Slovakya merkezli siber güvenlik şirketi ESET, son dönemde artış gösteren sahte veri ihlali bildirimlerine karşı uyarılarda bulundu. Şirket, dolandırıcıların gerçek ihlalleri fırsat bilerek veya tamamen asılsız senaryolar üreterek kullanıcıların kişisel bilgilerini ele geçirmeyi hedeflediğini duyurdu.
Veri ihlali bildirimleri artık nadir görülen olaylar olmaktan çıktı. Geçtiğimiz yıl Amerika Birleşik Devletleri’nde 3 bin 322 adet veri ihlali yaşandığı raporlanırken, mağdurlara yaklaşık 280 milyon uyarı e-postası iletildi. Avrupa’da ise 2025 yılında günlük ihlal olayları bir önceki yıla göre yüzde 22 artarak ortalama 443 seviyesine ulaştı. Dolandırıcılar, kullanıcıların bu tür bildirimlere karşı duyarlı olmasını bir fırsat olarak değerlendiriyor.
Yapay zekâ ile kusursuzlaştırılan sahte e-postalar
Siber korsanlar, tanınmış markaların veya şirket içi bilgi işlem departmanlarının kimliğine bürünerek inandırıcı iletiler hazırlıyor. Sahte mesajların oluşturulması sürecinde kimlik avı kitleri ve yapay zekâ araçları sıklıkla tercih ediliyor. Yapay zekâ, gerçek uyarıların üslubunu yerel dillerde kopyalayarak tuzakların başarı oranını artırıyor. Bu yöntemle kullanıcılara zararlı bağlantılar veya ekler gönderilerek bilgi çalan yazılımlar sistemlere yükleniyor.
Dolandırıcılık belirtileri: Aciliyet hissi ve belirsiz ifadeler
Kullanıcıların sahte bildirimleri tespit edebilmesi için belirli detaylara dikkat etmesi gerekiyor. Siber saldırganlar, parolaların hemen değiştirilmemesi durumunda verilerin tehlikeye gireceğini öne sürerek aciliyet hissi yaratıyor ve sosyal mühendislik tekniklerine başvuruyor. Gönderici e-posta adresindeki küçük harf hataları veya gizlenmiş etki alanları da önemli birer gösterge olarak kabul ediliyor. Ayrıca, gerçek şirketlerin gönderdiği uyarılarda kullanıcı adı gibi spesifik bilgiler yer alırken, sahte iletilerin daha belirsiz ve genel ifadeler barındırdığı görülüyor.
Siber risklere karşı alınacak proaktif güvenlik önlemleri
Uzmanlar, şüpheli bir bildirim alındığında doğrudan göndericiye yanıt verilmemesi gerektiğini vurguluyor. Olası bir veri sızıntısının gerçekliğini doğrulamak için ilgili kurumun resmi kanallarıyla iletişime geçilmesi veya doğrudan hesaplara giriş yapılması tavsiye ediliyor. Güçlü parolaların yönetici uygulamalarında saklanması ve çok faktörlü kimlik doğrulama sistemlerinin kullanılması hesap güvenliğini artırıyor. Kötü amaçlı yazılımları engelleyebilen e-posta güvenliği çözümleri de koruma kalkanının temel bir parçası olarak öne çıkıyor.
Herhangi bir siber dolandırıcılığın kurbanı olduğundan şüphelenen kişilerin vakit kaybetmeden tüm parolalarını yenilemesi, güvenlik yazılımıyla tarama yapması ve finansal bilgilerini bankalarına bildirerek kartlarını dondurması büyük önem taşıyor. Olayların resmi makamlara bildirilmesi ise siber suçlarla mücadelenin genel seyrine katkı sağlıyor.
