Bir yanda çevrimiçi suçlular, diğer yanda meşru şirketler ve bankalar, en azından e-postalarının kalitesi söz konusu olduğunda, giderek birbirine yaklaşıyor. Bunun temel nedeni, orta derecede yetenekli dolandırıcıların bile artık mükemmel iş Almancasında ikna edici mektuplar formüle etmek için yapay zekayı kullanabilmesidir.
Duyuru
Ronald Eikenberg, 2008'den beri c't dergisinin editörü olarak siber güvenlik hakkında yazıyor ve araştırma ekibinin bir parçası.
Ancak çok daha sorunlu olan şey, gerçek e-postaların çoğu zaman o kadar şüpheli görünmesi ki, insanların, örneğin kişisel bir selamlama içermedikleri için bunların kimlik avı olduğunu düşünme eğiliminde olmalarıdır. Bu da çevrimiçi suçluların bundan kurtulma olasılığının daha yüksek olduğu anlamına geliyor.
Konu aramalara gelince durum daha da karmaşık: Cep telefonunuz en uygunsuz anlarda çalıyor ve sizi arayan kişiye güvenip güvenmeyeceğinize anında karar vermek zorunda kalıyorsunuz. Tam da endişeyle teslimatı beklerken, geciken DHL veya Hermes paketinizle ilgili sahte bir SMS alırsanız, SMS de daha az tehlikeli değildir.
Bu tür sosyal mühendislik dolandırıcılıklarının tehlikelerinin temel olarak farkında olanlar bile, siber gruplardan gelen bir e-posta, mesaj veya çağrı nedeniyle gafil avlanmaktan muaf değiller. Bunun saflık ya da aptallıkla hiçbir ilgisi yoktur; aksine insanın her zaman ve sürekli tetikte olamamasıyla ilgisi vardır.
Bu nedenle, örneğin masanın arkasındaki meslektaşınıza virüs bulaşmışsa veya kayınvalideniz verilerini bir kimlik avı sitesine emanet etmişse, kurbanları işaret etmek veya onları suçlamak tamamen uygunsuzdur. Kötü niyet, zaten durumdan utanan etkilenen kişilerin bir dahaki sefere kimseye söylememeyi tercih etmesi anlamına gelir. Ve bunun ölümcül sonuçları olabilir.
Bu durumla başa çıkmanın tek doğru yolu, etkilenenlere hem halihazırda meydana gelen hasarın onarılması hem de gelecekteki hasarlar için yardım teklifinde bulunmaktır. Şüpheli e-postaların birlikte kontrol edilmesi vb. gibi bazı temel güvenlik kuralları üzerinde birlikte mutabakata varın. Çünkü kötü niyetli kimlik avı saldırıları ve dikkatsizce yazılmış şirket e-postaları karşısında ancak birlikte hayatta kalabiliriz.
(rei)
Duyuru
Ronald Eikenberg, 2008'den beri c't dergisinin editörü olarak siber güvenlik hakkında yazıyor ve araştırma ekibinin bir parçası.
Ancak çok daha sorunlu olan şey, gerçek e-postaların çoğu zaman o kadar şüpheli görünmesi ki, insanların, örneğin kişisel bir selamlama içermedikleri için bunların kimlik avı olduğunu düşünme eğiliminde olmalarıdır. Bu da çevrimiçi suçluların bundan kurtulma olasılığının daha yüksek olduğu anlamına geliyor.
Konu aramalara gelince durum daha da karmaşık: Cep telefonunuz en uygunsuz anlarda çalıyor ve sizi arayan kişiye güvenip güvenmeyeceğinize anında karar vermek zorunda kalıyorsunuz. Tam da endişeyle teslimatı beklerken, geciken DHL veya Hermes paketinizle ilgili sahte bir SMS alırsanız, SMS de daha az tehlikeli değildir.
Bu tür sosyal mühendislik dolandırıcılıklarının tehlikelerinin temel olarak farkında olanlar bile, siber gruplardan gelen bir e-posta, mesaj veya çağrı nedeniyle gafil avlanmaktan muaf değiller. Bunun saflık ya da aptallıkla hiçbir ilgisi yoktur; aksine insanın her zaman ve sürekli tetikte olamamasıyla ilgisi vardır.
Bu nedenle, örneğin masanın arkasındaki meslektaşınıza virüs bulaşmışsa veya kayınvalideniz verilerini bir kimlik avı sitesine emanet etmişse, kurbanları işaret etmek veya onları suçlamak tamamen uygunsuzdur. Kötü niyet, zaten durumdan utanan etkilenen kişilerin bir dahaki sefere kimseye söylememeyi tercih etmesi anlamına gelir. Ve bunun ölümcül sonuçları olabilir.
Bu durumla başa çıkmanın tek doğru yolu, etkilenenlere hem halihazırda meydana gelen hasarın onarılması hem de gelecekteki hasarlar için yardım teklifinde bulunmaktır. Şüpheli e-postaların birlikte kontrol edilmesi vb. gibi bazı temel güvenlik kuralları üzerinde birlikte mutabakata varın. Çünkü kötü niyetli kimlik avı saldırıları ve dikkatsizce yazılmış şirket e-postaları karşısında ancak birlikte hayatta kalabiliriz.
(rei)