Bilgisayar korsanlarının diğer kişilerin kredi kartı verilerini ele geçirmesinin en yaygın yollarından bazıları ve kendinizinkini nasıl güvende tutabileceğiniz aşağıda açıklanmıştır.
Yeraltındaki siber suç, iyi yağlanmış bir makinedir. trilyonlarca dolar yıllık. Siber suçlular, kolluk kuvvetlerinden ve çoğu tüketiciden gizlenen karanlık web sitelerinde, büyük miktarlarda çalınan verileri ve bunları elde etmek için gereken bilgisayar korsanlığı araçlarını alıp satarlar. kadar çok olduğu düşünülmektedir. 24 milyar yasa dışı olarak elde edilmiş kullanıcı adı ve şifre örneğin şu anda bu tür sitelerde dolaşan. En çok arananlar arasında, daha sonra kimlik dolandırıcılığı yapmak için sahtekarlar tarafından toplu olarak satın alınan yeni kart verileri yer alıyor.
Chip ve PIN (EMV olarak da bilinir) sistemlerini uygulayan ülkelerde, bu verileri klonlanmış kartlara dönüştürmek zordur. Bu yüzden en yaygın olarak, kart mevcut değil (CNP) saldırılarında çevrimiçi olarak kullanılır. Dolandırıcılar bunu ilerideki satış için lüks ürünler satın almak için kullanabilir veya potansiyel olarak toplu olarak hediye kartları satın alabilirler - yasa dışı yollarla elde edilen fonları aklamanın bir başka popüler yolu. Bu kartlardaki pazarın ölçeğini tahmin etmek zordur. Ancak dünyanın en büyük yeraltı pazarının yöneticileri geçtiğimiz günlerde emekli oldular. tahmini 358 milyon ABD Doları yapıyor.
Bunu göz önünde bulundurarak, bilgisayar korsanlarının kredi kartı verilerinizi ele geçirebileceği en yaygın beş yolu ve bunları nasıl durduracağınızı burada bulabilirsiniz:
1. Kimlik avı
Phishing siber suçluların veri çalmak için kullandıkları en popüler tekniklerden biridir. En basit haliyle, bilgisayar korsanının meşru bir varlık (ör. bir banka, bir e-ticaret sağlayıcısı veya bir teknoloji firması) kılığına girerek kişisel bilgilerinizi ifşa etmeniz için sizi kandırdığı veya farkında olmadan sizi kandırdığı bir hiledir. kötü amaçlı yazılım indirme. Genellikle kullanıcıları bir bağlantıya tıklamaya veya bir eki açmaya teşvik ederler. Bazen bunu yapmak, kullanıcıyı bir kimlik avı sayfasına götürür - burada kişisel ve finansal bilgileri girmeye teşvik edilirsiniz. Kimlik avı vurduğunu söyledi Q1 2022'de tüm zamanların en yüksek seviyesi.
Kimlik avı e-postası örneği. Bu e-posta hakkında daha fazla ayrıntı için şu makaleye göz atın: Phishing'e kapılmayın! Kaçan kişi nasıl olunur.
Bu dolandırıcılıklar son yıllarda gelişti. Bugün bir e-posta yerine, bir teslimat şirketi, bir devlet kurumu veya başka bir güvenilir kuruluş gibi davranan bir bilgisayar korsanından kötü niyetli bir metin (SMS) alabilirsiniz. Dolandırıcılar, kart bilgilerinizi ele geçirmek amacıyla yine güvenilir bir kaynak gibi davranarak sizi arayabilirler. SMS kimlik avı (smishing) 2021'de bir önceki yıla göre iki katından fazla artarken, sesli kimlik avı (vishing) ayrıca, göre arttı bir tahmin.
2. Malware
Yeraltı siber suçları, yalnızca veriler için değil aynı zamanda kötü amaçlı yazılımlar için de büyük bir pazar yeridir. Yıllar boyunca, bilgi çalmak için farklı türde kötü amaçlı kodlar tasarlanmıştır. Bazıları, örneğin bir e-ticaret veya bankacılık sitesinde kart ayrıntılarını yazarken tuş vuruşlarınızı kaydeder. Kötü adamlar bu araçları makinenize nasıl alıyor?
Kimlik avı e-postaları veya metinleri popüler bir yöntemdir. Kötü amaçlı çevrimiçi reklamlar başka bir şeydir. Diğer durumlarda, popüler web sitelerini tehlikeye atabilir ve kullanıcıların onları ziyaret etmesini bekleyebilirler. Bu türden indirilen kötü amaçlı yazılımlar, güvenliği ihlal edilmiş siteyi ziyaret ettiğiniz anda yüklenir. Bilgi çalan kötü amaçlı yazılımlar da genellikle içeride gizlenir meşru görünen ancak kötü amaçlı mobil uygulamalar.
