Sahte uyarılar çoğaldı! Veri ihlallerine karşı yapılması gerekenler...

Veri ihlali bildirimi almak eskiden nadir bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler artık eskisi kadar şaşırtıcı değil. Siber güvenlik şirketi ESET veri ihlali uyarılarının bir tuzak olabileceği uyarısında bulunarak dikkat edilmesi gerekenleri sıraladı.İSTANBUL (İGFA) - Veri ihlali bildirimi almak eskiden nadir bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler artık eskisi kadar şaşırtıcı değil. Amerika Birleşik Devletleri’nde geçen yıl 3 bin 322 adet bu tür ihlal bildirildi ve bunun sonucunda mağdurlara yaklaşık 280 milyon bildirim e-postası gönderildi. Otomatik tepki vermekten vazgeçerek gerçek bir uyarıyı sahte olandan ayırt edebilmenin önemli olduğunu kaydeden uzmanlar, dolandırıcıların gerçek bir ihlali beklediği ve haberleri fırsat bilerek sahte bir bildirim gönderdiğini anımsattı. Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma olasılıkları daha yüksek olduğunu ifade eden uzmanlar, diğer alternatifte ise dolandırıcıların var olmayan bir olayın ayrıntılarını içeren bir ihlal ve sahte bildirim uydurduğunu kaydederek, alıcı için hem alakalı, hem de güvenilir görünmesi amacıyla büyük olasılıkla tanınmış ve popüler bir markadan gönderilmiş gibi taklit edildiğini ancak dolandırıcıların kurbanın işyerindeki BT departmanının kimliğine de bürünebildiğini belirtti. Her iki durumda da dolandırıcılar, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ araçlarının kullanldığını ifade eden uzmanlar, yapay zekâ, gerçek bildirimlerin kelime seçimini ve üslubunu kopyalayarak, yerel dillerde kusursuz bir şekilde benzer tuzaklar oluşturmada özellikle başarılı olduğunu söyledi. Tüm bunların dakikalar içinde yapılabildiğini ifade eden bilişim uzmanları, nihai amacın sizi kandırarak kötü amaçlı bir bağlantıya tıklamanızı veya kötü amaçlı bir eki açmanızı sağlamak olabilir; bu da örneğin bilgi çalan kötü amaçlı yazılımların yüklenmesine neden olabildiğini ya da kişisel ve finansal bilgilerinizi veya parolalarınızı ele geçirmek için bir bahane olabileceğini belirtti. VERİ İHLALİ MAĞDURUYSANIZ HEMEN YAPMANIZ GEREKENLER Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız hızlı hareket etmeniz önemlidir. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirin. Parola yöneticisi, çok sayıda site ve uygulamada benzersiz kimlik bilgilerini saklamak için en iyi seçenektir. Böyle bir durumla karşılaşılması halinde; Tüm hassas hesaplar için MFA'yı etkinleştirin, böylece kötü niyetli kişiler parolalarınızı ele geçirseler bile hesabınıza giremezler, Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın, Finansal bilgilerinizi paylaştıysanız bankanızla iletişime geçin ve durumu bildirin. Mümkünse kredi/banka kartlarınızı dondurun, Şüpheli faaliyet olup olmadığını kontrol etmek için finansal hesaplarınızı takip edin Olayı ilgili yerlere bildirin.