Kimlik Hırsızlığı

Geçerli makale URL'sini kopyala E-posta ile paylaş

Kimlik hırsızlığı, bir saldırganın kurbanın hassas verilerini hileli bir şekilde elde ettiği ve ardından kurbanın kimliğine büründüğü bir suç eylemidir. Motivasyon elbette maddi kazançtır.

Bir saldırgan parola, kimlik numarası veya ödeme kartı bilgileri gibi hassas verileri çalar ve ardından bunları belirli bir kişi veya yetkilinin kimliğine bürünerek dolandırıcılık eyleminde kullanır. Elde edilen hassas bilgiler, kredi başvuruları, çevrimiçi satın almalar veya mağdurun tıbbi ve finansal bilgilerine erişim dahil olmak üzere yasa dışı amaçlar için kötüye kullanılır.

Nasıl çalışır?

Kimlik hırsızlığı, bir kurbanın hassas verilerini elde etmek için kullanılan sosyal mühendislik teknikleriyle yakından ilgilidir. Örneğin, sosyal ağlardaki ve diğer popüler hizmetlerdeki profiller, hassas veriler için mükemmel bir kaynaktır.

Bir saldırgan yeterince hassas veri topladığında, kredi başvurusunda bulunmak, internetten mal satın almak, ATM'den para çekmek vb. gibi çeşitli faaliyetler için kurbanın kimliğini taklit etmeye çalışabilir.

Dolandırıcılık başarılı olursa, kurban kimliği kötüye kullanılan kullanıcıyla iletişime geçecektir. Genellikle benzer bir şeyin olduğuna dair hiçbir fikirleri yoktur, ancak tüm sonuçlarla yüzleşmek zorundadırlar - suçlamalar, itibar kaybı ve mali durum.

Kendinizi nasıl korursunuz?

•Güvenli bağlantı—İnternet'te hassas verilerle çalışan uygulamalar ve programlar kullanmanız gerekiyorsa her zaman güvenli bir ağa bağlanın. Alışveriş merkezlerindeki halka açık Wi-Fi ağları kesinlikle uygun değildir.

•Cihaz koruması—Windows, Android ve macOS cihazlarda, kendini kanıtlamış bir üreticinin sunduğu kaliteli bir güvenlik çözümünü kullanmalısınız. Günümüzün "antivirüsleri", yalnızca virüslere değil, internetteki çeşitli tehdit türlerine karşı koruma sağlayan çeşitli teknolojiler içerir.

Kendinizi korumanın diğer yolları

•Kimlik avınakarşı dikkatli olun: Bu sosyal mühendislik tekniklerini tespit etmeyi öğrenin.

•Güçlü parolalar kullanın—Güvenli ve güçlü parolalar, bilgisayar güvenliğinin temelini oluşturur. Otomatik olarak güvenli parolalar oluşturan parola yöneticileri yardımcı olabilir. Parolalarla ilgili bir diğer önemli kural da aynı parolayı birden fazla hizmet için asla kullanmamaktır. Parolanın sızdırıldığını varsayalım, bu kullanıcı adına bir hata bile olmayabilir. Bu durumda, saldırgan, kullanıcının aynı oturum açma adı ve parola kombinasyonunu kullandığı diğer hizmetlere otomatik olarak erişim kazanır.

•Hesapları kontrol eder: Banka hesaplarınızda yapılan ödemeler ve şüpheli para hareketleri olup olmadığını düzenli olarak kontrol edin.

•Hassas veriler konusunda dikkatli olun: Telefonunuzu veya bilgisayarınızı satarken cihazı her zaman fabrika ayarlarına sıfırlayın. Hassas veriler silinecektir.

•Yalnızca bazı şeyleri paylaşın—Sosyal ağlar, kullanıcılar hakkında çok iyi bir bilgi kaynağıdır. Profilinize bir şey göndermeden önce daima düşünün.

˄˅