Dolandırıcılar için altın dönem başladı

04.12.2024 - Çarşamba 11:00

Yeni bir yılın arifesindeyiz. Harcamaların arttığı, indirimlerin bollaştığı, yılbaşı ve yeni yıl için tatil rezervasyonlarının yapılmaya başlandığı, alışveriş çılgınlıklarının ağırlaştığı yılın bu periyodunda    çevrimiçi dolandırıcılık riski de artırıyor. Siber güvenlik şirketi ESET, yıl sonuna kadar devam eden bu uzun alışveriş devrinde dikkat edilmesi gerekenleri sıraladı, alınması gereken tedbirleri paylaştı.   

 

Haksız yoldan çıkar sağlayan dolandırıcılar için fırsatların bol olduğu bir vakit dilimindeyiz. Birçok kategoride daha fazla kişi internetten alışveriş yapıyor, bu da 'doğru' formda hedeflendiğimizde daha fazla potansiyel kurban manasına geliyor. Daha fazla çevrimiçi alışveriş, tıpkı vakitte dolandırıcıların hileli süreçlerini yasal süreçler ortasında gizlemeleri için daha fazla fırsat manasını da taşıyor. Bu periyotta çevrimiçi perakendeciler güvenlik yerine kâra odaklanabilir ve bu nedenle dolandırıcıların satıcıları istismar etmesi de kolaylaşabilir. Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz. Bu periyotta işletmelerden daha fazla spam e-postalar geliyor ve bu durum makûs niyetli iletiler için de harika bir kılıf sağlıyor. Tatil döneminde her vakit acelemiz olduğu için yanlış kararlar almaya daha yatkın hale geliyoruz.

 

Yeni yıl döneminin en tanınan 10 dolandırıcılığı

Dolandırıcılar maharetli, kararlı ve siber kabahat hizmetlerine hazır erişime sahip olduklarından dolandırıcılık kampanyalarını nispeten ucuza, büyük ölçekte ve az eforla yürütebiliyorlar. Bu gayretlerin ana kanalları ortasında kimlik avı e-postaları, metinler ve toplumsal medya iletileri, berbat niyetli reklamlar ve pazar yeri listeleri yer alıyor 

Hediye kartları : Tanınan bir yeni yıl ikramı oldukları için ikram kartları, yılın bu vaktinde daha fazla istek görür. Dolandırıcılar bunu bilir ve size geçersiz yahut çalıntı olanları indirimli fiyatlarla satmaya çalışabilir yahut diğer bir dolandırıcılığın kesimi olarak 'ödül' üzere sunabilir. 

Sahte web siteleri : Legal perakende yahut marka sitelerini taklit eden kimlik avı siteleri, bayram dolandırıcılığı için yaygın bir vektördür. Bu siteler ya ferdî ve finansal bilgileri toplamak ya da dolandırıcı tarafından denetim edilen bir banka hesabına para yatırmak için kurulur.

Gerçek olamayacak kadar uygun fırsatlar : Dolandırıcılar, toplumsal medya yahut pazar yeri listeleri aracılığıyla reklamını yaparak, talep gören eserleri indirimli fiyattan satışa çıkarabilir. 

Sahte e-kartlar : Dijital kartlar sevilen bir gelenek haline geldi ve mevsimsel tebrikler göndermek için süratli, yaratıcı ve etraf dostu bir yol sunuyor. Lakin bu kartlar tıpkı vakitte berbat maksatlı yazılımlar tarafından ele geçirilebilir ya da ferdî bilgilerinizi toplamak için kullanılabilir ve tüm bunlar sizi e-kartın gerçek olduğuna inandırmak için ikna edici logolar ve e-posta formatları kullanılarak gerçekleştirilir.

Telefon/vishing dolandırıcılığı : Tatil dönemi boyunca dolandırıcılar, kişisel/finansal bilgilerinizi vermeniz için sizi kandırmak maksadıyla perakendecilerin, teslimat şirketlerinin, başka kuruluşların temsilcileri üzere davranarak sizi arayabilir. Direkt bir ödül çekilişine yahut ankete katılmak isteyip istemediğinizi yahut teslimat detaylarını teyit etmenizi isteyebilirler.

