Dolandırıcılar için altın dönem başladı

04.12.2024 - Çarşamba 11:00

Yeni bir yılın arifesindeyiz. Harcamaların arttığı, indirimlerin bollaştığı, yılbaşı ve yeni yıl için tatil rezervasyonlarının yapılmaya başlandığı, alışveriş çılgınlıklarının ağırlaştığı yılın bu devrinde    çevrimiçi dolandırıcılık riski de artırıyor. Siber güvenlik şirketi ESET, yıl sonuna kadar devam eden bu uzun alışveriş periyodunda dikkat edilmesi gerekenleri sıraladı, alınması gereken tedbirleri paylaştı.   

 

Haksız yoldan yarar sağlayan dolandırıcılar için fırsatların bol olduğu bir vakit dilimindeyiz. Birçok kategoride daha fazla kişi internetten alışveriş yapıyor, bu da 'doğru' halde hedeflendiğimizde daha fazla potansiyel kurban manasına geliyor. Daha fazla çevrimiçi alışveriş, birebir vakitte dolandırıcıların hileli süreçlerini yasal süreçler ortasında gizlemeleri için daha fazla fırsat manasını da taşıyor. Bu devirde çevrimiçi perakendeciler güvenlik yerine kâra odaklanabilir ve bu nedenle dolandırıcıların satıcıları istismar etmesi de kolaylaşabilir. Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz. Bu devirde işletmelerden daha fazla spam e-postalar geliyor ve bu durum makûs niyetli bildiriler için de kusursuz bir kılıf sağlıyor. Tatil döneminde her vakit acelemiz olduğu için yanlış kararlar almaya daha yatkın hale geliyoruz.

 

Yeni yıl döneminin en tanınan 10 dolandırıcılığı

Dolandırıcılar mahir, kararlı ve siber kabahat hizmetlerine hazır erişime sahip olduklarından dolandırıcılık kampanyalarını nispeten ucuza, büyük ölçekte ve az uğraşla yürütebiliyorlar. Bu uğraşların ana kanalları ortasında kimlik avı e-postaları, metinler ve toplumsal medya bildirileri, berbat niyetli reklamlar ve pazar yeri listeleri yer alıyor 

Hediye kartları : Tanınan bir yeni yıl ikramı oldukları için armağan kartları, yılın bu vaktinde daha fazla ilgi görür. Dolandırıcılar bunu bilir ve size geçersiz yahut çalıntı olanları indirimli fiyatlarla satmaya çalışabilir yahut diğer bir dolandırıcılığın modülü olarak 'ödül' üzere sunabilir. 

Sahte web siteleri : Legal perakende yahut marka sitelerini taklit eden kimlik avı siteleri, bayram dolandırıcılığı için yaygın bir vektördür. Bu siteler ya şahsî ve finansal bilgileri toplamak ya da dolandırıcı tarafından denetim edilen bir banka hesabına para yatırmak için kurulur.

Gerçek olamayacak kadar âlâ fırsatlar : Dolandırıcılar, toplumsal medya yahut pazar yeri listeleri aracılığıyla reklamını yaparak, talep gören eserleri indirimli fiyattan satışa çıkarabilir. 

Sahte e-kartlar : Dijital kartlar sevilen bir gelenek haline geldi ve mevsimsel tebrikler göndermek için süratli, yaratıcı ve etraf dostu bir yol sunuyor. Lakin bu kartlar tıpkı vakitte makus emelli yazılımlar tarafından ele geçirilebilir ya da şahsî bilgilerinizi toplamak için kullanılabilir ve tüm bunlar sizi e-kartın gerçek olduğuna inandırmak için ikna edici logolar ve e-posta formatları kullanılarak gerçekleştirilir.

Telefon/vishing dolandırıcılığı : Tatil dönemi boyunca dolandırıcılar, kişisel/finansal bilgilerinizi vermeniz için sizi kandırmak gayesiyle perakendecilerin, teslimat şirketlerinin, başka kuruluşların temsilcileri üzere davranarak sizi arayabilir. Direkt bir ödül çekilişine yahut ankete katılmak isteyip istemediğinizi yahut teslimat detaylarını teyit etmenizi isteyebilirler.

