Yeni bir yılın arifesindeyiz. Harcamaların arttığı, indirimlerin bollaştığı, yılbaşı ve yeni yıl için tatil rezervasyonlarının yapılmaya başlandığı, alışveriş çılgınlıklarının yoğunlaştığı yılın bu döneminde çevrimiçi dolandırıcılık riski de artırıyor. Siber güvenlik şirketi ESET, yıl sonuna kadar devam eden bu uzun alışveriş döneminde dikkat edilmesi gerekenleri sıraladı, alınması gereken önlemleri paylaştı.
Haksız yoldan kazanç sağlayan dolandırıcılar için fırsatların bol olduğu bir zaman dilimindeyiz. Birçok kategoride daha fazla kişi internetten alışveriş yapıyor, bu da ‘doğru’ şekilde hedeflendiğimizde daha fazla potansiyel kurban anlamına geliyor. Daha fazla çevrimiçi alışveriş, aynı zamanda dolandırıcıların hileli işlemlerini yasal işlemler arasında gizlemeleri için daha fazla fırsat anlamını da taşıyor. Bu dönemde çevrimiçi perakendeciler güvenlik yerine kâra odaklanabilir ve bu nedenle dolandırıcıların satıcıları istismar etmesi de kolaylaşabilir. Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz. Bu dönemde işletmelerden daha fazla spam e-postalar geliyor ve bu durum kötü niyetli mesajlar için de mükemmel bir kılıf sağlıyor. Tatil sezonunda her zaman acelemiz olduğu için yanlış kararlar almaya daha yatkın hale geliyoruz.
Yeni yıl sezonunun en popüler 10 dolandırıcılığı
Dolandırıcılar becerikli, kararlı ve siber suç hizmetlerine hazır erişime sahip olduklarından dolandırıcılık kampanyalarını nispeten ucuza, büyük ölçekte ve az çabayla yürütebiliyorlar. Bu çabaların ana kanalları arasında kimlik avı e-postaları, metinler ve sosyal medya mesajları, kötü niyetli reklamlar ve pazar yeri listeleri yer alıyor
Hediye kartları : Popüler bir yeni yıl hediyesi oldukları için hediye kartları, yılın bu zamanında daha fazla rağbet görür. Dolandırıcılar bunu bilir ve size sahte veya çalıntı olanları indirimli fiyatlarla satmaya çalışabilir veya başka bir dolandırıcılığın parçası olarak ‘ödül’ gibi sunabilir.
Sahte web siteleri : Meşru perakende veya marka sitelerini taklit eden kimlik avı siteleri, bayram dolandırıcılığı için yaygın bir vektördür. Bu siteler ya kişisel ve finansal bilgileri toplamak ya da dolandırıcı tarafından kontrol edilen bir banka hesabına para yatırmak için kurulur.
Gerçek olamayacak kadar iyi fırsatlar : Dolandırıcılar, sosyal medya veya pazar yeri listeleri aracılığıyla reklamını yaparak, talep gören ürünleri indirimli fiyattan satışa çıkarabilir.
Sahte e-kartlar : Dijital kartlar sevilen bir gelenek haline geldi ve mevsimsel tebrikler göndermek için hızlı, yaratıcı ve çevre dostu bir yol sunuyor. Ancak bu kartlar aynı zamanda kötü amaçlı yazılımlar tarafından ele geçirilebilir ya da kişisel bilgilerinizi toplamak için kullanılabilir ve tüm bunlar sizi e-kartın gerçek olduğuna inandırmak için ikna edici logolar ve e-posta formatları kullanılarak gerçekleştirilir.
Telefon/vishing dolandırıcılığı : Tatil sezonu boyunca dolandırıcılar, kişisel/finansal bilgilerinizi vermeniz için sizi kandırmak amacıyla perakendecilerin, teslimat şirketlerinin, diğer kuruluşların temsilcileri gibi davranarak sizi arayabilir. Doğrudan bir ödül çekilişine veya ankete katılmak isteyip istemediğinizi veya teslimat ayrıntılarını teyit etmenizi isteyebilirler.
Sahte kargo : Yeni yıl öncesinde, online siparişler telaşıyla arkadaşlarımız ve ailemiz için hediyeler alıyoruz. Bu da sonraki teslimatları takip etmeyi zorlaştırıyor. Dolandırıcılar bunu biliyor ve popüler kargo sağlayıcılarından sahte e-postalar veya SMS mesajları göndererek teslimatı onaylamak için kişisel bilgilerinizi girmenizi istiyor ve bazen bağlantı gizli kötü amaçlı yazılım içerebiliyor.
Tatil sezonu ödül çekilişleri : Dolandırıcılar internette hediye çekilişleri ve çekilişlerin reklamını yapıyor. Tek yapmanız gereken, diğer siber suçlulara satacakları veya daha sonraki dolandırıcılıklarda kullanacakları kişisel bilgilerinizi doldurmaktır.
Sahte hayır kurumları: Sevdiğiniz birine hediye almak yerine onun adına bir hayır kurumuna bağışta bulunmayı düşünebilirsiniz. Dolandırıcılar bu sefer bir hayır kurumunu taklit ederek yardım talebinize istinaden kart bilgilerinizi, kişisel bilgilerinizi veya nakit paranızı vermeniz için sizi kandırmaya çalışabilir. Meşru görünen bir oltalama sitesi kullanırlar ve kurbanları bu siteye yönlendirmek için oltalama veya sosyal medya kampanyaları da düzenleyebilirler.
Sahte dönemsel işler : Sahte iş ilanları, az iş karşılığında büyük maaşlar vaat eder. Veri girişi, gizli alışveriş veya basit çevrimiçi anketler gibi görevleri yerine getirerek para kazanabileceğiniz “evden çalışma” fırsatlarını lanse edebilirler. Bu roller genellikle hiçbir deneyim veya asgari nitelik gerektirmeden ilan edilir, bu da iş arayanlar için özellikle cazip görünmelerini sağlar. Ancak ortada bir iş yoktur ve kötü adamların tek yapmak istediği yine kişisel bilgilerinizi ele geçirmek veya kaydolduğunuz için sizden bir ‘ücret’ almaktır.
Tatil – seyahat dolandırıcılığı : Yeni yıl sezonu aynı zamanda bir yerlere kaçmayı planlamak için popüler bir zamandır. Suçlular bundan faydalanmak için gerçekte var olmayan sahte uçuş, konaklama, araç kiralama ve diğer hizmetlerin reklamını yaparlar. Çoğu zaman kurban bunu ilk olarak havaalanına, otele veya araç kiralama dükkanına gittiğinde öğrenir.
Yeni yıl dolandırıcılığına karşı nasıl güvende kalınır?
Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, aynı denenmiş ve test edilmiş taktikleri tekrarlayacaklarıdır. Kişisel ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:
- Güçlü, benzersiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) veya geçiş anahtarlarını açın,
- Gerçek olamayacak kadar iyi görünen teklifler de dahil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
- İstenmeyen bir mesaj veya telefon görüşmesi yoluyla iletişime geçildikten sonra asla kişisel veya finansal bilgileri vermeyin,
- “HTTPS” ile başlayan veya kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
- Kötü niyetli istismarlara karşı mümkün olduğunca güvende tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
- Tüm cihazlara güvenilir bir sağlayıcıdan anti-malware yükleyin
- Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra koruma için mümkünse kredi kartınızı kullanın,
- Sahte olduğunu gösterebilecek yazım ve dil bilgisi hataları için web sitesi ve e-posta gönderen URL’lerinin yanı sıra içeriği iki kez kontrol edin,
- Teslimat bildirimlerini doğrudan lojistik firmasıyla iki kez kontrol edin ancak mesaj veya e-postanızdaki ayrıntılarla iletişime geçmeyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
