Dolandırıcılar için altın dönem başladı
04.12.2024 - Çarşamba 11:12Yeni bir yılın arifesindeyiz. Harcamaların arttığı, indirimlerin bollaştığı, yılbaşı ve yeni yıl için tatil rezervasyonlarının yapılmaya başlandığı, alışveriş çılgınlıklarının ağırlaştığı yılın bu periyodunda çevrimiçi dolandırıcılık riski de artırıyor. Siber güvenlik şirketi ESET, yıl sonuna kadar devam eden bu uzun alışveriş periyodunda dikkat edilmesi gerekenleri sıraladı, alınması gereken tedbirleri paylaştı.
Haksız yoldan çıkar sağlayan dolandırıcılar için fırsatların bol olduğu bir vakit dilimindeyiz. Birçok kategoride daha fazla kişi internetten alışveriş yapıyor, bu da 'doğru' halde hedeflendiğimizde daha fazla potansiyel kurban manasına geliyor. Daha fazla çevrimiçi alışveriş, birebir vakitte dolandırıcıların hileli süreçlerini yasal süreçler ortasında gizlemeleri için daha fazla fırsat manasını da taşıyor. Bu devirde çevrimiçi perakendeciler güvenlik yerine kâra odaklanabilir ve bu nedenle dolandırıcıların satıcıları istismar etmesi de kolaylaşabilir. Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz. Bu devirde işletmelerden daha fazla spam e-postalar geliyor ve bu durum makûs niyetli bildiriler için de kusursuz bir kılıf sağlıyor. Tatil döneminde her vakit acelemiz olduğu için yanlış kararlar almaya daha yatkın hale geliyoruz.
Yeni yıl döneminin en tanınan 10 dolandırıcılığı
Dolandırıcılar maharetli, kararlı ve siber cürüm hizmetlerine hazır erişime sahip olduklarından dolandırıcılık kampanyalarını nispeten ucuza, büyük ölçekte ve az eforla yürütebiliyorlar. Bu gayretlerin ana kanalları ortasında kimlik avı e-postaları, metinler ve toplumsal medya iletileri, berbat niyetli reklamlar ve pazar yeri listeleri yer alıyor
Hediye kartları : Tanınan bir yeni yıl ikramı oldukları için ikram kartları, yılın bu vaktinde daha fazla ilgi görür. Dolandırıcılar bunu bilir ve size düzmece yahut çalıntı olanları indirimli fiyatlarla satmaya çalışabilir yahut öbür bir dolandırıcılığın modülü olarak 'ödül' üzere sunabilir.
Sahte web siteleri : Legal perakende yahut marka sitelerini taklit eden kimlik avı siteleri, bayram dolandırıcılığı için yaygın bir vektördür. Bu siteler ya ferdî ve finansal bilgileri toplamak ya da dolandırıcı tarafından denetim edilen bir banka hesabına para yatırmak için kurulur.
Gerçek olamayacak kadar âlâ fırsatlar : Dolandırıcılar, toplumsal medya yahut pazar yeri listeleri aracılığıyla reklamını yaparak, talep gören eserleri indirimli fiyattan satışa çıkarabilir.
Sahte e-kartlar : Dijital kartlar sevilen bir gelenek haline geldi ve mevsimsel tebrikler göndermek için süratli, yaratıcı ve etraf dostu bir yol sunuyor. Fakat bu kartlar tıpkı vakitte makûs hedefli yazılımlar tarafından ele geçirilebilir ya da şahsî bilgilerinizi toplamak için kullanılabilir ve tüm bunlar sizi e-kartın gerçek olduğuna inandırmak için ikna edici logolar ve e-posta formatları kullanılarak gerçekleştirilir.
Telefon/vishing dolandırıcılığı : Tatil dönemi boyunca dolandırıcılar, kişisel/finansal bilgilerinizi vermeniz için sizi kandırmak hedefiyle perakendecilerin, teslimat şirketlerinin, öteki kuruluşların temsilcileri üzere davranarak sizi arayabilir. Direkt bir ödül çekilişine yahut ankete katılmak isteyip istemediğinizi yahut teslimat detaylarını teyit etmenizi isteyebilirler.
