Sosyal medya
Xiaomi Mi 10 banner

Güvenlik

Kimlik dolandırıcıları 2017’de 16.7 milyon adet kişisel veri çaldı

Kimlik dolandırıcıları hakkında yeni bir araştırma, geçen yıl %8 oranında artan kimlik dolandırıcılığı mağduru sayısının 2017’de 16.7 milyona ulaştığını ortaya koydu ve bu durum şimdiye kadar ölçülen en yüksek değer olarak kaydedildi. Siber suçlular, şirketlerin onları durdurabilmek için aldıkları önlemlere daha hızlı adapte oluyor, sürekli daha fazla hesap açıyor ve tekniklerini geliştiriyorlar. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre şirketler IT güvenliğine yeterli bütçe ayırmıyor ancak Genel Veri Koruma Yönetmeliği’nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte IT güvenliği için ayrılan bütçelerin artacağı öngörülüyor.

Javelin Strategy & Research’ın gerçekleştirdiği araştırmada kimlik dolandırıcılığının 2017 yılındaki yöntemleriyle ilgili de belirgin bir değişiklik görülüyor. Dolandırıcılar e-posta ödemeleri (PayPal) ve e-ticaret hizmetleri (Amazon) gibi platformlarda oldukça fazla sayıda hesap açıyorlar ve kurbanlarını bekliyorlar. Araştırma şirketi, “Bu hesap türleri, tek başına kolayca para kazandırmasa da, dolandırıcıların kurbanlarının mevcut hesaplarından para transferi yapmasına yardımcı olmak açısından çok değerlidir.” diyor.

reklam

Kimlik dolandırıcıları yüzünden veri İhlali Şirketlere Olan Güveni Kaybettiriyor

Kimlik dolandırıcılığı ile ilişkili en üst sıradaki tehdit veri ihlallerinden kaynaklanıyor ve kurbanlar da bunun farkındalar. Ankete katılanların %63’ü veri ihlali konusunda “çok” ya da “aşırı” endişe duyuyor. Bununla birlikte, kurbanların %64’ü,  bir şirketin veri ihlalini bildirmesinin kendilerini korumak için yararsız olduğuna ve ihlale uğrayan şirket için sadece yasal bir zorunluluk olduğu için yapıldığına inanıyor.

Anketin diğer öne çıkan bulgularında ise ilk kez sosyal güvenlik numarası ihlallerinin (%35), kredi kartı numarası ihlallerinden (%30) daha fazla tehlikeye girdiği görülüyor. Bununla birlikte tüketicilerin %6,64’ü kimlik dolandırıcılığına kurban giderken bir önceki yıla göre bu ihlallerden etkilenenlerin sayısı neredeyse 1 milyondan fazla. Hesap devralımı ise geçen yıl üç kat artarak son dört yılın en yüksek seviyesine ulaştı. Hesaplarını geri almak isteyen mağdurların cebinden ortalama 290 dolar çıktı ve bunun için ortalama 16 saat uğraşıldı. Veri ihlallerinin en büyük sonucu ise tüketicilerin kurumlara olan güvenlerini kaybetmesi oldu.

 

Equifax ihlali – Sarsıcı Bir Emsal

Araştırmaya göre, kimlik dolandırıcılığından endişe duyan tüketicilerin oranı 2016’da %51 iken 2017’de bu oran %69’a yükseldi. Raporda bu yükselişin nedeni olarak, dolandırıcılık sıklığının artması ve Equifax ihlalinin medyada kapsamlı bir şekilde yer alması gösterildi.

Equifax ihlali, bu ihlalden etkilenenler için  oldukça tehlikeli sonuçlara neden oldu ve hala tehlikeli olmaya devam ediyor. Dolandırıcılar buradan çaldıkları bilgileri, her 10 veri ihlalinden 9’unun sebebi olan kimlik avı için daha inandırıcı kampanyalar yapmak üzere kullanabilir. Nitekim 2017’de açılan her dokuz yeni hesaptan en az birisinin dolandırma amaçlı olduğu görülüyor.

Kimlik dolandırıcılığının 12 aylık finansal etkisinin yaklaşık 17 milyar dolar olması, araştırmanın en çarpıcı bulgularından biri ve yarattığı hasar bununla da bitmiyor. Equifax olayında, 2 üst düzey yönetici 143 milyon ABD’li tüketicinin kişisel bilgilerinin tehlikeye atıldığı olaydan sonra görevlerinden alındı. Ayrıca Equifax, ihlalin sonuç olduğu krizi kötü idare ederek toplumsal öfkeye ve çok sayıda davaya maruz kaldı. Bir hukuk bürosu, müşterilerinin zararı için 70 milyar dolarlık tazminat davası açtı ve başarılı olursa bu tazminat, Birleşik Devletler tarihindeki en büyük toplu dava ödemesi olacak.

Kimlik dolandırıcıları

Şirketler Yeterli Bütçe Ayırmıyor

Veri ihlalleri 2017 Mayıs ayındaki WannaCry saldırısından ve sadece aylar sonra gerçekleşen benzer GoldenEye/Petya saldırısından sonra bir norm haline geldi. Tek başına GoldenEye global olarak şirketlere 1 milyar dolar kadar zarar verdi.

Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün ABD’deki 250 IT uzmanına yönelik yaptığı araştırma, çoğu şirketin siber güvenlik için olması gerekenden daha düşük bütçelere sahip olduğunu göstermişti. İronik bir şekilde, şirketlerin üçte ikisi, bir ihlalin ardından kamuya açık skandallardan kaçınmak için ortalama 124.000 dolar, yaklaşık %14’ü ise 500.000 dolardan fazla para ödeyecekti. Genel Veri Koruma Yönetmeliği’nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte şirketlerin, IT güvenliğine daha fazla harcama yapacakları düşünülüyor.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu

“Kullanıcılar, kişisel bilgilerinin ve hatta kimlik bilgilerinin çalındığından endişe ediyorsa, mutlaka vatandaşlık portalına girerek üzerlerine kayıtlı başka bir cep telefonu numarası ya da adlarına açılmış dava dosyası var mı takip etmeli.” ifadelerinde bulunan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Özellikle bu konuda tüm vatandaşlarımızın bu kontrolü yapmasının gerekli olduğunu düşünüyorum.” diyerek kimlik hırsızlığına karşı uyarıyor.

MSI reklamı
Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Sahte 5G koruyucu USB bellekten uzak durun!

Sahte 5G koruyucu USB bellekten uzak durun! 5G‘nin olumsuz etkilerine karşı etkili olduğunu iddia eden bu üründen uzak durmak ve para kaptırmamak gerekiyor.

İlginizi çekebilir: Google Asistan, artık ödemelerde sesli onay alabilecek!

reklam

350 dolar civarında satış fiyatına sahip, sizi ve ailenizi 5G‘nin olumsuz etkilerinden koruyacağını iddia eden bir USB bellek satışa sunuldu. Birleşik Krallık‘ta satışa sunulan bu ürün 280-330 pound arasında satılmakta. Dolandırıcıların iddiasına göre bu USB bellek “kuantum holografik katalizör teknolojisi” ile ailenizi ve sizi 5G‘nin olumsuz etkilerine karşı koruyacak. Tabii ki böyle bir durum söz konusu değil, bu bellek 128 MB depolama kapasitesine sahip ve 6 dolara satılan sıradan bir USB bellek. “5GBioShield” ismiyle satışa çıkan bu ürün Glastonbury 5G Danışma Kurulu üyesi tarafından önerilince gündem oldu. Glastonbury, geleneksel Glastonbury Festivali’nin de düzenlediği bir belde. Buradaki halk 5G konusunda ciddi endişelere sahip. Burada daha önce 5G baz istasyonları yakılmış. Hatta insanlar Coronavirüs’ün de 5G etkenli olabileceğini düşünüyor. Bu komitenin raporuna göre 5G sinyali kuşları öldürecek, insanların burnunu kanatacak kadar kötü etkilere sahip. Aynı raporda da bu sıradan belleğin 5G‘nin etkilerine karşı etkili olduğu yer almış. Haliyle 128 MB belleğe sahip sıradan bir USB belleğin 5G’nin olumsuz etkilerine karşı faydalı olduğunu iddia eden bu rapor bilimsel bir veriden çok bir espri olarak değerlendiriliyor. Sözkonusu rapora buradan ulaşabilirsiniz.

MSI reklamı
Devamını oku

Google

Gmail istenmeyen e-postalar nasıl engellenir?

Gmail

Gmail, her ne kadar istenmeyen postaları engelleme konusunda başarılı olsa da oldukça rahatsız edici olan önemsiz veya istenmeyen e-postalar çoğu kullanıcının gelen kutularını dolduruyor. Yazımızda bu e-postaları nasıl engelleyebileceğinizi anlatıyoruz.

Gmail üzerinde bildiğiniz bir adresten gelen e-postaları engellemek için;

reklam
  • Gmail’inizi açın.
  • Engellemek istediğiniz adres tarafından gönderilen bir e-postayı açın.
  • E-postanın sağ üst köşesinde bulunan üç noktalı menüye tıklayın.
  • “Diğer” seçeneğine tıklayın.
  • Burada “Engelle” seçeneğini seçerek engellemek istediğiniz e-posta adresini veya isim bilgisini girin ve “Tamam” butonuna tıklayın.

Engellediğiniz bir kullanıcının engelini kaldırmak isterseniz aynı adımları takip edin ve size sorulan engellemeyi kaldırmak istiyor musunuz sorusuna “Evet” cevabını verin.

Toplu e-posta listelerinden çıkmak isterseniz gönderen kullanıcıyı tamamen engellemek yerine yalnızca listeden çıkabilirsiniz. Bunun için ise;

  • Gmail’inizi açın.
  • Toplu gönderilen e-postayı açın.
  • Gönderen adının yanında bulunan “Aboneliği İptal Et” butonuna tıklayın.

Gmail


İlginizi çekebilir: Google Meet yakında Gmail hesabı olan herkes için ücretsiz olacak!


Bu adımları takip etmeniz durumunda söz konusu toplu e-posta listesinden çıkmış olacaksınız.

İstenmeyen veya reklam içeren e-postaları Gmail ekibine bildirmek için ise;

  • Gmail’inizi açın.
  • Bildirmek istediğiniz e-postayı açın veya yanındaki kutucuğa tıklayarak seçin.
  • Gelen kutusunun üst kısmında bulunan “Spam Bildir (Ünlem işareti)” butonuna tıklayın.

Kimlik hırsızlığı vb. bir kötü amaçla yollandığını düşündüğünüz e-postayı bildirmek için;

  • Gmail’inizi açın.
  • Bildirmek istediğiniz e-postayı açın.
  • Sağ üst köşede bulunan üç noktalı menü içinden “Diğer” seçeneğine tıklayın.
  • Burada “Kimlik avını bildir” butonuna tıklayın.

Ve son bir hatırlatma; sosyal mesafenizi korumayı ve ellerinizi bol bol yıkamayı unutmayın!

MSI reklamı
Devamını oku

Akıllı Telefonlar

Xiaomi cihazların gizli tarayıcı verilerini topladığı iddia edildi!

Xiaomi

Forbes dergisi bugün itibarıyla yapılan bir araştırmayı web sitesi üzerinden paylaştı. Yapılan araştırmaya göre Xiaomi ve Redmi markalı akıllı telefonların tarayıcı verilerini topladığı iddia edildi.

Forbes tarafından yayımlanan araştırmada Xiaomi ve Redmi markalı akıllı cihazlarda ön yüklü olarak bulunan tarayıcının veri topladığı iddia edildi. Söz konusu tarayıcının gizli modda dahi veri topladığını gösteren araştırmada, “Gizlilik” mottosuyla kullanıcılara lanse edilen DuckDuck Go arama motoru verilerinin de toplandığı söyleniyor.

reklam

Forbes ile çalışan araştırmacı Gabriel Cirlig, Redmi Note 8 modelini günlük cihazı olarak kullandığını ve cihazın tüm kullanıcı verilerini Rusya ve Singapur’da bulunan sunuculara gönderdiğini farkettiğini belirtiyor. Araştırmacı, tarayıcı verilerine ek olarak ekran görüntüleri, ziyaret edilen web siteleri, açılan klasörler, değiştirilen ayarlar, cihazda çalınan müzikler hakkında bilgilerin de Xiaomi sunucularına gönderildiğini iddia ediyor. İddialarını bir adım öteye taşıyan Cirlig, verilerin base64 biçiminde kötü bir şifrelemeye sahip olduğunu ve kolayca metin haline dönüştürülebildiğini belirtiyor.

Xiaomi


İlginizi çekebilir: Xiaomi Mi Note 10 Lite resmi olarak duyuruldu!


Elde ettiği veriler ile yetinmeyen araştırmacı Xiaomi Mi 10, Redmi K20 ve Xiaomi Mi Mix 3 modellerine ait ROM’ları da incelemiş. Söz konusu ROM’larda da aynı güvenlik açıklarına rastlamış. Bir diğer araştırmacı olan Andrew Tierney, Mi Tarayıcı Pro ve Mint Tarayıcı uygulamalarında şüpheli etkinlikler gözlemlediğini belirtiyor.

Haberimize konu olan iddialara Xiaomi tarafından gecikme olmadan bir yanıt geldi. Şirket sözcüsü yaptığı açıklamada, markanın kullanıcı verilerinin gizliliğini koruyan tüm yerel yasa ve düzenlemelere uyduğunu ve toplanan verilerin anonim olarak saklandığını söyledi. Verilerin toplanma sebebinin kullanıcı deneyimini iyileştirmek olduğunu belirten şirket sözcüsü, uygulamanın standart olduğunu söylüyor. Son olarak açıklamada söz konusu verilerin son kaynağının izlenemez biçimde olduğuda belirtilmiş.

Açıklamaya karşılık olarak Gabriel Cirlig, başka bir kullanıcı tarafından çekilen bir videoyu firmaya gönderdi. Videoda gizli mod aktif iken cihazın veri gönderimi yaptığı görülüyor. Söz konusu videoyu haberimizin devamından izleyebilirsiniz.

 

MSI reklamı
Devamını oku