Sahte kargo : Yeni yıl öncesinde, online siparişler telaşıyla arkadaşlarımız ve ailemiz için ikramlar alıyoruz. Bu da sonraki teslimatları takip etmeyi zorlaştırıyor. Dolandırıcılar bunu biliyor ve tanınan kargo sağlayıcılarından uydurma e-postalar yahut SMS iletileri göndererek teslimatı onaylamak için şahsî bilgilerinizi girmenizi istiyor ve bazen temas zımnî makus hedefli yazılım içerebiliyor.

Tatil dönemi ödül çekilişleri : Dolandırıcılar internette ikram çekilişleri ve çekilişlerin reklamını yapıyor. Tek yapmanız gereken, öteki siber hatalılara satacakları yahut daha sonraki dolandırıcılıklarda kullanacakları şahsî bilgilerinizi doldurmaktır.

Sahte hayır kurumları: Sevdiğiniz birine armağan almak yerine onun ismine bir hayır kurumuna bağışta bulunmayı düşünebilirsiniz. Dolandırıcılar bu sefer bir hayır kurumunu taklit ederek yardım talebinize istinaden kart bilgilerinizi, ferdî bilgilerinizi yahut nakit paranızı vermeniz için sizi kandırmaya çalışabilir. Legal görünen bir oltalama sitesi kullanırlar ve kurbanları bu siteye yönlendirmek için oltalama yahut toplumsal medya kampanyaları da düzenleyebilirler.

Sahte dönemsel işler : Uydurma iş ilanları, az iş karşılığında büyük maaşlar vaat eder. Data girişi, bâtın alışveriş yahut kolay çevrimiçi anketler üzere vazifeleri yerine getirerek para kazanabileceğiniz "evden çalışma" fırsatlarını lanse edebilirler. Bu roller çoklukla hiçbir tecrübe yahut taban nitelik gerektirmeden ilan edilir, bu da iş arayanlar için bilhassa cazip görünmelerini sağlar. Lakin ortada bir iş yoktur ve makûs adamların tek yapmak istediği yeniden şahsî bilgilerinizi ele geçirmek yahut kaydolduğunuz için sizden bir 'ücret' almaktır. 

Tatil - seyahat dolandırıcılığı : Yeni yıl dönemi tıpkı vakitte bir yerlere kaçmayı planlamak için tanınan bir vakittir. Hatalılar bundan faydalanmak için gerçekte var olmayan düzmece uçuş, konaklama, araç kiralama ve başka hizmetlerin reklamını yaparlar. Birçok vakit kurban bunu birinci olarak havaalanına, otele yahut araç kiralama dükkanına  gittiğinde öğrenir.

Yeni yıl dolandırıcılığına karşı nasıl inançta kalınır?

Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, birebir denenmiş ve test edilmiş taktikleri tekrarlayacaklarıdır. Şahsî ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:

  • Güçlü, eşsiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) yahut geçiş anahtarlarını açın,
  • Gerçek olamayacak kadar güzel görünen teklifler de dahil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
  • İstenmeyen bir bildiri yahut telefon görüşmesi yoluyla bağlantıya geçildikten sonra asla şahsî yahut finansal bilgileri vermeyin,
  • "HTTPS" ile başlayan yahut kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
  • Kötü niyetli istismarlara karşı mümkün olduğunca inançta tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
  • Tüm aygıtlara emniyetli bir sağlayıcıdan anti-malware yükleyin 
  • Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra müdafaa için mümkünse kredi kartınızı kullanın,
  • Sahte olduğunu gösterebilecek yazım ve lisan bilgisi hataları için web sitesi ve e-posta gönderen URL'lerinin yanı sıra içeriği iki sefer denetim edin,
  • Teslimat bildirimlerini doğrudan lojistik firmasıyla iki defa denetim edin ancak bildiri yahut e-postanızdaki detaylarla bağlantıya geçmeyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı