Teknoloji ilerlemeye devam ediyor ve Yapay Zeka dünyanın birçok modern alanında daha bilinçli bir rol üstleniyor. Aynı zamanda siber suçlar ve bu suçla mücadele edenler oyunlarını hızlandırmaya çalıştı. Ancak siber suçlar giderek daha karmaşık hale geliyor ve gelişen teknolojiler her geçen gün artıyor. Büyük ihtimalle suçlular, sıtmaya yönelik niyetleri ortadan kaldırılmış, daha kolay kurbanları avlamanın bitmek bilmeyen sarmalının içinde olacaklar. Gerçek ve gayri meşru iletişim arasındaki sınırlar geçmişte olduğundan daha kolay hale geliyor ve siber suçlulara gizlenmeleri için daha iyi bir alan sağlıyor ve mağduriyetin önlenmesi daha da zorlaşıyor.
Siber tehditlerin gelişen manzarası
Yakın zamana kadar, kimlik avı e-postasını tespit etmek kolay olurdu. İlk dolandırıcılık e-postaları ve SMS'leri mevcut olanlarla karşılaştırdığımızda zaman içinde değişen pek çok şey var. Bunlar arasında yazım ve dilbilgisi hatalarının azaltılması, daha az genel selamlama ve tanımlanması daha zor URL'ler yer alır. Günümüzde yapay zeka siber suçlarda iz bırakıyor ve sosyal mühendislik ile deepfake ve sahte metinlerin icadı, siber iletişimin bir sahtekarlıkta tespit edilmesini zorlaştırıyor. Teknoloji, yazım ve dilbilgisi hatalarını gözden kaçırıyor ve bireye hitap ederek iletişimi daha kişisel hale getiriyor.
İletişimin son alıcısı artık genel bir balad'ı selamlamıyor. Günümüzde aldatma suçluları, antetli kağıtları kopyalayıp e-posta şablonlarını açıp kapattıktan sonra ad ve soyad bazında bilgi sahibi oluyorlar. Vishing (sesli kimlik avı) ve smishing (SMS kimlik avı) gibi diğer sosyal mühendislik yaklaşımlarının yanı sıra, olaylar hala piyasada. Dolandırıcılar sahte iletişimler üretiyor ve bu mesajları meşru kaynaklardan geliyormuş gibi sunuyor. Bir aramanın veya mesajın insanı gerçek değildir ve kurbanların bu dolandırıcılardan gelen olağandışı aramaları veya mesajları tespit edememesi için bu teknolojiyi kullanıyorlar. Çok uzun zaman önce olmasa da, dünya çapında bilinmeyen bir numaradan gelen bir çağrı bilinçaltında uyanıklığı tetikliyordu; çağrıyı alma isteği bir bakıma gereksiz hale gelirdi.
Günümüzde dolandırıcılar, örneğin bankacılık kurumu, posta servisi veya devlet kurumları gibi aradıkları telefon numaraları hakkında daha ayrıntılı bilgiye sahip oluyor. Vızıldayan telefon görüşmeleri yalnızca banka hesap numarası isteyen bir aramadan ibaret değildir. Dolandırıcılıklar artık hükümet yetkililerinin kimliğine bürünülerek ve kurgusal acil durumlar yaratılarak yapılıyor; bu da insanları yalnızca korkutuyor, paniğe sürüklüyor ve dürtüyle hareket ediyor. Nihai amaçları basittir: Dolandırıcılık – kimlik hırsızlığı veya banka hesaplarının yağmalanması buna örnek olarak verilebilir. Kuşkusuz teknoloji, yelpazenin her iki tarafında da önemli bir oyuncu. Siber suçlular, siber suçlara karşı savaşı kazanmayı başaranların teknolojiyi kendi çıkarları doğrultusunda kullanmaları gibi, bu teknolojinin araçlarını da kendilerine uygun şekilde kullanıyor.
Bilginin iletilmesi hala bir tehdit olmasına rağmen, günümüzde kuruluşlar, veri ihlalleri ve saldırı risklerini ortadan kaldırmak için gelişmiş altyapı ve sistem altyapısında bir artışa tanık olan bilgi sistemlerinde daha güvenli hale geliyor. Dizüstü bilgisayarlar ve akıllı telefonlar, sistem içerisinde güvenlik duvarlarını ve koruma uygulamalarını içerir. Aynı zamanda ağ yöneticileri, son kullanıcıların kötü amaçlı veriler bulabilecekleri yerleri veya bağlantıları ziyaret etmesini engellemek için belirli işlevleri sınırlayabilir.
Savunma tedbirleri: Örgütsel ve bireysel
Bununla birlikte, dolandırıcılardan korunmak için teknoloji ve diğer güvenilir kişiler ve kaynaklar gerekir. Dikkat çok önemlidir. Yüksek güvenlik seviyesini korumak için kuruluşların sık sık siber güvenlik eğitim programları oluşturması ve siber olayların göz ardı edilebilecek kadar küçük sorunlar olmadığını herkesin anlamasına yardımcı olması gerekir. Güçlü parolalar, çok faktörlü kimlik doğrulama, biyometri ve diğer sağlam koruma yöntemleri, önemli ölçüde daha az veri kaybı, kimlik hırsızlığı ve mali zarara doğru yönelebilir.
Bir başka kalkan önlemi, şirketlerin veya özel kişilerin kişisel bilgileri web sitelerinden kaldırarak çevrimiçi sosyal alanla etkileşimi sınırlandırdığı çevrimiçi hijyendir. İnternette kısa bir arama bile beklenmedik bir şekilde ve sizin haberiniz olmadan ne tür kişisel bilgilerinizin kamuya açıklandığını ortaya çıkarabilir. Sosyal medyayı ve çevrimiçi hesapları düzenli olarak gözden geçirmek, gereksiz hesapları devre dışı bırakmak, güvenilir kişiler aracılığıyla dikkatli bir şekilde paylaşım yapmak ve kişisel ve profesyonel hesapları ayırmak zorunludur; bunların tümü tüketici olarak çevrimiçi hijyen için iyi uygulamalardır. Benzer şekilde, tüketiciler olarak da aynı ilkeleri takip etmek ihtiyatlı bir davranıştır ve daha önce olduğu gibi, dikkatli olmak siber suçları sakatlamanın anahtarıdır. Dolandırılmamak için bazı basit ve temel ipuçlarını akılda tutmak gerekir: Dolandırılmaktan kaçınmak için bazı basit ve temel ipuçlarını akılda tutmak gerekir:
Bundan sonra aldığınız her çağrı veya SMS'te en önemli ilk prensibi unutmayın: Büyük olasılıkla kötü niyetli bir çağrı olacaktır.
Özel veri öğelerinizi doğrulanmamış üçüncü taraflarla paylaşmayın.
Şüpheniz varsa yapacağınız ilk şey, büyük olasılıkla resmi kaynaklardan aldığınız bir numarayı kullanarak %100 emin olduğunuz kurumu geri aramaktır.
Bunun dışında şifreler, hesap numaraları veya kredi kartı numaraları hakkında hiçbir açıklama yapmayın.
Doğrulanmamış yarım yamalak bağlantıları kullanmayın.
Genellikle 'acil' olarak kabul edilen ani hareket sıçramaları yapmayın.
Herhangi bir işlem yapmaya hazır olduğunuzda daima kaynakları kontrol edin.
Unutulmamalıdır ki, bankalar hiçbir zaman müşterilerinden telefonla kredi talebinde bulunmamakta veya banka kartlarına ilişkin hesap numaraları, şifreler, PIN'ler ve diğer bireysel veriler gibi bilgileri talep etmemektedir. Bu tür mesajlar "Şifrenizi değiştirin", "Bu bağlantıya tıklayın" veya "Bu mesajı banka bilgilerinizle yanıtlayın" dendiğinde, kullanıcı bu tür mesajlara güvenmemeli ve netlik aramalı veya uzman rehberliğine başvurmalıdır. Dolandırıcılık, tek bir internet dolandırıcılığından daha geniş bir terimdir ve farklı kategorilere yerleştirilebilir.
Siber suç, mali suç ve bunun kara para aklama, terörün finansmanı, rüşvet ve yolsuzluk gibi türevlerini içeren bir suç biçimi oluşturur. Bu makalenin bir sonraki bölümünde dolandırıcılığı daha geniş bir perspektiften inceleyeceğiz. Farklı dolandırıcılık türlerinin topluma nasıl nüfuz ettiğini ve suçluların bu gelirleri meşru üçüncü taraf aracılarla nasıl eşleştirdiğini inceleyeceğiz.
Bu makale ilk olarak Times of Malt'ta yayınlanmıştır.
