Dolandırıcılar ve düzenbazların haksız kazanç elde etmek için aldatıcı yöntemlerle insanları aldattığı kandırma eylemi, en az suç kadar eskilere dayanır. Bu davranış türü, gerçek dünyadaki suç faaliyetlerinin eskiden beri önemli bir ayağı olduğu gibi şimdi sanal dünyanın da derinliklerine sızmaktadır.
Yanıltmak, bir siber suçlunun güvenilir bir kullanıcı veya cihaz kılığına girip size korsana fayda sağlayacak ve size zarar verecek bir şey yaptırması anlamına gelen, geniş kapsamlı bir terimdir.
E-Posta Yanıltması
En sık kullanılan saldırıların arasında olan e-posta yanıltması, genellikle kişisel verilere veya finansal işlemlere yönelik talepler gibi işlemleri içerir. E-postalar; müşteriler, iş arkadaşları veya yöneticiler gibi güvenilir kişilerden gelmiş gibi görünür ancak aslında güveninizi kazanmak ve istedikleri eylemi gerçekleştirmelerine yardım etmenizi sağlamak için kimliklerini kasten gizlemiş siber suçlulardan gelirler. Para transferi yapmanızı veya bir sisteme erişmek için izninizi isteyebilirler.
Ayrıca sahte e-postalar bazen, açıldıklarında Trojanlar ya da virüsler yükleyen ekler içerebilir. Kötü amaçlı yazılımlar, çoğunlukla bilgisayarınıza virüs bulaştırmakla kalmayıp ağınızın tamamına yayılacak şekilde tasarlanmıştır.
Bu tür yanıltıcı eylemler büyük ölçüde sosyal mühendisliğe, yani kullanıcıyı gördükleri şeyin akla uygun olduğuna inanmaya ikna ederek eyleme geçip bir eki açmalarını, para transfer etmelerini vb. sağlama becerisine dayanır.
IP Yanıltması
E-posta yanıltması kullanıcıya odaklanırken IP yanıltması esasen bir ağı hedef alır.
IP yanıltması, bir saldırganın, örneğin aynı dahili bilgisayar ağı üzerindeki güvenilir bir kaynaktan gelmiş bir mesaj gibi görünmesini sağlamak için sahte veya "yanıltıcı" IP adresiyle mesajlar göndererek bir sisteme yetkisiz erişim elde etmeye çalışmasıdır.
Siber suçlular bunu yapmak için yasal bir ana bilgisayarın IP adresini alıp kendi sistemlerinden gönderilen paket başlığını değiştirerek bunları orijinal, güvenilir bilgisayardan gelmiş gibi gösterir.
Bir tarayıcıyı ele geçiren bir korsan, yasal bir web sitesinden gelen ziyaretçileri benzer görünen ancak dolandırıcılık amaçlı bir web sitesine yönlendirebilir. Daha sonra bu web sitesi, ziyaretçilerin kişisel bilgilerini ve ödeme bilgilerini çalar. Bu, web sitesi yanıltması olarak bilinir.
Yanıltmaya Karşı Savunmalar
Siber suçlara karşı savunmaların birçoğunda olduğu gibi, kendinizi korumanın temel kuralı farkındalıktır. Genel olarak güven iyi bir şeydir ancak özellikle de sanal dünya söz konusu olduğunda gözü kapalı güvenin pek de iyi bir şey olmadığını, hatta genellikle tehlikeli olduğunu söyleyebiliriz.
Bir e-postanın gerçek olup olmadığına dair şüpheniz varsa bilginin doğruluğunu ve gerçekten gönderen satırındaki kişiden geldiğini onaylamak için telefon açın.
Bir web sitesini ziyaret ederken web sitesinin nasıl göründüğüne ve davranışlarına çok dikkat edin.
Şüpheli görünen bir şey varsa kişisel bilgilerinizi paylaşmadan siteden çıkın. Bu şirketle etkileşim kurmanız kesinlikle gerekliyse doğrudan şirketle iletişime geçin.
Ayrıca Kaspersky Lab tarafından geliştirilenler gibi güçlü güvenlik çözümleri kullanmanız da kesinlikle tavsiye edilir.
Güçlü İnternet güvenliği yazılımı , sizi dolandırıcılık sitelerinden koruyabilir ve kötü amaçlı yazılımı, sisteminize sızmaya çalıştığı anda ortadan kaldırabilir.
İlgili makaleler:
- Reklam Yazılımı Nedir?
- Trojan Nedir?
- Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler ve SSS
- Spam ve Kimlik Avı