Federal Soruşturma Bürosu’nun İnternet Suçu Şikayet Merkezi issued an alert , saldırganların banka veya diğer finansal kurum çalışanları gibi davrandığı hesap ele geçirme dolandırıcılığında artış olduğunu bildirdi. IC3 kayıtları, Ocak 2025’ten bu yana 5.100’den fazla şikayetin kaydedildiğini ve toplam zararların 262 milyon USD’yi aştığını gösteriyor. Uyarı, hem bireyleri hem de işletmeleri hedef alan dolandırıcılık girişimlerinin bir desenini belirliyor.
Birçok durumda, failler potansiyel mağdurlarla telefon, mesaj veya e-posta yoluyla iletişime geçerken, kimliklerini arayan kimliği takliti veya sahte gösterim isimleriyle gizler. Kendilerini bankalardan, emekliliklerden veya bordro hizmetlerinden müşteri destek veya teknik personel olarak tanıtırlar. Sosyal mühendislik kullanarak, hedefleri giriş kimlik bilgilerini, tek seferlik kimlik kodlarını veya çok faktörlü kimlik doğrulama tokenlarını ortaya çıkarmaya kandırıyorlar. Saldırganlar bir hesap üzerinde kontrolü ele geçirdikten sonra genellikle şifreyi sıfırlar, meşru sahibini kilitler ve para transferine başlarlar. Transferler genellikle kripto para cüzdanları veya belirsiz ödeme yolları kullanır, bu da takip etmeyi zorlaştırır.
Uyarı, bankaların ve meşru finansal kurumların nadiren aniden kimlik bilgileri veya kimlik doğrulama kodları talep ederek iletişime geçtiğini uyarıyor. İstenmeyen iletişim alan, bu hassas bilgileri isteyen tüketiciler hemen telefonu kapatmalı, ardından şüpheli mesajda verilen iletişim bilgileri yerine resmi bir açıklama veya web sitesinden bir numara kullanarak finansal kurumu arayarak doğrulama yapmalıdır.
IC3, tüm hesap sahiplerine en güçlü kimlik doğrulamayı etkinleştirmelerini, benzersiz ve karmaşık şifreler kullanmalarını ve mesajlarda veya e-postalarda verilen bağlantılarla giriş yapmaktan kaçınmalarını tavsiye eder. Bunun yerine, kullanıcılar resmi giriş portallarını yer imlerine eklemeli veya kaydedilmiş tarayıcı favorilerini kullanmalı. Mümkün olduğunda, hesap sahipleri, SMS tabanlı kodların ötesinde oltalamaya dayanıklı kimlik doğrulama yöntemlerini etkinleştirmelidir.
Bir kullanıcı tehlikeden veya dolandırıcılıktan şüphelenirse, uyarı derhal harekete geçmesini önerir: doğrudan finansal kurumla iletişime geçmek, ele salınmış kimlik bilgilerini geri alınmak, hesap faaliyetlerini izlemek ve çağrı kayıtları, şüpheli mesajlar veya işlem kayıtları gibi kanıtlar dahil olmak üzere IC3’e rapor sunmak.
Son saldırılardaki artış, çevrimiçi bankacılık, dijital ödeme platformları ve uzaktan bordro hizmetlerine artan bağımlılıkla örtüşüyor. Analistler, bu dolandırıcılık girişimlerinin çoğunun geçmiş veri ihlallerinde ortaya çıkan savunmasız kimlik doğrulama yöntemleri ve kimlik bilgilerini sömürdüğünü söylüyor. Güvenlik ayarlarını gevşetmiş veya birden fazla hizmette tekrar eden kimlik bilgilerine sahip firmalar ve bireyler özellikle risk altındadır.
Finansal hizmet sağlayıcıları ve müşteriler, beklenmedik kimlik doğrulama veya ödeme bilgisi taleplerine temkinli yaklaşmaları teşvik edilir. Sıkı doğrulama protokollerinin uygulanması ve sıkılaştırılmış güvenlik kontrollerinin kullanılması, hesap ele geçirme tehditlerine maruz kalmayı önemli ölçüde azaltabilir.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.