Yeni bir yılın arifesindeyiz. Harcamaların arttığı, indirimlerin bollaştığı, yılbaşı ve yeni yıl için tatil rezervasyonlarının yapılmaya başlandığı, alışveriş çılgınlıklarının ağırlaştığı yılın bu devrinde çevrimiçi dolandırıcılık riski de artırıyor. Siber güvenlik şirketi ESET, yıl sonuna kadar devam eden bu uzun alışveriş devrinde dikkat edilmesi gerekenleri sıraladı, alınması gereken tedbirleri paylaştı.
Haksız yoldan çıkar sağlayan dolandırıcılar için fırsatların bol olduğu bir vakit dilimindeyiz. Birçok kategoride daha fazla kişi internetten alışveriş yapıyor, bu da ‘doğru’ halde hedeflendiğimizde daha fazla potansiyel kurban manasına geliyor. Daha fazla çevrimiçi alışveriş, birebir vakitte dolandırıcıların hileli süreçlerini yasal süreçler ortasında gizlemeleri için daha fazla fırsat manasını da taşıyor. Bu periyotta çevrimiçi perakendeciler güvenlik yerine kâra odaklanabilir ve bu nedenle dolandırıcıların satıcıları istismar etmesi de kolaylaşabilir. Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz. Bu devirde işletmelerden daha fazla spam e-postalar geliyor ve bu durum makus niyetli bildiriler için de eksiksiz bir kılıf sağlıyor. Tatil döneminde her vakit acelemiz olduğu için yanlış kararlar almaya daha yatkın hale geliyoruz.
Yeni yıl döneminin en tanınan 10 dolandırıcılığı
Dolandırıcılar maharetli, kararlı ve siber kabahat hizmetlerine hazır erişime sahip olduklarından dolandırıcılık kampanyalarını nispeten ucuza, büyük ölçekte ve az uğraşla yürütebiliyorlar. Bu uğraşların ana kanalları ortasında kimlik avı e-postaları, metinler ve toplumsal medya bildirileri, makûs niyetli reklamlar ve pazar yeri listeleri yer alıyor
Hediye kartları : Tanınan bir yeni yıl ikramı oldukları için armağan kartları, yılın bu vaktinde daha fazla istek görür. Dolandırıcılar bunu bilir ve size geçersiz yahut çalıntı olanları indirimli fiyatlarla satmaya çalışabilir yahut öteki bir dolandırıcılığın modülü olarak ‘ödül’ üzere sunabilir.
Sahte web siteleri : Legal perakende yahut marka sitelerini taklit eden kimlik avı siteleri, bayram dolandırıcılığı için yaygın bir vektördür. Bu siteler ya ferdî ve finansal bilgileri toplamak ya da dolandırıcı tarafından denetim edilen bir banka hesabına para yatırmak için kurulur.
Gerçek olamayacak kadar uygun fırsatlar : Dolandırıcılar, toplumsal medya yahut pazar yeri listeleri aracılığıyla reklamını yaparak, talep gören eserleri indirimli fiyattan satışa çıkarabilir.
Sahte e-kartlar : Dijital kartlar sevilen bir gelenek haline geldi ve mevsimsel tebrikler göndermek için süratli, yaratıcı ve etraf dostu bir yol sunuyor. Fakat bu kartlar birebir vakitte makûs hedefli yazılımlar tarafından ele geçirilebilir ya da ferdî bilgilerinizi toplamak için kullanılabilir ve tüm bunlar sizi e-kartın gerçek olduğuna inandırmak için ikna edici logolar ve e-posta formatları kullanılarak gerçekleştirilir.
Telefon/vishing dolandırıcılığı : Tatil dönemi boyunca dolandırıcılar, kişisel/finansal bilgilerinizi vermeniz için sizi kandırmak gayesiyle perakendecilerin, teslimat şirketlerinin, başka kuruluşların temsilcileri üzere davranarak sizi arayabilir. Direkt bir ödül çekilişine yahut ankete katılmak isteyip istemediğinizi yahut teslimat detaylarını teyit etmenizi isteyebilirler.