Sahte kargo : Yeni yıl öncesinde, online siparişler telaşıyla arkadaşlarımız ve ailemiz için ikramlar alıyoruz. Bu da sonraki teslimatları takip etmeyi zorlaştırıyor. Dolandırıcılar bunu biliyor ve tanınan kargo sağlayıcılarından geçersiz e-postalar yahut SMS bildirileri göndererek teslimatı onaylamak için ferdî bilgilerinizi girmenizi istiyor ve bazen irtibat saklı makûs emelli yazılım içerebiliyor.
Tatil dönemi ödül çekilişleri : Dolandırıcılar internette ikram çekilişleri ve çekilişlerin reklamını yapıyor. Tek yapmanız gereken, başka siber hatalılara satacakları yahut daha sonraki dolandırıcılıklarda kullanacakları şahsî bilgilerinizi doldurmaktır.
Sahte hayır kurumları: Sevdiğiniz birine ikram almak yerine onun ismine bir hayır kurumuna bağışta bulunmayı düşünebilirsiniz. Dolandırıcılar bu sefer bir hayır kurumunu taklit ederek yardım talebinize istinaden kart bilgilerinizi, ferdî bilgilerinizi yahut nakit paranızı vermeniz için sizi kandırmaya çalışabilir. Legal görünen bir oltalama sitesi kullanırlar ve kurbanları bu siteye yönlendirmek için oltalama yahut toplumsal medya kampanyaları da düzenleyebilirler.
Sahte dönemsel işler : Düzmece iş ilanları, az iş karşılığında büyük maaşlar vaat eder. Bilgi girişi, bâtın alışveriş yahut kolay çevrimiçi anketler üzere misyonları yerine getirerek para kazanabileceğiniz "evden çalışma" fırsatlarını lanse edebilirler. Bu roller ekseriyetle hiçbir tecrübe yahut minimum nitelik gerektirmeden ilan edilir, bu da iş arayanlar için bilhassa cazip görünmelerini sağlar. Fakat ortada bir iş yoktur ve berbat adamların tek yapmak istediği yeniden ferdî bilgilerinizi ele geçirmek yahut kaydolduğunuz için sizden bir 'ücret' almaktır.
Tatil - seyahat dolandırıcılığı : Yeni yıl dönemi birebir vakitte bir yerlere kaçmayı planlamak için tanınan bir vakittir. Hatalılar bundan faydalanmak için gerçekte var olmayan uydurma uçuş, konaklama, araç kiralama ve başka hizmetlerin reklamını yaparlar. Birden fazla vakit kurban bunu birinci olarak havaalanına, otele yahut araç kiralama dükkanına gittiğinde öğrenir.
Yeni yıl dolandırıcılığına karşı nasıl inançta kalınır?
Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, birebir denenmiş ve test edilmiş taktikleri tekrarlayacaklarıdır. Ferdî ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:
- Güçlü, eşsiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) yahut geçiş anahtarlarını açın,
- Gerçek olamayacak kadar âlâ görünen teklifler de dahil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
- İstenmeyen bir ileti yahut telefon görüşmesi yoluyla irtibata geçildikten sonra asla ferdî yahut finansal bilgileri vermeyin,
- "HTTPS" ile başlayan yahut kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
- Kötü niyetli istismarlara karşı mümkün olduğunca inançta tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
- Tüm aygıtlara emniyetli bir sağlayıcıdan anti-malware yükleyin
- Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra muhafaza için mümkünse kredi kartınızı kullanın,
- Sahte olduğunu gösterebilecek yazım ve lisan bilgisi hataları için web sitesi ve e-posta gönderen URL'lerinin yanı sıra içeriği iki sefer denetim edin,
- Teslimat bildirimlerini doğrudan lojistik firmasıyla iki sefer denetim edin ancak bildiri yahut e-postanızdaki detaylarla bağlantıya geçmeyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı