Dünya çapında ünlü K-pop kümesi BlackPink’in turnesi sürerken, siber hatalılar hayranların artan ilgisinden faydalanmaya çalışıyor. Kaspersky uzmanları, kümenin resmi eser mağazasını taklit eden düzmece web sitelerini tespit ederek kullanıcıları ve datalarını önemli risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.
Dolandırıcılık şu formda işliyor: Saldırganlar, yasal mağazaya hayli benzeyen bir site oluşturarak kullanıcıların eserleri incelemesine, sepete eklemesine ve “ödeme” adımına geçmesine imkan sağlıyor.
İşlemi sağlam göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta kodu üzere teslimat bilgileri ile “ödeme” için banka bilgileri talep ediliyor. Kullanıcı geçersiz kayıt ve ödeme adımlarını tamamladıktan sonra, sadece banka kartındaki parayı kaybetmekle kalmayıp, ferdî bilgilerini de saldırganların eline teslim etmiş oluyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ait şunları söylüyor: “Bu hayli yaygın bir senaryo: Siber hatalılar, büyük konser aktiflikleri etrafındaki ağır ilgiden rutin olarak faydalanmaya çalışır — bilhassa eser stokları sonlu olduğunda ve hayranlar süratlice alışveriş yapmak istediğinde. Kullanıcılara her vakit online mağazaların güvenilirliğini doğrulamalarını, toplumsal medya yahut bilinmeyen iletilerdeki ilişkilere tıklamaktan kaçınmalarını ve şahsî yahut ödeme bilgilerini girmeden evvel URL’leri dikkatle denetim etmelerini şiddetle tavsiye ediyoruz.”
Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcıların şu adımları izlemesini öneriyor:
- Satın alma süreci öncesi online mağazaların özgünlüğünü doğrulayın. URL’leri, marka isimlerinin yazımını ve sitenin resmi satıcı yahut yetkili bir iş ortağı olup olmadığını kesinlikle denetim edin.
- Verilerin çalınması, ödeme dolandırıcılığı yahut hassas bilgilerin açığa çıkması riskini azaltmak için sadece sağlam ve saygın platformlarda alışveriş yapın.
- Zararlı sayfaları tespit edip kimlik avı teşebbüslerini engelleyebilen sağlam bir güvenlik tahlili kullanın. Güvenlik çözümlerinin kimlik avı tespit performansı, bağımsız test laboratuvarları tarafından her yıl kıymetlendirilmektedir. Örneğin, Kaspersky Premium 2025 ve 2024 yıllarında AV-Comparatives kimlik avı testlerinde %93 tespit oranı ve 0 yanlış olumlu ile “Onaylı” sertifikası almıştır.
- Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin ve hesaplarınızı nizamlı olarak denetim edin. Ödeme servisleri ve internet bankacılığı için 2FA’yı açın ve banka ekstrelerinizi yetkisiz süreçler için sistemli olarak gözden geçirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı