DİKKAT: Veri İhlali Bildirimleri Siber Dolandırıcılar İçin Yeni Bir “Tuzak” Haline Geldi

HABERMAX. Günümüzde veri ihlali bildirimlerinin sıradan hale gelmesi, siber suçlular için yeni bir fırsat kapısı açtı. Siber güvenlik devi ESET, kullanıcıların “bildirim yorgunluğu” yaşadığını ve bu durumun sahte bildirimlerin tespitini zorlaştırdığını belirterek kritik uyarılarda bulundu.

İSTANBUL – Dijital çağın bir parçası haline gelen veri ihlalleri, dünya genelinde rekor seviyelere ulaştı. Sadece geçtiğimiz yıl Amerika Birleşik Devletleri’nde 3 bin 322 ihlal bildirimi yapılırken, Avrupa’da bu tür olayların günlük ortalaması 2025 yılında %22 artışla 443’e yükseldi. Uzmanlar, bu yoğun bildirim akışının kullanıcıları “duyarsızlaştırdığına” ve siber dolandırıcıların bu durumu bir “sosyal mühendislik” silahı olarak kullandığına dikkat çekiyor.

Bildirim Beklentisini Fırsata Çeviriyorlar

ESET’in raporuna göre, dolandırıcılar artık iki temel yöntemle kullanıcıları hedef alıyor:

1. Gerçek Olayları İstismar Etmek: Popüler bir markanın gerçek bir veri ihlali yaşadığı dönemde sahte bildirimler göndererek, kullanıcıların “hazır beklediği” bu haberlere inanma olasılığını artırmak.

2. Sahte İhlaller Üretmek: Hiç yaşanmamış bir güvenlik ihlalini, tanınmış bir kurumun veya iş yerindeki BT departmanının ağzından kurgulayarak kullanıcıyı panikletmek.

Yapay Zekâ ile “Kusursuz” Taklit

Dolandırıcıların teknik yetenekleri, üretken yapay zekâ (GenAI) ve gelişmiş “kimlik avı kitleri” sayesinde büyük bir ivme kazandı. Artık dakikalar içinde, kurumsal üslubu mükemmel şekilde kopyalayan, yerel dilde yazılmış ve orijinal logolarla desteklenen sahte e-postalar hazırlanabiliyor. Nihai amaç ise kullanıcıyı kötü amaçlı bir bağlantıya tıklamaya veya zararlı bir eki açmaya zorlayarak kişisel bilgileri çalmak ya da cihaza fidye yazılımı yüklemek.

Güvenli Kalmak İçin İzlenmesi Gereken Adımlar

ESET uzmanları, bildirimlere karşı “otomatik tepki” vermekten vazgeçilmesi gerektiğini vurgulayarak şu stratejileri öneriyor:

• Doğrudan Kaynağa Başvurun: E-posta içindeki bağlantılara tıklamak yerine, kurumun resmi web sitesine manuel olarak giriş yapın veya resmi iletişim kanalları üzerinden olayı teyit edin.

• İmleci Kullanın: Gönderen e-posta adresinin üzerine imleci getirerek, görünen ismin ardındaki gerçek adresin sahte olup olmadığını kontrol edin.

• Belirsizliğe Dikkat Edin: Gerçek bildirimler genellikle hesap numarası gibi size özel detaylar içerir. Genel ve belirsiz bir dil, sahteciliğin en büyük işaretidir.

• Çok Faktörlü Kimlik Doğrulamayı (MFA) Aktifleştirin: Şifreniz çalınsa bile, MFA sayesinde hesaplarınız güvende kalır.

• HaveIBeenPwned.com’u Kullanın: Bilgilerinizin gerçekten sızdırılıp sızdırılmadığını, doğrulanmış üçüncü taraf güvenlik hizmetleri aracılığıyla kontrol edin.

“Sakin Kalın ve Sorgulayın”

Uzmanlar, veri ihlali bildirimlerinin getirdiği stresin, dolandırıcıların elini güçlendirdiğini belirtiyor. Bir bildirim aldığınızda derin bir nefes alıp, aceleci kararlar vermeden önce bildirimin kaynağını doğrulamak, dijital güvenliğin en temel kuralı olarak öne çıkıyor. Eğer bir dolandırıcılık kurbanı olduğunuzu düşünüyorsanız; vakit kaybetmeden tüm parolalarınızı değiştirmeniz, finansal hesaplarınızı dondurmanız ve durumu ilgili kurumlara bildirmeniz hayati önem taşıyor.