Sahte kargo : Yeni yıl öncesinde, online siparişler telaşıyla arkadaşlarımız ve ailemiz için ikramlar alıyoruz. Bu da sonraki teslimatları takip etmeyi zorlaştırıyor. Dolandırıcılar bunu biliyor ve tanınan kargo sağlayıcılarından düzmece e-postalar yahut SMS iletileri göndererek teslimatı onaylamak için ferdî bilgilerinizi girmenizi istiyor ve bazen temas kapalı makus maksatlı yazılım içerebiliyor.
Tatil dönemi ödül çekilişleri : Dolandırıcılar internette ikram çekilişleri ve çekilişlerin reklamını yapıyor. Tek yapmanız gereken, öteki siber hatalılara satacakları yahut daha sonraki dolandırıcılıklarda kullanacakları şahsî bilgilerinizi doldurmaktır.
Sahte hayır kurumları: Sevdiğiniz birine armağan almak yerine onun ismine bir hayır kurumuna bağışta bulunmayı düşünebilirsiniz. Dolandırıcılar bu sefer bir hayır kurumunu taklit ederek yardım talebinize istinaden kart bilgilerinizi, ferdî bilgilerinizi yahut nakit paranızı vermeniz için sizi kandırmaya çalışabilir. Yasal görünen bir oltalama sitesi kullanırlar ve kurbanları bu siteye yönlendirmek için oltalama yahut toplumsal medya kampanyaları da düzenleyebilirler.
Sahte dönemsel işler : Geçersiz iş ilanları, az iş karşılığında büyük maaşlar vaat eder. Data girişi, bilinmeyen alışveriş yahut kolay çevrimiçi anketler üzere misyonları yerine getirerek para kazanabileceğiniz “evden çalışma” fırsatlarını lanse edebilirler. Bu roller ekseriyetle hiçbir tecrübe yahut minimum nitelik gerektirmeden ilan edilir, bu da iş arayanlar için bilhassa cazip görünmelerini sağlar. Lakin ortada bir iş yoktur ve berbat adamların tek yapmak istediği tekrar ferdî bilgilerinizi ele geçirmek yahut kaydolduğunuz için sizden bir ‘ücret’ almaktır.
Tatil – seyahat dolandırıcılığı : Yeni yıl dönemi tıpkı vakitte bir yerlere kaçmayı planlamak için tanınan bir vakittir. Hatalılar bundan faydalanmak için gerçekte var olmayan geçersiz uçuş, konaklama, araç kiralama ve başka hizmetlerin reklamını yaparlar. Birçok vakit kurban bunu birinci olarak havaalanına, otele yahut araç kiralama dükkanına gittiğinde öğrenir.
Yeni yıl dolandırıcılığına karşı nasıl inançta kalınır?
Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, birebir denenmiş ve test edilmiş taktikleri tekrarlayacaklarıdır. Ferdî ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:
- Güçlü, eşsiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) yahut geçiş anahtarlarını açın,
- Gerçek olamayacak kadar uygun görünen teklifler de dahil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
- İstenmeyen bir ileti yahut telefon görüşmesi yoluyla bağlantıya geçildikten sonra asla ferdî yahut finansal bilgileri vermeyin,
- “HTTPS” ile başlayan yahut kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
- Kötü niyetli istismarlara karşı mümkün olduğunca inançta tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
- Tüm aygıtlara sağlam bir sağlayıcıdan anti-malware yükleyin
- Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra muhafaza için mümkünse kredi kartınızı kullanın,
- Sahte olduğunu gösterebilecek yazım ve lisan bilgisi hataları için web sitesi ve e-posta gönderen URL’lerinin yanı sıra içeriği iki defa denetim edin,
- Teslimat bildirimlerini doğrudan lojistik firmasıyla iki sefer denetim edin ancak bildiri yahut e-postanızdaki detaylarla irtibata geçmeyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı