SON DAKİKA

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Bu biyografi 19 Temmuz 2018 - 19:12 'de eklendi ve 798 views kez görüntülendi.

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.

 

Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketler için ücretsiz hediye kartı seçeneği sunan websiteleri uzun süredir bulunuyor. Örneğin, Tokenfire ve Swagbucks gibi yasal uygulamalar, markalardan kart kodları satın alıp ardından bunları müşterilerine belirli faaliyetlerin karşılığında ödül olarak veriyor. Suçluların bu tür websitelerinin yakaladığı popülerliği fark ettiği ve kullanıcıları basit bir algoritmayla kandırmaya karar verdiği görülüyor.

 

Sahte sitelerde kodu alabilmeleri için, kullanıcılardan arzu ettikleri hediye kartını seçmeleri isteniyor. Sonrasında dolandırıcılık mekanizması harekete geçiyor. Oluşturulan kodu almak için kullanıcının bir robot olmadığını kanıtlaması gerekiyor. Kullanıcı bunu yapmak için belirtilen bağlantıya gidip çeşitli görevleri yapmak zorunda kalıyor. Görevlerin sayısı ve türü kullanıcının yönlendirildiği ortak ağ tarafından belirleniyor. Örneğin, kullanıcılardan bir form doldurması, telefon numarası veya e-posta adresi bırakması, ücretli bir SMS servisine üye olması, reklam yazılımı yüklemesi gibi şeyler istenebiliyor.

 

Sonuçta ise kurbanlar ya bitmek bilmeyen görevleri yapmaktan vazgeçiyor ya da hiçbir işe yaramayan kodu alıyor. Suçlular bu yöntemle, istenilen bir bağlantıya tıklama başına birkaç sentten, doldurulan her form veya ücretli servislere katılan her üye için onlarca dolara kadar değişen gelirler elde ediyor. Suçlular böylece hiçbir şey yapmadan, yalnızca kullanıcıların üçüncü taraf ortaklarının websitelerindeki faaliyetleri üzerinden para kazanmış oluyor. Üçüncü taraf ortaklar ise daha sonra farklı amaçlar için kullanabilecekleri kişisel verilere erişiyor.

 

Kaspersky Lab Web İçerik Analisti Lyubov Nikolenko, “Bu yeni dolandırıcılık yöntemlerinin başarısının ardında, suçluların kullanıcıların ücretsiz bir şey alma isteğinden yararlanması yatıyor. Kullanıcılar en iyi ihtimalle işe yaramaz görevleri yaparken saatlerini harcıyor, en kötü ihtimalle ise karşılığında hiçbir şey almadan para kaybediyor. Ücretsiz hediye kartı almak istiyorsanız bunu yasal ve güvenilir sitelerden elde etmeye çalışmalısınız.” diyor.

İLGİNİZİ ÇEKEBİLİR

Finans şirketleri 300 kat daha fazla saldırıya uğruyor!

Bitdefender Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken araştırmacılar, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.Finans Sektöründe Durum VahimYeni araştırmaya göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yaz…

Dijital güvenlik nedir?

Özünde tek bir kavrammış gibi gözüken dijital güvenlik, İngilizce’de iki ana kavramdan oluşuyor. Bunlar sırayla “digital security” ve “digital privacy”. Dijital güvenlik, internet ve bilgisayarlar programları ile kurulmuş bir ağdaki sağlık bilgileri, banka bilgileri, kişisel veriler, ulaşım ve lokasyon bilgilerinin korunmasında yönelik alınan önlemleri ifade ediyor. Peki, dijital güvenlik kapsamında geçen önlemler neler?Her linke tıklamayınLinklerden korunmak için her gördüğünüz linke doğrudan tıklamak yerine öncelikle bu linkin gerçekten ilgili kişiden geldiğine emin olun. Ayrıca sisteminizdeki antivirüsün güncel olup olmadığını ve web korumasının açık olup olmadığını da kontrol edin. Eğer bu korumalar tam ise bu yazılımlar linki kontrol edece…

ESET, yeni kurumsal güvenlik çözümlerini piyasaya sürdü

ESET, yeni kurumsal ürünlerini piyasaya sundu. Bugün dünyada 500 bine yakın işletmenin sistemlerini koruyan ESET, yeni çözümleri arasında yer alan ESET Dynamic Threat Defense uygulamasıyla sıfır gün ve fidye yazılımı gibi siber tehditleri, henüz yerel ağa ulaşmadan analiz ediyor ve engelliyor. Tüm iş dünyasının dijital ortama geçtiği günümüzde güvenlik araştırmaları,şirketlerin ‘koruma yeteneklerini birleştiren ve mümkün olduğunca karmaşıklığı en aza indiren dijital güvenlik paketleri’ talep ettiğini söylüyor. ESET’in yeni siber güvenlik çözümleri bu kurumsal talebi fazlasıyla karşılamaya odaklanıyor. Global düzeyde 500 bin kurumu koruyor Kurumsal yapılar için oluşturulan ESET Endpoint Protection çözümlerinin 7’nci sürümünü piyas…

Siber zorbalık nedir?

Zorbalık olgusu yeni bir olgu değil; birçok yetişkin çocukluklarında zorbalığa uğradıklarını hatırlayacaktır. ‘Geleneksel’ zorbalık okulun bahçesinde fiziksel ve sözlü tacizi içerirdi. Ancak artık İnternet kullanımının artması ve akıllı telefonlarla birlikte bu olgu, çocuk okuldan çıktıktan sonra bile son bulmuyor. Ne yazık ki çevrimiçinde siber zorbalık olarak devam ediyor.Kaspersky Lab ve B2B International tarafından gerçekleştiren bir anket, ebeveynlerin neredeyse dörtte birinin (%22) çocuklarının çevrimiçinde ne gördüğünü ve ne yaptığını kontrol edemeyeceğini düşündüğünü ve neredeyse yarısının (%48) çocuklarının siber zorbalıkla yüzleşmesinden endişelendiğini ortaya koymuş.Facebook, Instagram ve Twitter gibi sosyal medya ağlarının …

Çin’in dijital istihbarat savaşı hızla büyüyor!

ABD ve Avrupa ülkelerinden Kanada ve Hindistan'a kadar birçok ülkede başta teknoloji casusluğu olmak üzere geniş bir yelpazede agresif espiyonaj faaliyetiyle suçlanan Çin, özellikle son yıllarda ülke içinde kullandığı istihbarat ve izleme teknolojileriyle de dünya kamuoyu tarafından eleştiriliyor.Çin, ülke içinde kurduğu yüz tanıma destekli kamera ağı, çevrimiçi ödeme metodları, sıkı internet denetimleri ve bu alanlardaki kişisel verilerin toplanmasıyla 2020'ye kadar tüm ülkede hayata geçirmeyi planladığı "sosyal puanlama sistemi" gibi unsurlarla George Orwell'ın romanındaki "Büyük Birader" benzeri bir senaryoyu gerçeğe taşıyor.Ülke, diğer yandan poster, karikatür, animasyon, kamu spotu gibi medya unsurları ve para ödülleri gibi yöntemlerle ülke kamuoyuna …

Biznet Bilişim, Gartner’ın Operasyonel Teknoloji Güvenliği alanında önerdiği ilk Türk şirket oldu

Siber güvenlik alanında hizmet veren Biznet Bilişim, Gartner’ın açıkladığı “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018”de dünyanın önde gelen markalarıyla birlikte yer aldı. Siber güvenlik alanında çalışan ve bu alandaki gelişmeleri yakından takip ederek, sürekli yeni ürün ve danışmanlık hizmetleri geliştiren Biznet Bilişim, Gartner’ın “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018” raporunda yer alarak bu listeye giren ilk ve tek Türk hizmet şirketi oldu. Gartner’ın kurumlara yönelik yayımladığı bu rehberde Operasyonel Teknoloji (OT) alanında verdiği hizmetlerle öne çıkan şirketler yer alıyor. Ayrıca yeni oluşmasına rağmen hızla büyüyen bu alana yönelik genel bilgiler, karşılaşılan zorluklar ve çözüm önerileri de bu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