiliş sayfasının bağlantısını göndermeleri isteniyor. Dizüstü bilgisayar gibi değerli bir ürün kazanma ihtimali cazip olsa da bir hile söz konusu. Kazananlara ödüllerinin teslimi için ödeme yapmaları gerektiği söyleniyor. Bu ek ödeme talebi, çekilişin dolandırıcılık olduğuna dair açık işaret. Bu teklifler cazip görünse de, alışılmadık derecede cömert ödülün ardından teslimat masraflarının karşılanması gerekliliğinin söylenmesi dolandırıcılık faaliyetinin açık bir işareti.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: "Bu dolandırıcılıklar veri hırsızlığının ötesine geçerek daha ciddi ve uzun vadeli sonuçlara yol açabilir. Saldırganlar ders programları gibi özel okul bilgilerine erişim sağlarsa, kişisel takip, siber zorbalık ve kimlik hırsızlığı amacıyla kullanılabilir. Bu nedenle öğrencilerin şüpheli bildirimlere yanıt verirken dikkatli ve temkinli olmaları önem taşıyor."
Kaspersky uzmanları, eğitim dönemi dolandırıcılıklarına karşı güvende kalmanız için şunları öneriyor:
• Şüpheci Olun: Gerçek olamayacak kadar iyi tekliflerle karşılaştığınızda, özellikle de sizden önceden ödeme veya kişisel bilgi talep ediyorlarsa dikkatli olun.
• Kaynağı Doğrulayın: Karşınıza çıkan bursları, eşantiyonları veya teklifleri iyice araştırın. Resmi iletişim numaralarını arayın ve herhangi bir işlem yapmadan önce meşruiyetini teyit edin.
• Bilgilerinizi Güvence Altına Alın: Talebin meşruiyetinden kesinlikle emin olmadığınız sürece hassas verileri çevrimiçi olarak paylaşmaktan kaçının.
• Güvenilir Kaynakları Kullanın: Ödeme yaparken veya kişisel bilgilerinizi verirken okulların resmi web sitelerine, tanınmış burs platformlarına ve saygın satış noktalarına bağlı kalın.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Mümkün olan her yerde MFA'yı etkinleştirerek çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sadece şifrelerinizi saklamakla kalmayan, aynı zamanda 2FA için otomatik olarak tek seferlik şifreler oluşturan güvenilir bir şifre yöneticisi kullanın.
• Çeşitli tehditlere karşı kapsamlı koruma için Kaspersky Premium gibi güvenilir bir güvenlik çözümünütercih edin.