Siber güvenlik uzmanına göre, bu Cadılar Bayramı'nda siber tehditlere dikkat edin: Artan çevrimiçi trafiği ve temalı kimlik avını fırsata çeviren dolandırıcılıklar

Cadılar Bayramı kostümleri ve şakaları sadece sokakta yaşanan bir şey değil. Dijital dünyada ise bu bayram, artan çevrimiçi aktiviteden faydalanarak yapay zeka destekli temalı kimlik avı kampanyaları başlatan siber suçlular için bir fırsata dönüşüyor .

Kostüm satın alma, promosyon ve sezonluk mesajlar gibi sahtekarlıklar yapılarak kullanıcıların kişisel ve finansal verileri riske atılıyor.

Panda Security Küresel Tüketici Operasyonları Direktörü Hervé Lambert'e göre, ölçümler Cadılar Bayramı temalı kimlik avı faaliyetlerinde artış olduğunu gösteriyor. Bu durum kısmen şenlik havasından kaynaklanıyor. Kullanıcılar , alışılmadık çevrimiçi davranışları normalleştirme ve tuhaf ve tuhaf mesajları, memleri veya davetleri kabul etme eğiliminde.

Lambert, "Şaşırmadık çünkü Cadılar Bayramı ve bunları meşru kabul ediyoruz," diye açıkladı. Dahası, siber suçlular son dakika fırsatlarının aciliyetini istismar ederek "aciliyet duygusuna" hitap ediyor ve kullanıcıların potansiyel dolandırıcılıklara karşı farkındalığını azaltan, bilinen FOMO'yu (bir şeyi kaçırma korkusu) yaratıyor.

Uzman, kostüm, dekorasyon veya etkinlik biletlerinin çevrimiçi satın alınmasındaki artışın "dolandırıcılığı kamufle edecek kadar gürültü yarattığını" belirtti.

Panda Security'ye göre, yapay zekanın siber suçlarda uygulanması, saldırıların karmaşıklık seviyesini artırıyor. Kişiselleştirilmiş kimlik avı kampanyaları giderek yaygınlaşıyor, "başarı şansını artırıyor" ve bilgi hırsızlığına veya kötü amaçlı yazılım yüklemesine olanak tanıyor.

Lambert, yapay zekanın metin, resim ve videoların oluşturulmasını kolaylaştırdığını ve "dolandırıcılıkların daha inandırıcı görünmesini sağladığını" söyledi. Suçlular ayrıca, tanıdıkları kişileri taklit eden ve acil eylem talep eden aramalar veya kayıtlar oluşturmak için de yapay zekayı kullanıyor; ancak bu aramaların dolandırıcılık olduğu ortaya çıkıyor.

Bu dönemde, kupon veya kargo onayı kisvesi altında kötü amaçlı SMS mesajları veya QR kodlarının kötü amaçlı yazılım indirdiği veya kimlik bilgilerini çaldığı "smishing" saldırıları da artıyor. Diğer yaygın tehditler arasında, saldırganların kullanıcıları sahte ödeme sitelerine yönlendirmek için meşru mağazaların alan adlarına veya reklamlarına benzer alan adları veya reklamlar oluşturduğu yazım hatası ve kötü amaçlı reklamcılık yer alıyor.

Lambert, kısaltılmış URL'ler, bilinmeyen profiller veya popüler markaları taklit eden yeni kayıtlı alan adları içeren "ele geçirilmiş" e-postalara karşı dikkatli olunması gerektiğini, çünkü bunların "tuzaklarla dolu" olabileceğini söyledi. Ayrıca, şüpheli bir etkinliğin göstergesi olabilecek "başarısız kimlik doğrulama isteklerinin ardından gelen başarılı kimlik doğrulama istekleri" konusunda da uyardı.

Panda Security, daha az görünür başka bir tehlike konusunda uyarıyor: sözde dijital hayaletler . Bunlar, kullanıcıların "belirsiz" bıraktığı ve siber suçlular tarafından istismar edilebilen eski hesaplar veya oturum açma bilgileridir. Lambert, "Ağda kalan ve istismar edilebilen kimlik veya sistemlerimizin gölgeleridirler," diye açıkladı.

Bu dijital kalıntılar arasında mağaza, forum veya oyun hesaplarının yanı sıra oturum belirteçleri, API anahtarları ve etkin durumda kalan bağlı uygulamalar yer alır. Ayrıca, eski bulut depolama alanında veya unutulmuş cihazlarda saklanan belge, fotoğraf veya yedek kopyaları gibi "Hayalet veriler" de bulunabilir.

Lambert, bu "dijital zombilerin" parolaları sıfırlayabileceği, izinsiz girişler gerçekleştirebileceği veya hedefli kimlik avı kampanyalarını destekleyebileceği konusunda uyardı. Bu nedenle, gerçek bir tehdit haline gelmeden önce bu hayaletleri ortadan kaldırmak için eski hesapların ve oturum açma bilgilerinin hızlıca incelenmesini önerdi .

*Bu içerik Europa Press tarafından yayımlanan bilgilere dayanarak yapay zeka yardımıyla yeniden yazılmış ve bir gazeteci ve bir editör tarafından incelenmiştir.