Investor's wiki

yanıltma

yanıltma

Sahtekarlık Nedir?

Sahtekarlık, bir suçlunun bir e-posta adresini, görünen adı, telefon numarasını, kısa mesajı veya web sitesi URL'sini gizleyerek bir hedefi bilinen, güvenilir bir kaynakla etkileşime girdiğine ikna ettiği bir dolandırıcılık türüdür. Sahtekarlık, genellikle hızlı bir bakışta geçerli görünmesi için iletişimin yalnızca bir harfini, numarasını veya sembolünü değiştirmeyi içerir. Örneğin, "netffix.com" sahte alan adını kullanarak Netflix'ten geliyormuş gibi görünen bir e-posta alabilirsiniz.

Kimlik Sahtekarlığı Nasıl Çalışır?

Sahtekarlık yapan suçlular güveninizi kazanmaya çalışır ve sizi sahte iletişimlerin meşru olduğuna inandırmaya güvenirler. Genellikle, Amazon veya PayPal gibi büyük, güvenilir bir şirketin adını kullanmak, bir tür eylemde bulunacak veya bilgi ifşa edecek hedefler elde etmek için yeterlidir.

Örneğin, Amazon'dan gelen sahte bir e-posta, yakın zamanda yapılan bir satın alma işlemiyle ilgili bir sorun olduğunu gösterebilir ve bu da sizi daha fazla bilgi edinmek için bağlantıya tıklamaya motive edebilir (ipucu: Bağlantıya tıklamayın). Bu bağlantıdan, kötü amaçlı yazılım indirebilir veya bilmeden kullanıcı adınızı ve şifrenizi girdiğiniz sahte bir giriş sayfasına yönlendirilebilirsiniz.

Kimlik sahtekarlığı, kişisel ve finansal bilgileri ifşa etmenize, para göndermenize ve kötü amaçlı yazılım indirmenize yol açabilir; bu da virüslü bilgisayarlara, finansal dolandırıcılığa ve kimlik hırsızlığına yol açabilir. Kimlik sahtekarlığı, bağlantılar ve ekler aracılığıyla kötü amaçlı yazılımları yaymak, ağ erişim denetimlerini atlamak ve hizmet reddi (DoS) saldırıları yoluyla erişimi kısıtlamak için kullanılabilir. Kurumsal düzeyde, kimlik sahtekarlığı, virüslü bilgisayar sistemlerine ve ağlarına, veri ihlallerine ve gelir kaybına neden olabilir.

E-posta sahtekarlığı, metin mesajı sahtekarlığı, arayan kimliği sahtekarlığı ve URL ve GPS sahtekarlığı dahil olmak üzere çeşitli sahtekarlık türleri vardır. Esasen, bir çevrimiçi iletişim biçimi varsa, sahtekarlar kendi yollarını, kimliğinizi ve varlıklarınızı dolandırmaya çalışıyorlar.

Özel Hususlar

Kendinizi sahtekarlık yapan dolandırıcılardan korumanın birkaç yolu vardır:

  • E-postanızın spam filtresini açın. Bu, birçok sahte e-postanın gelen kutunuza düşmesini önleyecektir.

  • Bilinmeyen göndericilerden gelen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. E-postanın yasal olma ihtimali varsa, gerçek olduğunu onaylamak için doğrudan gönderenle iletişime geçin.

  • Herhangi bir nedenle hesabınıza giriş yapmanızı isteyen şüpheli bir e-posta veya metin alırsanız, sağlanan bağlantıya tıklamayın. Bunun yerine, yeni bir sekme veya pencere (veya telefonunuzdaki özel uygulama) açın ve doğrudan hesabınıza giriş yapın.

  • Windows'ta dosya uzantılarını görüntüleyin. Windows varsayılan olarak dosya uzantılarını görüntülemez, ancak ayarı değiştirebilirsiniz. Bunu yapmak için, Dosya Gezgini'nde “Görünüm” sekmesine tıklayın ve dosya uzantılarını göstermek için kutuyu işaretleyin. Bu, dolandırıcıların dosya uzantılarını yanıltmasını engellemese de, sahte uzantıları görüntüleyebilir ve kötü amaçlı dosyaları açmaktan kaçınabilirsiniz.

  • Saygın siber güvenlik yazılımlarına yatırım yapın. İyi yazılımlar sizi olası tehditler konusunda uyaracak, indirmeleri durduracak ve kötü amaçlı yazılımların kontrolü ele geçirmesini önleyecektir. Yazılımın yalnızca onu güncel tutarsanız ve düzenli olarak kullanırsanız çalıştığını unutmayın.

  • Kişisel bilgi isteyen bir sorgu alırsanız, vermeyin. Telefonu kapatın (veya oturumu kapatın) ve ardından kişisel bilgileriniz için sizinle iletişim kurduğu iddia edilen kuruluşun telefon numarasını veya müşteri hizmetleri e-posta adresini arayın.

Sahtekarlığa maruz kaldığınızı düşünüyorsanız, Federal İletişim Komisyonu'nun (FCC) Tüketici Şikayet Merkezi'ne şikayette bulunabilirsiniz. FCC, bireysel şikayetlere göre hareket etmez, ancak bu bilgileri veri tabanına ekleyecektir. Sahtekarlık nedeniyle para kaybettiyseniz, FCC yerel polis departmanınızla iletişime geçmenizi önerir.

Sahtekarlık Türleri

E-posta Sahtekarlığı

verilerinizi çalmaya, para istemeye veya bilgisayarınıza kötü amaçlı yazılım bulaştırmaya yönelik bir kimlik avı saldırısının parçası olarak yanlış gönderen adresleri içeren e-postalar gönderme eylemidir . Bu taktik hem dürüst olmayan reklamcılar hem de düpedüz hırsızlar tarafından kullanılır. Sahtekar, kurbanları mesajın bir arkadaştan, bankadan veya başka bir meşru kaynaktan geldiğine inandırmak için sahte bir "Kimden:" satırı içeren e-postalar gönderir. Parolanızı, Sosyal Güvenlik numaranızı veya diğer kişisel bilgilerinizi isteyen herhangi bir e-posta bir hile olabilir.

Bu e-postalar tipik olarak aşağıdakiler dahil aldatıcı özelliklerin bir kombinasyonunu içerir:

  • Tanıdığınız ve güvendiğiniz birine benzeyen yanlış gönderen adresleri

  • Eksik bir gönderen adresi veya ortalama bir kullanıcının bulması zor olan en az bir adres

  • Logolar, renkler, harekete geçirici mesaj düğmeleri ve benzerleri gibi tanıdık kurumsal marka bilinci oluşturma

  • Yazım hataları, kötü dilbilgisi ve olağandışı sözdizimi (örneğin, "İyi günler efendim, lütfen bu verilerin iyi ve iyi olduğundan emin olun").

Metin Mesajı Sahtekarlığı

Bazen smishing olarak anılan kısa mesaj (SMS) sızdırma, e-posta sahtekarlığına benzer. Kısa mesaj, bankanız veya doktor muayenehanesi gibi meşru bir kaynaktan geliyor gibi görünüyor. Kişisel bilgilerinizi ifşa etmeniz için belirli bir telefon numarasını aramanızı veya mesaj içindeki bir bağlantıya tıklamanızı isteyebilir.

Arayan Kimliği Sahtekarlığı

Burada, sahtekar, aramalarını yanıtlamanızı umarak aradıkları telefon numarasını tahrif eder. Arayan kimliğinizde, aramanın Internal Revenue Service (IRS) gibi meşru bir işletmeden veya devlet kurumundan geldiği görünebilir . IRS'nin, vergi mükelleflerini, önce postayla bir fatura göndermeden onlara vergi borçlu olduklarını söylemek için aramadığını söylediğini unutmayın.

Sahtekarlık pek çok biçimde gelir, ancak amaç genellikle insanları, suçluların kullanabileceği kişisel bilgileri ifşa etmeleri için kandırmaktır.

Komşu Sahtekarlığı

Bu, aramanın tanıdığınız birinden veya yakınınızda yaşayan bir kişiden geldiği anlaşılan bir arayan kimliği sahtekarlığı türüdür. FCC, Arayan Kimliği Yasasındaki Gerçek'in "kimsenin dolandırıcılık, zarar verme veya yanlış değerli herhangi bir şey elde etme niyetiyle yanıltıcı veya yanlış arayan kimliği bilgilerini iletmesini" yasakladığını söylüyor. Yakalanırlarsa (ve bu büyük bir "eğer"), sahtekar her ihlal için 10.000 dolara kadar ceza alabilir.

URL veya Web Sitesi Sahtekarlığı

URL sahtekarlığı, dolandırıcılar kurbanlardan bilgi almak veya bilgisayarlarına kötü amaçlı yazılım yüklemek için sahte bir web sitesi kurduklarında gerçekleşir. Örneğin mağdurlar, bankalarına veya kredi kartı şirketlerine ait gibi görünen bir siteye yönlendirilebilir ve kullanıcı kimliği ve şifrelerini kullanarak giriş yapmaları istenebilir. Kişi buna kanar ve giriş yaparsa, dolandırıcı kurbanın girdiği bilgileri gerçek siteye giriş yapmak ve hesaplarına erişmek için kullanabilir.

GPS Sahtekarlığı

GPS sahtekarlığının biraz farklı bir amacı vardır. Sahte GPS sinyalleri ya da başka araçlar yayınlayarak bir GPS alıcısını kandırarak farklı bir konumda olduğuna ya da farklı bir yöne gittiğine inandırmaya çalışır. Bu noktada, GPS sahtekarlığının, herhangi bir kişiyi savunmasız hale getirmek için teknoloji var olmasına rağmen, bireysel tüketicileri hedeflemektense, savaşta veya oyuncular (örneğin, Pokémon GO oyuncuları) tarafından kullanılması daha olasıdır.

Ortadaki Adam (MitM) Saldırıları

Bu sahtekarlık saldırıları üç oyuncuyu içerir: kurban, kurbanın iletişim kurmaya çalıştığı varlık ve iletişimi kesen "ortadaki adam". Sahtekar, değiş tokuşa kulak misafiri olmaya veya taraflardan birinin kimliğine bürünmeye çalışır. Amaç, yararlı, hassas veya potansiyel olarak kârlı olan bilgileri (ör. oturum açma kimlik bilgileri ve kredi kartı bilgileri) ele geçirmektir. Çalınan bilgiler, finansal işlemleri onaylamak, kimlik hırsızlığı için kullanılabilir veya üçüncü bir tarafa satılabilir.

IP Sahtekarlığı

Bu tür bir dolandırıcılık, birisi veri gönderdiği veya talep ettiği konumu gizlemek veya gizlemek istediğinde meydana gelir ve bu nedenle kaynak İnternet protokolü (IP) adresini sahte bir adresle değiştirir. Sahte IP adresi, gerçek kimliğini maskelerken, güvenilir bir kaynaktan (orijinal IP adresi) geliyormuş gibi görünür: bilinmeyen bir üçüncü taraf.

Yüz Sahtekarlığı

Bu, sahtekarlığın en son biçimidir. Yüz sahtekarlığı ile bir suçlu, bir kişinin yüzünü kullanır ve kimliğini değiştirmek için bir fotoğraf veya video kullanarak yüz biyometriklerini simüle eder. Yüz sahtekarlığı, en yaygın olarak banka kimliği sahtekarlığı yapmak için kullanılır. Ancak kara para aklamada da kullanılmaktadır.

Kimlik sahtekarlığı nasıl tespit edilir

Sahtekarlık karmaşık olabilir, bu nedenle anahtar ayrıntılara çok dikkat etmek ve içgüdülerinize güvenmektir. Kilit sembolü veya yeşil çubuk içermeyen web sitelerine veya HTTP'nin şifrelenmiş sürümü olan HTTPS yerine HTTP ile başlayan URL'lere karşı dikkatli olun. Sahte bir web sitesini söylemenin başka bir yolu, şifre yöneticinizin oturum açma bilgilerinizi otomatik olarak doldurmamasıdır - web sitesini tanımadığının bir işaretidir.

E-postalarda, gönderenin adresine yakından bakın ve dolandırıcıların yasal alanlara çok benzeyen sahte alan adları kullanacağını unutmayın. Elbette, e-postadaki yazım hataları, kötü dilbilgisi ve olağandışı sözdizimi de kırmızı bayraklardır. Hâlâ emin değilseniz, e-postanın içeriğini kopyalayıp Google'a yapıştırın; burada hızlı bir arama, bilinen bir dolandırıcılık olup olmadığını ortaya çıkarabilir. Son olarak, tıklamadan önce URL'yi ortaya çıkarmak için her zaman gömülü bir bağlantının üzerine gelin. URL şüpheli görünüyorsa, büyük olasılıkla bir dolandırıcılıktır.

Akıllı telefonunuzdaki bir bağlantının üzerine gelmek için parmağınızı birkaç saniye bağlantının üzerinde tutun. Bağlantının tam URL'sini gösteren bir pencere açılır. Bu, bağlantının güvenilir veya şüpheli olup olmadığını belirlemenize yardımcı olabilir.

Telefonlarla, arayan kimliği kolayca taklit edilir. Dolandırıcılar genellikle komşu sahtekarlığını kullanır, bu nedenle aramaların yerel bir numaradan geldiği anlaşılıyor. Ayrıca tanıdığınız ve güvendiğiniz bir devlet kurumu veya işletmesinden bir numarayı taklit edebilirler. FCC, insanlara bilinmeyen numaralardan gelen aramaları cevaplamamalarını ve böyle bir aramayı cevaplarsanız hemen telefonu kapatmalarını tavsiye eder.

Öne Çıkanlar

  • Kişisel bilgi taleplerine karşı şüpheci olun, dosyaları yalnızca güvenilir kaynaklardan indirin ve saygın bir virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı yükleyin.

  • Sahtekarlığa maruz kaldığınızı düşünüyorsanız, Federal İletişim Komisyonu'nun (FCC) Tüketici Şikayet Merkezi'ne şikayette bulunun. Para kaybettiyseniz, yerel polise başvurun.

  • Kişisel bilgilerinizi ifşa etmeniz için sizi kandırmak için sahtekarlık, e-posta, metin mesajları, arayan kimliği ve hatta GPS alıcıları aracılığıyla yapılabilir.

SSS

Kimlik sahtekarlığına örnek nedir?

Sahte bir gönderen adresinden alıcıdan hassas veriler sağlamasını isteyen bir e-posta gönderildiğinde yaygın bir yanıltma senaryosu oluşur. Tipik olarak, alıcıdan hesabına giriş yapması ve kişisel ve finansal bilgilerini güncellemesi için bir bağlantıya tıklaması istenir. Sahte e-postalardaki bağlantılar da alıcının bilgisayarına kötü amaçlı yazılım bulaştırır.

Bazı sahtekarlık türleri nelerdir?

Sahtekarlık, e-posta sahtekarlığı, kısa mesaj (SMS) sahtekarlığı, arayan kimliği sahtekarlığı, web sitesi sahtekarlığı, GPS sahtekarlığı, IP sahtekarlığı ve yüz sahtekarlığı dahil olmak üzere birçok biçimde olabilir.

Kimlik sahtekarlığı ve kimlik avı arasındaki fark nedir?

"Sahtekarlık" ve "kimlik avı" terimleri genellikle birbirinin yerine kullanılır, ancak farklı anlamlara gelirler. Sahtekarlık, insanları bilinen, güvenilir bir kaynakla etkileşim kurduklarına inandırmak için sahte bir e-posta adresi, görünen ad, telefon numarası veya web adresi kullanır. Kimlik avı, kimlik hırsızlığı için kullanılabilecek kişisel verileri sağlamanız için sizi kandırır. Pek çok kimlik avcısı, kurbanlarını kişisel bilgilerini meşru ve güvenilir bir kaynağa sunduklarına inandırmak için yanıltma taktikleri kullanır.