Teknik Destek Dolandırıcılığını Engellemenin 9 Yolu

Teknik dayanak dolandırıcıları, yıllardır düzmece teknik takviye hizmeti sunup, insanların aygıtlarında ya da yazılımlarında var olmayan sıkıntıları çözüyorlar. Kurbanlarını bir dizi denenmiş ve test edilmiş toplumsal mühendislik hilesini kullanarak parola ve finansal bilgileri üzere hassas datalarını paylaşmaya ya da para göndermeye ikna ediyorlar.  Dijital güvenlik şirketi ESET kullanıcıların kandırılmamak için nelere dikkat etmeleri gerektiğini dokuz hususta sıraladı.

FBI’a nazaran 2021 yılında sırf ABD’de yaklaşık 24 bin kişi teknik takviye dolandırıcılıkları yüzünden 348 milyon dolar kaybettiğini bildirdi. Bu  bir evvelki yıla oranla yüzde 137’lik bir artış manasına geliyor. Ayrıyeten birçok kurban dolandırıldığını açıklamak istemediğinden, olayın gerçek boyutu bilinen sayılardan çok daha fazla.

Microsoft tarafından 2021 yılında gerçekleştirilen öbür bir araştırma ise global tüketicilerin beşte üçünün son 12 ayda bu tıp bir dolandırıcılıkla karşılaştığını ve altı tüketiciden birinin ise dolandırılmaya devam ettiğini ve bu süreçte şahısların ekseriyetle para kaybettiğini ortaya sürüyor.

Teknik Takviye Dolandırıcılığını Engellemenin 9 Yolu

Günümüzde Uygulandığı Görülen Birtakım Dolandırıcılık Adımları

Kurban, yasal görünen bir alan isminden, birkaç yüz dolarlık bir teknik servisin (örneğin bir garantinin) yakın vakitte ve otomatik olarak yenileneceğine dair ihtar içeren bir e-posta alır. Alıcıdan, ödeme yapmak istememesi durumunda, listelenen bir telefon numarası yahut e-posta adresiyle irtibata geçmesi istenir. Kurban, açıklama/geri ödeme talebinde bulunmak için dolandırıcıları arar. Dolandırıcı, kurbanı uzak masaüstü protokolü (RDP) yazılımı indirmeye ikna eder, böylelikle kullanıcının aygıtına erişebilir, teknik yardım alabilir ve geri ödemeyi sürece koyabilir. Dolandırıcı, geri ödeme yaptığını sav eder ve kullanıcıdan sürecin başarılı olup olmadığını denetim etmesi için bankacılık uygulamasında oturum açmasını ister. Böylelikle tehdit aktörü bu hesaba erişim sağlar.Dolandırıcı, çevrimiçi bankacılık hesabına girildikten sonra kurbanın ekranını dondurur yahut hesaptan gizlice para aktarırken kullanıcıya boş bir ekran gösterir.

2022’deki En Büyük 10 Siber Saldırı

FBI tarafından paylaşılan öteki bir usulde dolandırıcıların kurbanlarıyla birinci teması kurmak için pazarlama gayesiyle aramadığına fakat onlara kısa ileti yahut e-posta gönderdiği belirtiliyor. Teknoloji firmalarının yanı sıra finans ve bankacılık kurumlarının, kamu hizmeti şirketlerinin ve hatta sanal döviz borsalarının temsilcileri üzere davranabiliyorlar. Çözmek için aradıkları “sorun” bir lisans yahut garanti yenilemesi değil, güvenliği ihlal edilmiş bir e-posta yahut banka hesabı ve hatta bir bilgisayar virüsü olabilir.

Dolandırıcılar kurbanı finansal hesaplarının ele geçirildiğine ve birikimlerini diğer bir yere aktarması gerektiğine ikna edebilirler. Birebir RDP araçlarını kullanarak aygıtlarının denetimini uzaktan ele geçirebilirler. Kurbanın banka hesabından para transferi yapmak için sanal para ünitesi hesapları açabilirler.

Teknik Takviye Dolandırıcılığını Engellemenin 9 Yolu

Teknik Dayanak Dolandırıcılıkları Nasıl Fark Edilir Ve Engellenir?

• İstenmeyen e-postalara direkt cevap vermeyin yahut gönderilen numaraları aramayın – kuşkunuz varsa ilgili şirketi direkt arayarak denetim edin.
• Bilgisayar ekranınızda bir telefon numarası içeren bir açılır pencere yahut yanılgı bildirisi görünürse numarayı arama dürtüsüne karşı koyun.
• Birisi sizi arayıp bilgisayarınızda bir sorun olduğunu söylerse, telefonu kapatın.
• Telefonla arayan temsilciler de dahil olmak üzere şahsî olarak tanımadığınız hiç kimseye uzaktan bilgisayar erişimi vermeyin.
• Parolalarınızı kimseyle paylaşmayın.
• Bilgisayarınıza uzaktan erişim sağlanırken banka yahut finans hesaplarına giriş yapmayın.
• Dolandırıcıların, kurbanlarını her vakit panik olmaya iterek ivedi kararlar vermeye zorladığını unutmayın. Buna karşı dikkatli olun ve sakin kalmaya çalışın.
• Dolandırıcılık faaliyetlerinden telaş ediyorsanız, banka hesabı süreçlerinizi yakından takip edin.
• Tüm aygıtlarınızda yeterli bilinen bir hizmet sağlayıcının güvenlik yazılımını kullanın.

(BSHA-Bilim Ve Sıhhat Haber Ajansı)