İnternet Güvenliği | DenizBank Avusturya

Saldırı türleri

Dünya çapında yaygın olarak dolandırıcılıklar ve bunlara karşı kendinizi nasıl koruyabileceğiniz hakkında bilgi edinin:

Banka Teminat Dolandırıcılığı

Dolandırıcılar sizi yatırım yapmaya davet ederek banka teminatlarının indirimli olarak satın alınacağını ve kısa bir süre sonra büyük kârla satılacağını söyleyeceklerdir. Size resmi gibi görünen karmaşık, sofistike belgeler göstererek planların yasal ve meşru görünmesini sağlamaya çalışacaklardır. Size sahte olarak yatırımlarınızın akreditifler, banka teminatları veya dünyanın lider bankaları tarafından desteklenen diğer garantili sertifikalarla güvence altına alınacağını söyleyebilirler. Projelerine büyük yatırımlar yapmanız halinde yüksek kâr elde edeceğinizi iddia edeceklerdir. Ancak paranızı yatırdığınız anda, yatırım şirketiyle beraber ortadan kaybolacaklardır.

Bu E-maillere yanıt vermeyin.

Sahte İş İlanları

Şirketleri temsil ettiğini iddia edenler tarafından uygulanan bilinen bir işe alım dolandırıcılığı, insanların sonunda bir tür kara para aklama işlemi olduğu ortaya çıkan bir "iş" başvurusunda bulunmaya davet edilmeleridir. Bu tür iş teklifleri kesinlikle DenizBank AG ile bağlantılı değildir. Bu tür bir E-mail alırsanız asla yanıt vermeyin.

Sahte Site/Uygulamalar

DenizBank AG, genellikle kimlik avcılarının ilk adımı olan sahte web sitelerini ve uygulamalarını tespit etmek için interneti izler. Bunun üzerine web sitelerinin kapatılması ve uygulamaların Uygulama mağazalarından mümkün olan en kısa sürede - bazen web sitesini veya Uygulamayı saptığımız gün - kaldırılması için ilgili uluslararası otoriteyle birlikte çalışıyoruz.

Bir uygulamanın App Store’da yer alması onun yasal bir uygulama olduğu anlamına gelmez. Uygulama mağazası sahipleri, sahte antivirüs, tarayıcı ve oyunlar gibi sahte uygulamaları uygulama mağazalarından sürekli olarak kaldırmaktadır. Siber dolandırıcılar da DenizBank AG ürünlerini taklit etmeye çalışırlar.

Tuş Vuruşu Yakalama/Günlüğe Kaydetme

Bir bilgisayarda yazdığınız her şey aktarılabilir ve saklanabilir. Bilgisayarınıza takılı bir donanım aygıtı kullanılarak veya makinede neredeyse görünmez şekilde çalışan bir yazılımla yapılabilir. Tuş vuruşu kaydı genellikle dolandırıcılar tarafından şifreler de dahil olmak üzere kişisel bilgileri ele geçirmek için kullanılır. Hatta bazı yeni virüsler bu tür yazılımları kullanıcının bilgisi olmadan yükleyebilmektedir.

Piyango Dolandırıcılığı

Bu dolandırıcılık yöntemi, alıcıya piyangodan ikramiye çıktığını bildiren mektupları veya E-mailleri kapsar. İkramiyeyi alabilmesi için mektuba veya E-maile yanıt vermesi istenir. Daha sonra alıcıdan ikramiyenin transfer edilebilmesi için banka hesap bilgilerini paylaşması istenir. Alıcıdan ayrıca bir işlem ücreti ödemesi de istenebilir. Ödenmesi durumunda bu ücret asla geri gelmeyecektir. Ayrıca verilen tüm bilgiler muhtemelen daha fazla dolandırıcılık işlemi için kullanılacaktır.

Kötü Amaçlı Yazılım

Dolandırıcılar, verilerinizi ele geçirme amacıyla bilgisayarınıza virüs bulaştırır.

Kötü amaçlı bir yazılım, bilgisayara veya cihaza ve muhtemelen iletişim kurduğu tüm cihazlara bulaşabilir. Aşağıdaki durumlarda cihazınıza virüs bulaşmış olabilir:

Ekranınızda anti-virüs programınızın uyarı veya hata mesajları çıkarsa

Anlamsız zamanlarda üçüncü taraf ekleme doğrulaması istekleri alırsanız

İnternet bankacılığı sitenize bağlanmanız normalden çok daha uzun sürüyor gibi görünüyorsa veya bağlanmaya çalıştığınızda yabancı dilde bir mesaj alıyorsanız

Pharming

Pharming, bir dolandırıcının insanların yanlışlıkla ziyaret etmesini umduğu sahte web siteleri oluşturmasıyla gerçekleşir. İnsanlar bazen bunu bir web sitesi adresini yanlış girerek yapabilir veya bir dolandırıcı trafiği, gerçek web sitesinden kendi web sitesine yönlendirebilir.

