Bu her Swiftie'nin kabusudur: “The Eras Tour”un Almanya'ya gelmesi için aylarca beklersiniz ve sonra biletler çalınır. Bazı hayranlar için bu tam olarak gerçeğe dönüştü. Bilet sağlayıcısı Eventim Pazartesi günü, verilerin çalındığını ve bazı biletlerin yeniden satıldığını bildirdi. Rakam düşük çift haneli aralıkta.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Eventim yaptığı açıklamada müşterilere suçluların erişim verilerini nasıl elde ettiğini de açıkladı: Muhtemelen Darknet'teki çok sayıda veriden gelen çok sayıda kullanıcı adı ve şifre denediler. Başka bir deyişle: Hesaplara erişim sağlamak için platformu hacklemeye gerek yoktu. Dolandırıcılar, diğer platformlardan çalınan verilerle şanslarını denedi. Bu dolandırıcılığa kimlik bilgisi doldurma adı veriliyor ve bu sadece Swiftie'ler için bir tehlike değil.
Kimlik Bilgisi Doldurma nedir?
Kimlik bilgisi doldurma adı verilen yöntemle siber suçlular, çalınan erişim verilerini kullanarak aynı anda birçok başka hesaba erişmeye çalışır. Bu kimlik bilgileri genellikle karanlık ağdaki listelerde paylaşılır. Çoğunlukla diğer platformların geçmiş saldırıları yoluyla çalındılar. Siber suçlular, bazı kişilerin farklı portallar için tek bir şifre kullandığını varsayar ve maalesef çoğu zaman haklıdırlar.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Suçlular bu listeleri çeşitli platformlarda şanslarını denemek ve böylece hesaplara defalarca erişim sağlamak için kullanıyor. Prensip uzun zamandır bilinmektedir. 2023'ün başında, çevrimiçi postayla sipariş eczanesi DocMorris'in yaklaşık 20.000 hesabı bu dolandırıcılık yoluyla sıkıştırıldı.
Güçlü bir şifre beni kimlik bilgilerinin doldurulmasından korur mu?
Hayır. Güçlü bir şifrenin genellikle hesabınızı “Password123” veya “abcdefgh” gibi popüler ve zayıf şifrelerden daha iyi koruduğu doğrudur. Ancak suçlular bir platformu hackleyerek erişim verilerine erişirse, şifre ne kadar güçlü olursa olsun, şifreyi farklı portallar için kullanırsanız, bilgisayar korsanları bunu teorik olarak birkaç hesabınıza erişim kazanmak için kullanabilir.
Kendimi kimlik bilgisi doldurmadan nasıl koruyabilirim?
Kimlik bilgisi doldurmaya karşı en iyi koruma, her hesap için farklı, güçlü bir şifre kullanmaktır. Bu, bir saldırı durumunda suçluların yalnızca saldırıya uğrayan hesaba erişebilmesi açısından belirleyici bir avantaja sahiptir. Hassas veriler, değerli biletler veya ödeme bilgileri orada saklanıyorsa bu genellikle yeterince kötüdür. Ancak en azından diğer hesaplarınız da etkilenmeyecektir. Birçok farklı güçlü şifreyi hatırlamak genellikle daha zor olsa da, bunları güvenli bir şekilde yazmanın stratejileri vardır.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Ek koruma, oturum açmak için kimliğinizi kanıtlamanız gereken iki faktörlü kimlik doğrulamadır. Bu, örneğin oturum açmaya çalıştığınızda size gönderilen bir SMS veya e-posta kodu aracılığıyla yapılabilir. Ancak hepsi bu kadar geçerli değildir. internet platformları bu ek korumayı sunuyor – Eventim bunun en iyi örneği.
Alternatif olarak, en azından buna zaten izin veren platformlarda, hesap erişiminizi şifrelerden şifre anahtarlarına dönüştürebilirsiniz. Geçiş anahtarları, çevrimiçi hizmetlerde saklanmadıkları için parolalardan daha güvenlidir. Yani bir hack sırasında çalınamazlar. Örneğin, geçiş anahtarı cihazınızda yerel olarak parmak iziniz biçiminde saklanır. Oturum açtığınız çevrimiçi hizmette yalnızca, oturum açtığınızda parolayı tanımak ve hesabın kilidini açmak için kullanabileceği bir yedek anahtar bulunur. Ancak, cihazınıza ve şifrenize sahip olmayan korsanların bu karşılığın hiçbir faydası yoktur. parmak izi.
Kimlik bilgilerimin halihazırda Darknet'te alınıp satılmadığını nasıl öğrenebilirim?
