- Siber suçlular, teknoloji firmalarını kullanıcı verilerini teslim etmeleri için kandırmak amacıyla kolluk kuvvetlerinin kimliğine bürünüyor
- Taktikler arasında yazım hatası yapılmış polis e-postaları ve BEC’in güvenliği ihlal edilmiş resmi gelen kutuları yer alıyor
- Teknoloji şirketleri artık hileli ifşaları azaltmak için incelenmiş veri talebi portallarına güveniyor
Çoğu veri hırsızlığı yazılımdaki güvenlik açıkları ve kimlik avı yapılan oturum açma kimlik bilgileri yoluyla gerçekleşse de, bazen büyük teknoloji şirketleri müşterilerinin kişisel bilgilerini kolluk kuvvetlerine isteyerek verir.
Elbette, verileri paylaştıkları ‘kolluk kuvvetlerinin’ aslında kendi içlerinde materyal arayan siber suçlular olduğunun farkında değiller. kimlik hırsızlığı ve dolandırıcılık planları.
Wired, bazı siber suçluların büyük teknoloji firmalarının Elmayasal olarak bazı verileri belirli koşullar altında ve belirli kanallar aracılığıyla kolluk kuvvetleriyle paylaşmakla yükümlüdür.
Google çalışanları savaşa karşı
Bazen polis bir suçu veya ulusal güvenlik konusunu araştırır ve Apple’a şunu sorar: GoogleFacebook veya diğer şirketlerin belirli kişiler hakkında ellerinde bulundurdukları bilgileri paylaşmalarını sağlar. Bu şirketler geniş kullanıcı verilerine sahip olduğundan ve çoğu zaman tam müşteri profillerine sahip olduğundan, bu tür bilgiler bir araştırmada çok değerli olabilir.
Diğer durumlarda polis, doğrudan zararla sonuçlanabilecek bir krize müdahale edecek ve acil veri talebinde bulunacaktır.
Siber suçlular bunu biliyor ve veri kümelerini ele geçirmek için sürekli olarak bu şirketleri farklı şekillerde hedef alıyor. Bunu yapmanın bir yolu da yazım hatası yapmaktır; görünüşte resmi polis adresleriyle aynı olan web siteleri ve e-posta adresleri oluştururlar, aradaki fark yalnızca bir harf veya karakterdir.
Daha sonra özenle hazırlanmış bir şekilde ulaşıyorlar. e-postalarAlıcının farkı fark etmeyeceği ve sonunda bilgiyi paylaşacağı umuduyla meşru polis yazışmalarından neredeyse ayırt edilemez.
Bunu yapmanın bir başka yolu da Ticari E-posta Uzlaşması (BEC) yoluyladır; ilk olarak ilgili temsilcilerin ve yetkililerin gelen kutularına girip bunun yerine onların e-postalarını kullanmaktır.
Bu yaklaşımın gerçekleştirilmesi daha zor olmasına rağmen, taleplerin meşruiyeti önemli ölçüde daha yüksek olduğundan daha iyi çalışır.
İyi haber şu ki, çoğu büyük teknoloji şirketi veri talep formları oluşturmuş ve bunlar daha sonra dikkatlice incelenip inceleniyor.
Aracılığıyla Apple’ın İçeriği
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.