3. Dijital kayma
Bazen bilgisayar korsanları da ödeme sayfalarına kötü amaçlı yazılım yükleyin e-ticaret sitelerinden. Bunlar kullanıcı tarafından görülmez, ancak girilirken kart ayrıntılarınızı gözden geçirir. Kullanıcıların, yalnızca daha güvenli olması muhtemel büyük markalar ve web siteleriyle alışveriş yapmaktan başka, güvende kalmak için yapabilecekleri fazla bir şey yok. Dijital kaymanın algılanması (diğer adıyla çevrimiçi kart kayması) % 150% gül Mayıs ve Kasım 2021 arasında.
4. Veri ihlalleri
Bazen kart detayları doğrudan çalıntı iş yaptığınız firmalardan Bir sağlık kuruluşu, bir e-ticaret mağazası veya bir seyahat şirketi olabilir. Bu, bilgisayar korsanlarının bakış açısından işleri yapmanın daha uygun maliyetli bir yoludur, çünkü tek bir saldırıda çok büyük bir veri hazinesine erişim elde ederler.
Öte yandan, kimlik avı kampanyalarında, bu saldırılar genellikle otomatik olmasına rağmen, bireylerden tek tek çalmak zorundadırlar. Kötü haber şu ki, 2021 veriler için rekor bir yıl oldu ABD'deki ihlaller.
5. Genel Wi-Fi
Dışarıdayken internette ücretsiz olarak gezinmek cazip gelebilir. halka açık Wi-Fi etkin noktaları – havaalanlarında, otellerde, kafelerde ve diğer ortak alanlarda. Ağa katılmak için ödeme yapmanız gerekse bile, bilgisayar korsanlarının aynı şeyi yapması güvenli olmayabilir. Bu erişimi, siz onları girerken bilgilerinizi gözetlemek için kullanabilirler.
Kredi kartı bilgilerinizi nasıl güvende tutabilirsiniz?
Neyse ki, kart verilerinizin yanlış ellere geçme riskini azaltmanın birçok yolu var. Aşağıdakileri başlamak için iyi bir yer olarak düşünün:
- Dikkatli olun: istenmeyen e-postaları asla yanıtlamayın, içindeki bağlantılara tıklamayın veya ekleri açmayın. Kötü amaçlı yazılımlarla bubi tuzağına düşmüş olabilirler. Ya da sizi, bilgilerinizi girmeniz için teşvik edilecek meşru görünen kimlik avı sayfalarına götürebilirler.
- Karşı taraftaki kişi inandırıcı gelse bile telefonda hiçbir ayrıntıyı açıklamayın. Nereden aradıklarını sorun ve ardından kontrol etmek için o kuruluşu geri arayın - ancak size verdikleri irtibat numaralarını kullanmayın.
- İnterneti halka açık Wi-Fi ağlarında kullanmayın, özellikle sanal özel ağ olmadan. Gerekirse, kart bilgilerinizi girmenizi gerektirecek hiçbir şey yapmayın (örneğin, çevrimiçi alışveriş).
- Gelecekteki ziyaretlerde zaman kazanmanıza yardımcı olsa da, çevrimiçi alışveriş veya diğer sitelere kart ayrıntılarını kaydetmeyin. Bu, söz konusu şirketin ihlal edilmesi veya hesabınızın ele geçirilmesi durumunda kart verilerinizin alınma olasılığını azaltacaktır.
- Tüm dizüstü bilgisayarlara ve diğer cihazlara saygın bir güvenlik satıcısından, kimlik avına karşı koruma da dahil olmak üzere kötü amaçlı yazılımdan koruma yükleyin
- kullanım iki faktörlü kimlik doğrulama tüm hassas hesaplarda. Bu, bilgisayar korsanlarının onları açma şansını azaltır. çalıntı/dolandırıcılık şifreleri.
- Uygulamaları yalnızca yasal pazar yerlerinden indirin (Apple App Store, Google Play).
- Çevrimiçi alışveriş yapıyorsanız, bunu yalnızca HTTPS'li sitelerde yapın (tarayıcı adres çubuğunda URL'nin yanında bir asma kilit göstermelidir). Bu, verilerin ele geçirilme şansının daha az olduğu anlamına gelir.
Son olarak, tüm banka ve kart hesaplarınıza göz kulak olmak iyi bir uygulamadır. Herhangi bir şüpheli işlem tespit ederseniz, derhal bankanızın/kart sağlayıcınızın dolandırıcılık ekibine bildirin. Bazı uygulamalar artık bir güvenlik ihlali olup olmadığını anlayana kadar belirli kartlara yapılan tüm harcamaları "dondurmanıza" izin veriyor. Kötü adamların kart detaylarımızı alması için pek çok yol var, ama aynı zamanda onları uzak tutmak için yapabileceğimiz çok şey var.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- Siber suç
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- Güvenliği Yaşıyoruz
- web sitesi güvenliği
- zefirnet