Örneğin, “Ben ezildim mi?” aracını kullanmak. Avustralyalı güvenlik araştırmacısı Troy Hunt tarafından veya Hasso Plattner Dijital Mühendislik Enstitüsü'nün Kimlik Sızıntısı Denetleyicisi tarafından. Buraya e-posta adresinizi girerseniz hizmetler, suçluların erişim verilerinizi zaten hackleyip hacklemediğini kontrol edecektir. Durum buysa, şifrelerinizi her yerde değiştirmeniz en iyisidir; her biri benzersiz ve güçlü bir şifreyle. Mümkünse iki faktörlü kimlik doğrulamayı da ayarlayabilir veya şifre anahtarlarına geçebilirsiniz.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Pahalı dolandırıcılık: Sahte paket SMS nasıl anlaşılır ve kendinizi bundan nasıl korursunuz?
Çevrimiçi alışveriş giderek daha popüler hale geliyor ve dolandırıcılar bundan yararlanıyor. Paket servis sağlayıcısı gibi davranıyorlar ve cep telefonuna kötü amaçlı yazılım yükleyen bağlantıları içeren SMS gönderiyorlar. Cep telefonu kullanıcıları kendilerini dolandırıcılıktan nasıl koruyabilir?
Bilgisayar korsanları kimlik bilgileri doldurma yoluyla hesaplarıma erişim sağlarsa ne yapmalıyım?
Kaç hesabın etkilendiğine bağlı olarak işler karmaşıklaşabilir: Her platformda müşteri hizmetleriyle iletişime geçmeli ve onları bu konuda bilgilendirmelisiniz. Hesaplarınıza hâlâ giriş yapabiliyorsanız, giriş bilgilerinizi en kısa sürede değiştirmelisiniz.
Eğer suçlular bunu sizin için zaten yaptıysa ve “sizi kilitlediyse”, ilgili çevrimiçi hizmetlerin sunduğu yöntemleri kullanarak erişimi yeniden sağlamayı deneyebilirsiniz. Bu işe yaramazsa yalnızca müşteri hizmetleri yardımcı olabilir. Erişiminizi yeniden sağlamak için her müşteri hizmetinin farklı önlemler gerektirdiğini unutmamak önemlidir. Dolandırıcılar zaten biletleri çalmışsa veya masrafları size ait olmak üzere ödeme yöntemlerinizi kullanarak alışveriş yapmışsa, müşteri hizmetlerine ne olduğunu açıklamalı ve özellikle daha büyük olaylar olması durumunda bunu bildirmelisiniz.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Eventim yaptığı açıklamada müşterilere suçluların erişim verilerini nasıl elde ettiğini de açıkladı: Muhtemelen Darknet'teki çok sayıda veriden gelen çok sayıda kullanıcı adı ve şifre denediler. Başka bir deyişle: Hesaplara erişim sağlamak için platformu hacklemeye gerek yoktu. Dolandırıcılar, diğer platformlardan çalınan verilerle şanslarını denedi. Bu dolandırıcılığa kimlik bilgisi doldurma adı veriliyor ve bu sadece Swiftie'ler için bir tehlike değil.
Kimlik Bilgisi Doldurma nedir?
Kimlik bilgisi doldurma adı verilen yöntemle siber suçlular, çalınan erişim verilerini kullanarak aynı anda birçok başka hesaba erişmeye çalışır. Bu kimlik bilgileri genellikle karanlık ağdaki listelerde paylaşılır. Çoğunlukla diğer platformların geçmiş saldırıları yoluyla çalındılar. Siber suçlular, bazı kişilerin farklı portallar için tek bir şifre kullandığını varsayar ve maalesef çoğu zaman haklıdırlar.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Suçlular bu listeleri çeşitli platformlarda şanslarını denemek ve böylece hesaplara defalarca erişim sağlamak için kullanıyor. Prensip uzun zamandır bilinmektedir. 2023'ün başında, çevrimiçi postayla sipariş eczanesi DocMorris'in yaklaşık 20.000 hesabı bu dolandırıcılık yoluyla sıkıştırıldı.
Güçlü bir şifre beni kimlik bilgilerinin doldurulmasından korur mu?
Hayır. Güçlü bir şifrenin genellikle hesabınızı “Password123” veya “abcdefgh” gibi popüler ve zayıf şifrelerden daha iyi koruduğu doğrudur. Ancak suçlular bir platformu hackleyerek erişim verilerine erişirse, şifre ne kadar güçlü olursa olsun, şifreyi farklı portallar için kullanırsanız, bilgisayar korsanları bunu teorik olarak birkaç hesabınıza erişim kazanmak için kullanabilir.
Kendimi kimlik bilgisi doldurmadan nasıl koruyabilirim?
Kimlik bilgisi doldurmaya karşı en iyi koruma, her hesap için farklı, güçlü bir şifre kullanmaktır. Bu, bir saldırı durumunda suçluların yalnızca saldırıya uğrayan hesaba erişebilmesi açısından belirleyici bir avantaja sahiptir. Hassas veriler, değerli biletler veya ödeme bilgileri orada saklanıyorsa bu genellikle yeterince kötüdür. Ancak en azından diğer hesaplarınız da etkilenmeyecektir. Birçok farklı güçlü şifreyi hatırlamak genellikle daha zor olsa da, bunları güvenli bir şekilde yazmanın stratejileri vardır.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Ek koruma, oturum açmak için kimliğinizi kanıtlamanız gereken iki faktörlü kimlik doğrulamadır. Bu, örneğin oturum açmaya çalıştığınızda size gönderilen bir SMS veya e-posta kodu aracılığıyla yapılabilir. Ancak hepsi bu kadar geçerli değildir. internet platformları bu ek korumayı sunuyor – Eventim bunun en iyi örneği.
Alternatif olarak, en azından buna zaten izin veren platformlarda, hesap erişiminizi şifrelerden şifre anahtarlarına dönüştürebilirsiniz. Geçiş anahtarları, çevrimiçi hizmetlerde saklanmadıkları için parolalardan daha güvenlidir. Yani bir hack sırasında çalınamazlar. Örneğin, geçiş anahtarı cihazınızda yerel olarak parmak iziniz biçiminde saklanır. Oturum açtığınız çevrimiçi hizmette yalnızca, oturum açtığınızda parolayı tanımak ve hesabın kilidini açmak için kullanabileceği bir yedek anahtar bulunur. Ancak, cihazınıza ve şifrenize sahip olmayan korsanların bu karşılığın hiçbir faydası yoktur. parmak izi.
Kimlik bilgilerimin halihazırda Darknet'te alınıp satılmadığını nasıl öğrenebilirim?
Örneğin, “Ben ezildim mi?” aracını kullanmak. Avustralyalı güvenlik araştırmacısı Troy Hunt tarafından veya Hasso Plattner Dijital Mühendislik Enstitüsü'nün Kimlik Sızıntısı Denetleyicisi tarafından. Buraya e-posta adresinizi girerseniz hizmetler, suçluların erişim verilerinizi zaten hackleyip hacklemediğini kontrol edecektir. Durum buysa, şifrelerinizi her yerde değiştirmeniz en iyisidir; her biri benzersiz ve güçlü bir şifreyle. Mümkünse iki faktörlü kimlik doğrulamayı da ayarlayabilir veya şifre anahtarlarına geçebilirsiniz.
Daha sonra okuyun Reklamcılık
Daha sonra okuyun Reklamcılık
Pahalı dolandırıcılık: Sahte paket SMS nasıl anlaşılır ve kendinizi bundan nasıl korursunuz?
Çevrimiçi alışveriş giderek daha popüler hale geliyor ve dolandırıcılar bundan yararlanıyor. Paket servis sağlayıcısı gibi davranıyorlar ve cep telefonuna kötü amaçlı yazılım yükleyen bağlantıları içeren SMS gönderiyorlar. Cep telefonu kullanıcıları kendilerini dolandırıcılıktan nasıl koruyabilir?
Bilgisayar korsanları kimlik bilgileri doldurma yoluyla hesaplarıma erişim sağlarsa ne yapmalıyım?
Kaç hesabın etkilendiğine bağlı olarak işler karmaşıklaşabilir: Her platformda müşteri hizmetleriyle iletişime geçmeli ve onları bu konuda bilgilendirmelisiniz. Hesaplarınıza hâlâ giriş yapabiliyorsanız, giriş bilgilerinizi en kısa sürede değiştirmelisiniz.
Eğer suçlular bunu sizin için zaten yaptıysa ve “sizi kilitlediyse”, ilgili çevrimiçi hizmetlerin sunduğu yöntemleri kullanarak erişimi yeniden sağlamayı deneyebilirsiniz. Bu işe yaramazsa yalnızca müşteri hizmetleri yardımcı olabilir. Erişiminizi yeniden sağlamak için her müşteri hizmetinin farklı önlemler gerektirdiğini unutmamak önemlidir. Dolandırıcılar zaten biletleri çalmışsa veya masrafları size ait olmak üzere ödeme yöntemlerinizi kullanarak alışveriş yapmışsa, müşteri hizmetlerine ne olduğunu açıklamalı ve özellikle daha büyük olaylar olması durumunda bunu bildirmelisiniz.