Etiket arşivi: identity theft

Dijital Güvenlik

‘Yeni dark web’ haline gelen Telegram kimlik hırsızlarının gözdesi oldu!

Yorum yapın

'Yeni dark web' Telegram kimlik hırsızlarının gözdesi oldu!Siber güvenlik dünyasında “yeni dark web” olarak adlandırılan Telegram’ın tehdit aktörlerince kullanımı giderek artıyor.

Kaspersky tarafından yayımlanan rapor ise Yeni Karanlık Ağ’da faaliyetlerini genişleten kimlik avı operatörlerinin çalışmalarını konu aldı.

Telegram gruplarının gün geçtikçe zararlı yazılım, bot ve fidye yazılımı satmanın yanı sıra suç çetelerinin saldırılarını duyurmak için merkezi bir hâle gelmesi, siber güvenlik uzmanlarının da odak noktasını bu kanallara çekti.

Telegram’ın siber tehdit aktörlerince bu denli sık ve aktif kullanılması dolayısıyla uygulama “Yeni Karanlık Ağ” olarak tanımlanmaya başladı.

KİMLİK AVI OPERATÖRLERİNDEN KİMLİK AVI EĞİTİMİ

Kaspersky’den analist Olga Svistunova, yakın zamanda yayımladığı raporda kimlik avı operatörlerinin, hedef kitlelerini kimlik avı konusunda eğitmek için Telegram kanalları oluşturduğunu ve bu kanalların bağlantılarını YouTube, GitHub ve kimlik avı kitleri aracılığıyla paylaştığını belirtti.

Söz konusu kanalların çoğu, kimlik avı sayfaları oluşturmak veya kullanıcı verilerini toplamak gibi kötü amaçlı iş akışlarını otomatikleştirmek için çeşitli araçlar sunuyor.

Svistunova, saldırılarda kullanılan kimlik avı kitlerinin nispeten basit olduğunu, genellikle kullanıcı kimlik bilgilerini yakalayan ve bunları bir bota ileten bir komut dosyasından oluştuğunu ancak yine de etkili olduklarını söyledi. 

TELEGRAM ÇOK AMAÇLI KULLANILIYOR

Raporda ayrıca Telegram kanallarının çevrim içi bankacılık kimlik bilgilerini satmak için kullanıldığını, dolandırıcıların hesap bakiyelerini alıp sattığını ve daha yüksek bakiyeli hesaplar için daha yüksek fiyatlar talep edildiği belirtildi.

Antisemitik komplo teorileri Telegram’da cirit atıyor

Bazı Telegram kanallarının kimlik avı araçları, tespit sistemleri ve kimlik avı kitleri tarafından oluşturulan bağlantılarla ilgili düzenli güncellemeler için müşteri desteği ve abonelikler sunan hizmet olarak kimlik avı operasyonlarının reklamını yaptığı tespit edildi.

KİMLİK AVI SALDIRILARINA KARŞI NASIL ÖNLEM ALINABİLİR?

Kimlik avı operatörlerinin Telegram’da faaliyetlerinin artması, siber güvenlik ortamında gelişen kimlik avı tekniklerine karşı sürekli tetikte olma ve farkındalık ihtiyacının da altını çiziyor.

Bu nedenle kimlik avı saldırılarına karşı kişisel olarak çeşitli önlemler almak önem kazanıyor. Kimlik avı tehditlerine karşı yapabilecekleriniz arasında aşağıdaki önlemler bulunuyor:

Şüpheli e-postalara dikkatli edin: Şüpheli bağlantılara tıklamayın veya bilinmeyen gönderenlerden gelen ekleri indirmeyin. Gönderenin e-posta adresini iki kez kontrol ederek ve yanlış yazılmış kelimeler veya olağan dışı talepler gibi kimlik avı belirtilerini arayarak, özellikle hassas bilgiler isteyen e-postaların meşruiyetini doğrulayın.

Kişisel bilgilerinizi paylaşmaktan kaçının: Alıcının kimliğinden ve iletişim kanalının güvenliğinden emin olmadığınız sürece parolalar, sosyal güvenlik numaraları veya kredi kartı bilgileri gibi hassas bilgileri e-posta veya diğer iletişim kanalları üzerinden paylaşmayın.

Yazılımlarınızı güncel tutun: İşletim sisteminizi, web tarayıcılarınızı ve cihazlarınızda yüklü tüm yazılımları düzenli olarak güncelleyin. Bu, kimlik avı saldırıları tarafından istismar edilebilecek güvenlik açıklarının düzeltilmesine yardımcı olur.

Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: MFA, parolanızın yanı sıra parmak izi, kısa mesaj kodu gibi ek kimlik doğrulama gerektirerek ekstra bir güvenlik katmanı ekler. Bu, kimlik avı saldırılarına kurban gitme riskinizi önemli ölçüde azaltabilir.

Kendinizi eğitin: En son kimlik avı teknikleri ve trendleri hakkında bilgi sahibi olun. Beklenmedik e-postalara veya mesajlara, özellikle de aciliyet hissi yaratan veya acil eylem isteyenlere karşı dikkatli olun. Bağlantılara tıklamadan veya kişisel bilgilerinizi vermeden önce iki kez düşünün ve şüpheli e-postaları veya mesajları BT departmanınıza veya ilgili makamlara bildirin. Çevrim içi iletişimle uğraşırken daima dikkatli ve şüpheci olun.

english

Data breaches increased by %50 in the Middle East, reports says

Yorum yapın

Saudi consumers place responsibility for protecting their personal data firmly on organizations holding their data — and not themselves, said a report.
The report said that 63.26 percent of Saudi consumers claim that companies are responsible for protecting their data while 36.74 percent believe that they are responsible for the security of their own data.
The report titled “2016 Data Breaches and Customer Loyalty” is prepared by Gemalto. According to the findings of the report, 42 percent of Saudis believe companies take protection of their personal data very seriously.
In the wake of data breaches worldwide, consumers are becoming increasingly fearful of their data being stolen. Globally, more than 4.8 billion data records have been exposed since 2013 with identity theft being the leading type of data breach.

“Consumers have clearly made the decision that they are prepared to take risks when it comes to their security, but should anything go wrong they put the blame with the business,” said Ahmad Abdallah, regional sales manager, KSA, Gemalto.

According to Gemalto’s H1 2016 Breach Level Index, data breaches in the Middle East increased by 50 percent in the first six months of 2016 compared to the last six months of 2015. Additionally, 10,537,437 data records were compromised compared to 66,050 records previously, across the region.
Clearly, hackers continue to go after unprotected, sensitive personal data enabling them to steal identities, resulting in long-term implications for consumer confidence in digital services and the companies that provide them.
Despite becoming more aware of the threats posed to them online, 8 percent of Saudi consumers believe there are no apps or websites out there that pose the greatest risk to them and consumers are not changing their behavior as a result.
The report said that 72 percent of Saudi consumers believe they will be a victim of a breach at some point, and organizations need to be prepared for the loss of business such incidents may cause. 39 percent are unlikely to do business with an organization, be it health care, a bank or a retailer, that experienced a breach.
The study found that 65 percent of those who have been a victim of a breach attribute this to a fraudulent website.
The lack of consumer confidence could be due to the lack of strong security measures being implemented by businesses. Within online banking, passwords are still the most common authentication methods. Solutions like two-factor authentication and data encryption trail behind.
Similar results can be seen in both the retail space, with only 26 percent of Saudi consumers using online retail accounts claiming two-factor authentication is used on all their apps and websites, and in social media. Only 24 percent admitted to having a complete understanding of what data encryption is and does.
“The modern-day consumer is all about convenience and they expect businesses to provide this, while also keeping their data safe. With the impending threats of consumers taking legal action against companies, an education process is clearly needed to show consumers the steps companies take to protect their data,” said Abdallah.