Oltalama

Siber suçluların saldırılarını başlatmalarının en basit yolu oltalamadır. Suçlular, sizi şüpheli bir link’e tıklamaya veya kötü amaçlı yazılım yüklemek için bir eki açmaya ikna etmek veya kişisel verileri ve giriş bilgilerini çalmak için sizi bir açılış sayfasına yönlendirmek için sahte E-mailler kullanır. E-mail, işvereninizden, bir devlet kurumundan veya büyük bir şirketten gelen resmi bir E-mail gibi görünebilir. Çoğu zaman “oltalama” amaçlı E-mailler çok sayıda İnternet kullanıcısına topluca gönderilir. Mesajın endişe verici doğası, bazı kişileri örneğin bilgi sağlamak için sahte bir web sitesine bağlanmaya teşvik eder.

Oltalama amaçlı E-mail nasıl fark edilir?

Mesaj aciliyet hissi verir.

Şüpheli görünen E-mail veya web adresleri

Hatalı yazılan alan adı; kötü tasarım, yazım hataları

Sizden alışılmadık bir şey yapmanızı isterler.

Bir site, oturum açtığınızda adres çubuğunda asma kilit simgesini göstermez.

E-mail kötü yazılmıştır.

Virüslü ekler veya şüpheli bağlantılar içerir.

Dolandırıcılık riski nasıl azaltılır?

Sahte E-mailleri ve sahte web sitelerini saptamayı öğrenin.

İnternet adresinde "https" ibaresi veya güvenli bağlantıyı gösteren asma kilit simgesi bulunmayan siteleri ziyaret etmekten kaçının.

Bilginin yayılmasını sınırlandırın (sosyal ağlar, web siteleri, standart mail şablonları, imza...).

Bu isteğin meşruiyetini, referans verilen numarayı arayarak veya dahili olarak sağlanan prosedürü uygulayarak doğrulayın.

Sizi yönlendiren acil E-maillere (örneğin, "Güvenlik Kontrolü", "Aktivasyon", "Doğrulama" veya para havalesi veya başka ödemeler yapılması talebi) dikkat edin. Linke tıklamadan önce düşünün.

Hassas kişisel bilgilerinizi E-mail yoluyla vermeyin. Doğrudan gönderenin aranması daha iyi bir uygulama olacaktır.

Şüpheli E-mail durumunda ne yapılmalı?

Bağlantılara tıklamayın.

Ekleri açmayın.

Yanıt vermeyin.

Vishing

Vishing (sesli oltalama) bir telefon dolandırıcılığı yöntemidir. Bir dolandırıcının banka, emniyet gibi saygın bir kuruluştan olduğunu iddia ederek telefon görüşmeleri yapmasını içerir. Arama genellikle kredi/banka kartı bilgilerini (PIN dahil), banka hesap bilgilerini ve adı soyadı, doğum tarihi ve/veya adres, şifreler ve güvenlik kodları gibi kişisel bilgileri içeren kişisel finansal bilgileri elde etmek için yapılır.

Bir vishing girişimi nasıl tespit edilir?

Dolandırıcılar, kurbanlarında dolandırılma olasılığıyla ilgili stres ve sahte bir aciliyet hissi yaratarak kurbanlarının psikolojik savunmasızlığına oynarlar.

Dolandırıcılar ayrıca kişisel bilgilerin şirket sitelerinde veya sosyal ağlarda kullanıma sunulduğundan da bahsedebilir.

Arayan kişinin kimliğini doğrulamaya çalışın.

Bir "vishing" girişimi durumunda ne yapılmalı?

Belirli bir numarayı geri aramanız istenirse, aramayın.

Dolandırıcılık riski nasıl azaltılır?

Çevrim içi paylaştığınız kişisel bilgi miktarını sınırlayın.

Aramanın meşruiyetinden emin olmak için karşı tarafın kimliğini doğrulamaya çalışın.

E-mail adresiniz veya telefon numaranız gibi kişisel bilgilerinizi asla vermeyin ve şirketinizin organizasyon yapısı hakkında asla bilgi paylaşmayın.

İş iletişim bilgilerinizi (E-mail adresi, iş telefonu numarası vb.) profesyonel ihtiyaçlar dışında harici sitelere vermekten kaçının.

Karşı tarafın istediği işlemleri gerçekleştirmekten kaçının: yapılandırma değişikliği, E-mail gönderilmesi, bağlantı (link) açma vb.

Dijital Bankacılık Güvenliği

Saldırı türleri