Dolandırıcılar büyük çaplı dolandırıcılıklardan daha küçük dolandırıcılıklara uzaklaştıkça sosyal medyadaki mikro dolandırıcılıklar daha yaygın hale geliyor. Birçoğu, bu dolandırıcılıkların daha gerçekçi görünmesini ve güvenilir markalarla bağlantılı görünmesini sağlamak için üretken yapay zekayı giderek daha fazla kullanıyor.
Siber güvenlik uzmanları, mikro dolandırıcılığın çok etkili hale geldiğini çünkü küçük miktarların BAE’deki tüketiciler için riskli hissetmeyebileceğini söylüyor.
Bazı BAE sakinleri, bazı durumlarda Dh100-200’den az olan mal ve hizmetler için tıklayıp ödeme yapmaları için yaklaştıkları sosyal medya aracılığıyla hedef alındıklarını söyleyerek deneyimlerini paylaştılar. Doğrulama üzerine, ödeme bağlantılarının sahte olduğu tespit edildi.
“Sürprizime göre, kredi kartımda başlatmadığım bir Dh770 işlem uyarısı aldım. O kadar değerli bir şey almadım. Ailem ve ben (büyük bir e-ticaret platformunun) hesabını paylaştığımız için, onların bir şey satın alabileceğini düşündüm! Ama kontrol ettiğimde onlar da etmedi. Kartımı hemen bloke ettim, “dedi Uzun süredir Dubai’de ikamet eden K Mahesh.
“Eskiden büyük, yüksek değerli kimlik avı veya ödeme dolandırıcılığı olan şey, genellikle minimum miktarları içeren daha küçük, daha hızlı ve daha fırsatçı planlara bölündü. Üretken yapay zekanın daha erişilebilir hale gelmesiyle, tehdit aktörlerinin dili yerelleştirmek, güvenilir markaları taklit etmek ve hemen şüphe uyandırmayan düşük değerli cazibeleri denemek için otomasyonu kullanmaları doğaldır, ”diyor Proofpoint’in kıdemli sistem mühendisi Hayfa Ketiti.
“Bu dolandırıcılıklar tipik olarak sosyal medyadaki bireyleri hedef alırken, organizasyonlarda işte gördüğümüz aynı davranışsal manipülasyon tekniklerini yansıtıyorlar” dedi.
Proofpoint’in Veri Kaybı Manzara raporuna göre, BAE kuruluşlarının neredeyse tamamı – yüzde 94’ü – geçen yıl bir tür veri kaybı yaşadı ve katılımcıların yüzde 75’i dikkatsiz kullanıcı eylemlerini ana neden olarak gösterdi. Ortak konu insan davranışıdır; Saldırganlar, küçük etkileşimlerin daha büyük kapıları nasıl açabileceğini test ediyor.
BAE Siber Güvenlik Konseyi, ülkedeki stratejik sektörleri hedef alan siber saldırıların şu anda günlük 200.000’i aştığını açıkladı.
Küçük finansal kayıplar
Kaspersky Global Araştırma ve Analiz Ekibinin baş güvenlik araştırmacısı Maher Yamout, bu mikro dolandırıcılıklara daha fazla insanın kurban gittiğini, çünkü daha küçük miktarların fark edilmeyebileceğini, ancak insanların küçük mali kayıpları sorgulama olasılıklarının daha düşük olabileceğini söyledi. rapor verme çabasına değmez veya onlarla tartışın.
“Daha küçük meblağlar şüpheyi azaltır ve daha hızlı ödemeleri teşvik eder. Sonuç olarak, suçlular binlerce insanı hedef alabilir ve yine de toplu toplamdan önemli ölçüde kar elde edebilir “dedi.
Hayfa Ketiti, miktar küçük olduğunda, insanların zararsız bir hata olduğunu veya bildirmeye değmeyeceğini varsayarak onu reddetme ve devam etme eğiliminde olduklarını ekledi. ”Hızlı bir tıklama veya küçük bir aktarım riskli hissetmeyebilir, ancak bu küçük, tekrarlanan etkileşimler suçlulara neyin işe yaradığını test etmek, yöntemlerini geliştirmek ve aldatmacayı ölçekte tekrarlamak için mükemmel bir fırsat sunuyor” diye ekledi.
Hayfa Ketiti, dolandırıcıların meraka, aciliyete veya meşruiyet yanılsamasına dayandığını detaylandırdı. “Her başarılı küçük işlem, siber suçlulara hem finansal getiri hem de davranışsal içgörü sağlar ve bu daha sonra daha hedefli veya koordineli saldırılara uygulanabilir.”
İnsanlar nasıl hedeflenir?
Proofpoint’teki kıdemli sistem mühendisi, saldırganların belirli bir yaştaki insanları hedef alması gerekmediğini ekledi.“Saldırganlar yaklaşımlarını yaşın kendisinden ziyade farklı dijital alışkanlıklara uyarlıyorlar. Gerçek örüntü demografik değil davranışsaldır. Saldırganlar, insanların çevrimiçi ortamda nasıl etkileşimde bulunduğunu inceler ve taktiklerini buna göre uyarlar. Her kitleye neyin tanıdık geldiğini biliyorlar ve bunu güvenilirlik oluşturmak için kullanıyorlar ”dedi.
Proofpoint’in küresel araştırması, kimlik avı ve sosyal mühendislik kampanyalarının çoğunun artık e-postanın ötesine SMS, sohbet ve sosyal platformlara uzanan ekler yerine URL’lere ve metin tabanlı mesajlara dayandığını gösteriyor.
Maher Yamout, dolandırıcıların tüm yaş gruplarını hedeflediğini, ancak taktiklerinin farklı olduğunu söyledi. “Genç kullanıcılar genellikle sosyal medya trendleri, sahte hediyeler, ‘kolay para’ planları veya ucuz çevrimiçi alışveriş teklifleri yoluyla hedeflenir. Daha yaşlı kullanıcılar, hayır dolandırıcılığı veya arkadaş ve akraba kimliğine bürünme gibi daha kişisel veya duygusal itirazlar yoluyla hedeflenebilir. Esasen, dolandırıcılar dillerini ve yöntemlerini her demografinin alışkanlıklarına uyarlar, ancak birleştirici tema radarın altında uçmak için tasarlanmış düşük değerli dolandırıcılıktır ”diye ekledi Yamout.
Kendinizi nasıl koruyabilirsiniz?
Kendinizi mikro dolandırıcılıklara karşı korumak için Yamout, sosyal medya kullanıcılarının şüpheli mesajlara yanıt vermemelerini, bilinmeyen bağlantılara tıklamamalarını ve asla kişisel veya finansal bilgileri paylaşmamalarını önerdi.“Tutar önemli olmasa bile çevrimiçi ödeme yaparken dikkatli olun, çünkü siber suçlular kredi kartı bilgilerinizin peşinde olabilir. Web sitelerini, arkadaşlarınızdan veya ailenizden gelen istekleri ayrı, güvenilir bir kanal üzerinden doğrulamak ve iki faktörlü kimlik doğrulamalı güçlü, benzersiz şifreler kullanmak çok önemlidir. Güvenilir güvenlik yazılımı kullanmak da korunmada çok önemli bir adımdır “dedi.
Proofpoint’e göre en etkili adım tepki vermeden önce duraklatmaktır.
“Çoğu dolandırıcılık, özellikle miktar veya talep zararsız göründüğünde hıza ve güvene dayanır. Yapay zeka araçları artık Arapça bile olsa meşru görünen akıcı, yerelleştirilmiş mesajlar üreterek bu dolandırıcılığı tespit etmeyi zorlaştırıyor. Göndereni, bağlantıyı veya isteği doğrulamak için bir dakikanızı ayırmak hem küçük hem de büyük kayıpları önleyebilir “dedi.