Sahte kargo : Yeni yıl öncesinde, online siparişler telaşıyla arkadaşlarımız ve ailemiz için armağanlar alıyoruz. Bu da sonraki teslimatları takip etmeyi zorlaştırıyor. Dolandırıcılar bunu biliyor ve tanınan kargo sağlayıcılarından geçersiz e-postalar yahut SMS bildirileri göndererek teslimatı onaylamak için ferdî bilgilerinizi girmenizi istiyor ve bazen irtibat zımnî berbat gayeli yazılım içerebiliyor.

Tatil dönemi ödül çekilişleri : Dolandırıcılar internette armağan çekilişleri ve çekilişlerin reklamını yapıyor. Tek yapmanız gereken, öteki siber hatalılara satacakları yahut daha sonraki dolandırıcılıklarda kullanacakları şahsî bilgilerinizi doldurmaktır.

Sahte hayır kurumları: Sevdiğiniz birine armağan almak yerine onun ismine bir hayır kurumuna bağışta bulunmayı düşünebilirsiniz. Dolandırıcılar bu sefer bir hayır kurumunu taklit ederek yardım talebinize istinaden kart bilgilerinizi, ferdî bilgilerinizi yahut nakit paranızı vermeniz için sizi kandırmaya çalışabilir. Legal görünen bir oltalama sitesi kullanırlar ve kurbanları bu siteye yönlendirmek için oltalama yahut toplumsal medya kampanyaları da düzenleyebilirler.

Sahte dönemsel işler : Uydurma iş ilanları, az iş karşılığında büyük maaşlar vaat eder. Data girişi, kapalı alışveriş yahut kolay çevrimiçi anketler üzere misyonları yerine getirerek para kazanabileceğiniz "evden çalışma" fırsatlarını lanse edebilirler. Bu roller çoklukla hiçbir tecrübe yahut taban nitelik gerektirmeden ilan edilir, bu da iş arayanlar için bilhassa cazip görünmelerini sağlar. Fakat ortada bir iş yoktur ve berbat adamların tek yapmak istediği tekrar ferdî bilgilerinizi ele geçirmek yahut kaydolduğunuz için sizden bir 'ücret' almaktır. 

Tatil - seyahat dolandırıcılığı : Yeni yıl dönemi tıpkı vakitte bir yerlere kaçmayı planlamak için tanınan bir vakittir. Hatalılar bundan faydalanmak için gerçekte var olmayan düzmece uçuş, konaklama, araç kiralama ve öbür hizmetlerin reklamını yaparlar. Birden fazla vakit kurban bunu birinci olarak havaalanına, otele yahut araç kiralama dükkanına  gittiğinde öğrenir.

Yeni yıl dolandırıcılığına karşı nasıl inançta kalınır?

Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, tıpkı denenmiş ve test edilmiş taktikleri tekrarlayacaklarıdır. Ferdî ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:

  • Güçlü, eşsiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) yahut geçiş anahtarlarını açın,
  • Gerçek olamayacak kadar yeterli görünen teklifler de dahil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
  • İstenmeyen bir ileti yahut telefon görüşmesi yoluyla irtibata geçildikten sonra asla ferdî yahut finansal bilgileri vermeyin,
  • "HTTPS" ile başlayan yahut kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
  • Kötü niyetli istismarlara karşı mümkün olduğunca inançta tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
  • Tüm aygıtlara muteber bir sağlayıcıdan anti-malware yükleyin 
  • Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra muhafaza için mümkünse kredi kartınızı kullanın,
  • Sahte olduğunu gösterebilecek yazım ve lisan bilgisi hataları için web sitesi ve e-posta gönderen URL'lerinin yanı sıra içeriği iki defa denetim edin,
  • Teslimat bildirimlerini doğrudan lojistik firmasıyla iki sefer denetim edin ancak ileti yahut e-postanızdaki detaylarla irtibata geçmeyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı