165 milyon doları yağmaladılar

Yetkililer Villa Constitución’daki Santa Fe Polisi Çarşamba günü beklenmedik bir haberle uyandılar: banka hesabı boştu. Olağan bir siber saldırı manevrasıyla davetsiz misafirler 165 milyon pesoluk ganimet.

Tarafından kullanılan prosedür bilgisayar korsanları bir çeşit phishing (kimlik avı) içeriyordu kimlik sahtekarlığı yem olarak bağlantılar ve ekler içeren e-postalar göndermeyi kullanan bir site. Siber suçlarda en yaygın “amca hikayesi”dir.

Darbe, Buenos Aires’in San Nicolás de los Arroyos kasabasının hemen önünde bulunan Santa Fe şehri Villa Constitución’un VI. Bölge Birimi tarafından vuruldu. Yetkililer şikayeti Çarşamba günü sundu.

Eugenia Lascialandare soruşturmanın başındaydı ve Ceza Soruşturma Dairesi’nin (AIC) Siber Suç Birimi müdahale etti. Gazeteye göre Başkentmiktar 160 ila 165 milyon peso arasında değişiyor. O Paranın fazla mesai ve yakıt için kullanılması planlanıyordu devriye görevlileri için bildirdi Vatandaş.

Kayıp banka hesaplarının tespit edilmesi üzerine Villa Constitución’daki Bölgesel Polis Birimi yetkilileri, şüpheli hareketler ve kendi yetkileri dışında yapılan transferleri tespit etti.

“Girdikleri tespit edildi bir trojan virüsü e-posta yoluyla” soruşturmanın kaynakları belirtildi Rosario3.

Dolayısıyla ana hipotez, Bölge Birimi içinde bir kimlik avı manevrasına düştükleri yönünde. Bu, suçlunun e-postaları dağıttığı bir manevradır. whatsapp mesajları ve tanınmış şirketlerin ve kamu kuruluşlarının platformları veya içerikleri aracılığıyla sahte sosyal ağlar ve web sayfaları. AFIP gibi bankacılık kuruluşlarından veya kuruluşlardan gelmeyi simüle eden gönderiler klasiktir.

Bu şekilde mağdur kandırılmış olur ve şifreleri, kredi kartı numaraları veya banka bilgileri gibi hassas kişisel bilgilerini ifşa eder.

Villa Constitución Bölge Birimi örneğinde yem bir e-posta olabilirdi. Siber saldırının yazarı veya yazarları farklı banka hesaplarına birkaç transfer yapmış olabilir.

Kimlik avı planlarına düşmemek için ipuçları

Uzmanlar, geçtiğimiz ağustos ayında bu tür siber saldırılarda %40’lık bir artışla karşı karşıya kaldıklarını belirtti. Zurna Kimlik avı kurbanı olmamak için bazı öneriler.

Siber güvenlik araştırmacısı Agustín Merlo, ilk adımın “sitenin gerçekliğini doğrulamak” olduğunu açıkladı. Ayrıca, söz konusu sayfalar veya e-postalar tarafından sunulan ve “mali veya sağlıkla ilgili günlük sorunlara sihirli ve/veya hızlı çözümler” sunan – çoğu zaman aşırı – vaatlere güvenmemeye de çağrıda bulundu.

E-postalarda, ağlarda ve web sayfalarında kimlik hırsızlığı, kimlik avının yemi. Fotoğraf: Shutterstock

Ayrıca “kusurlu” bağlantıların iletildiği adrese de dikkat etmelisiniz. Çoğu zaman, tanınmış göndericilerden (şahsiyetler, özel şirketler ve hatta AFIP gibi kamu kuruluşları) geliyormuş gibi davranırlar, ancak adlarında ince değişiklikler yapılır.

Merlo ayrıca “önceden talep etmeden e-posta, mesaj veya çağrı alırken dikkatli olunmasını ve güvenilmemesini” talep ediyor. Aynı şekilde elektronik cihazlara yüklenen uygulamaların meşruiyetinin de gözden geçirilmesi tavsiye edilir.

Buna ek olarak, suçluların genellikle mağdurda uyandığı ve böylece “olup biteni analiz etmek için daha az zamana sahip oldukları” ve dürtüyle hareket ettikleri hissini veren aciliyet durumundan kaçınılmalıdır.

Kimlik avına karşı diğer öneriler:

E-postayı kimin gönderdiğini ve içerdiği bağlantıların doğru siteye yönlendirilip yönlendirilmediğini inceleyin.

Kurumun web sitesine kendi başımıza girmek için bir bağlantıya tıklayıp yeni bir sekme açmaktan kaçının.

Bir siteye özel bilgi girmeden önce her zaman alan adının doğru olduğundan, “https://” olduğundan ve kırmızıyla vurgulanmadığından emin olun.

Antivirüsün yüklü ve güncel güncellemelere sahip olmasını sağlayın

Şüpheniz varsa doğrudan şirket veya kurumla iletişime geçin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir