Erkek veya kız arkadaşınızın hakkında casusluk yapmak istediyseniz e-posta ve sosyal medya hesapları -ya da patronunuzun hesapları- Dell'in size cezbedici haberleri var. Sadece bunu yapmanıza yardımcı olmak için kurulmuş bir yeraltı pazarı değil, her zaman daha profesyonel hale geliyor. Anlaşmanızı yerine getirmesi için para gönderip bir suçluya güvenmek yerine, işin parası ödenmeden önce yapıldığından emin olabilirsiniz. Mükemmel müşteri hizmeti alacaksınız. Ve düşündüğünüzden çok daha ucuza mal olacak.
Bu ürkütücü haber, Dell'in üçüncü yıllık raporunun bir parçası. Yeraltı Hacker Pazarları raporu . Dell güvenlik çalışanları, zamanlarının çoğunu Dark Web'de çeşitli kötü niyetli servislerin fiyatlarını öğrenmek için harcarlar. Bilgisayar korsanlığı tüm dünyada satılsa da, Dell grubu dikkatlerini başka yerlerdeki Rus yeraltı ve İngilizce konuşulan pazar yerlerine odakladı.
Soruşturmaları, bilgisayar korsanlığı faaliyetleri için oldukça mütevazı fiyatlara ulaştı. Örneğin, 129 $ karşılığında bir Gmail, Yahoo veya Hotmail hesabınızın hack'lenmesine neden olabilirsiniz. Aynı şey popüler ABD sosyal medya hesapları için de geçerli. Kurumsal e-posta hesapları da bilgisayar korsanlığı için kullanılabilir, ancak bu adres başına 500 ABD dolarıdır. En rahatsız edici olanı, bilgisayar korsanları, potansiyel müşterilerine, şifrelerini değiştirmeden veya başka bir şekilde ihlal konusunda uyarmadan kurbanların e-posta hesaplarına girebileceklerini garanti ediyor. Bir teklif, 'Tam gizlilik - kurban, e-posta hesaplarının saldırıya uğradığını bile fark etmeyecek', diye övünüyor.
Yaralanmalara hakaret ekleyen bu bilgisayar korsanlığı servislerinin çoğu, 11:00 ile 23:00 saatleri arasında iletişim için uygun olduklarını vaat ediyor. hafta içi ve hafta sonları ek saatlerde - çok daha iyi müşteri hizmetleri, saldırdıkları e-posta hizmetlerinden daha fazla. Bazıları, siz taahhütte bulunmadan önce ücretsiz bir deneme saldırısı sunar ve diğerleri, ödemeyi kabul edecek ancak iş sizin memnuniyetinize göre yapılana kadar bilgisayar korsanına bırakmayan bir 'garantör' ile çalışmayı teklif eder.
Ve mevcut hizmetler, e-posta ve sosyal medya hesaplarını hacklemenin ötesine geçiyor. Ayrıca, yine ücretsiz deneme ile hedefinizin sunucularını saatte 5 ABD doları kadar düşük bir ücret karşılığında devre dışı bırakacak bir hizmet reddi (DDoS) saldırısı da sipariş edebilirsiniz. Çevrimiçi banka hesapları için kimlik bilgileri de satılıktır ve hesaptakilere göre fiyatlandırılır. (Örneğin, 50.000$'lık bir hesap size 587$'a mal olur.) Ayrıca kurbanların çevrimiçi ödeme hesaplarından size para transfer edecekler, örneğin 377$'lık bir ödeme için 1.500$.
Bu konuda ne yapmalısınız?
Zayıf bir internet kullanıcısı ne yapmalı? Dell, tümü tüm kullanıcılar için pratik olmayacak çeşitli öneriler sunar. Bunlar, önce göndericiyle görüşmediğiniz sürece bir e-postadaki bir bağlantıya veya eke asla tıklamaktan, bankacılığınız için başka hiçbir şey, özellikle e-posta için kullanılmayan özel bir bilgisayar kullanmaya kadar uzanır.
Hem bireylere hem de işletmelere yönelik önerilerin tam listesini raporda görebilirsiniz. Bu arada, aşağıdakileri yaptığınızdan emin olun:
1. Mümkün olan her yerde iki faktörlü kimlik doğrulamayı kullanın.
İki faktörlü kimlik doğrulama, e-posta veya diğer çevrimiçi hesaplara erişim elde etmek için bir parola girmenin ve bir güvenlik sorusunu yanıtlamanın ötesine ikinci bir adım ekler. Çoğu zaman, cep telefonunuza mesaj olarak gönderilen veya Google Authenticator gibi bir program tarafından oluşturulan bir kod numarası şeklini alır. Evernote'tan çevrimiçi bankalara ve Google'ın kendisine kadar uzanan hizmetler, isteğe bağlı bir güvenlik önlemi olarak iki faktörlü kimlik doğrulama sunar. Mümkün olduğunda bu seçeneği kullanın.
2. Güvenlik yazılımınızı güncel tutun.
Mükemmel güvenlik diye bir şey olmaması, olabildiğince güvenli olmak için elinizden gelenin en iyisini yapmamanız gerektiği anlamına gelmez. Bu nedenle, bilgisayarınızda ve mobil cihazlarınızda virüsten koruma ve casus yazılım önleme yazılımının yüklü olduğundan ve bu yazılımı güncel tuttuğunuzdan emin olun. Ayrıca, davetsiz misafirlerin ev veya iş ağınıza erişmesini önlemek için bir güvenlik duvarına da ihtiyacınız vardır. Güvenlik önlemlerinin alınması, sözde bilgisayar korsanlarının başka birini seçmeye karar vermesi anlamına gelebilir.
3. Nereye göz attığınıza, neye tıkladığınıza ve özellikle ne indirdiğinize dikkat edin.
Birinin gönderdiği bir bağlantının veya ekin aslında o kişiden geldiğinden bir an için şüphe duyarsanız, eki açmadan veya bağlantıya tıklamadan önce o kişiye sormaktan çekinmeyin. Bilgisayarınıza ve mobil cihazlarınıza yazılım indirme ve yükleme konusunda temkinli olun ve bunu yalnızca bilinen ve güvenilir kaynaklardan yapın. (Bir uygulamanın bir şirketin uygulama mağazasında veya pazaryerinde bulunduğu için test edildiğini ve güvenli olduğunu varsaymayın - olmayabilir.)
4. Çevrimiçi hesaplarınızı dikkatle izleyin.
Bazı zalimler, büyük bir meblağın peşine düşmeden önce ne kadar yakından izlendiklerini görmek için kurbanların çevrimiçi hesaplarından küçük 'test' çekimleri yapar. Bu nedenle, tüm çevrimiçi hesaplarınızı takip edin ve yeni işlemler için düzenli olarak kontrol edin. Ve küçük ama açıklanamaz bir geri çekilme görürseniz, görmezden gelmeyin. Kimlik hırsızlığının erken uyarısı olabilecek kredi kontrolleri konusunda sizi uyaran bir hizmete kaydolmayı düşünün.
5. İnternette yaptığınız hiçbir şeyin gerçekten özel olduğunu varsaymayın.
E-posta ve sosyal medya hesaplarınız muhtemelen hiç saldırıya uğramamıştır, ancak ele geçirildiyse bunu bilmenizin hiçbir yolu olmayabilir. En iyi yolunuz, başkalarının makul bir şekilde dinliyor olabileceğini varsaymak ve buna göre hareket etmektir. Çevrimiçi paylaştığınız bilgilerin veya duyguların nereye varacağını asla bilemezsiniz. En iyi savunmanız, kamuya açıklanırsa size ciddi şekilde zarar verecek herhangi bir şey yayınlamamak, sohbet mesajı veya e-posta göndermemek.
