Dolandırıcılar için altın dönem başladı

04.12.2024 - Çarşamba 11:00

Yeni bir yılın arifesindeyiz. Harcamaların arttığı, indirimlerin bollaştığı, yılbaşı ve yeni yıl için tatil rezervasyonlarının yapılmaya başlandığı, alışveriş çılgınlıklarının ağırlaştığı yılın bu periyodunda    çevrimiçi dolandırıcılık riski de artırıyor. Siber güvenlik şirketi ESET, yıl sonuna kadar devam eden bu uzun alışveriş periyodunda dikkat edilmesi gerekenleri sıraladı, alınması gereken tedbirleri paylaştı.   

 

Haksız yoldan yarar sağlayan dolandırıcılar için fırsatların bol olduğu bir vakit dilimindeyiz. Birçok kategoride daha fazla kişi internetten alışveriş yapıyor, bu da 'doğru' halde hedeflendiğimizde daha fazla potansiyel kurban manasına geliyor. Daha fazla çevrimiçi alışveriş, birebir vakitte dolandırıcıların hileli süreçlerini yasal süreçler ortasında gizlemeleri için daha fazla fırsat manasını da taşıyor. Bu devirde çevrimiçi perakendeciler güvenlik yerine kâra odaklanabilir ve bu nedenle dolandırıcıların satıcıları istismar etmesi de kolaylaşabilir. Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz. Bu devirde işletmelerden daha fazla spam e-postalar geliyor ve bu durum makus niyetli bildiriler için de kusursuz bir kılıf sağlıyor. Tatil döneminde her vakit acelemiz olduğu için yanlış kararlar almaya daha yatkın hale geliyoruz.

 

Yeni yıl döneminin en tanınan 10 dolandırıcılığı

Dolandırıcılar mahir, kararlı ve siber kabahat hizmetlerine hazır erişime sahip olduklarından dolandırıcılık kampanyalarını nispeten ucuza, büyük ölçekte ve az eforla yürütebiliyorlar. Bu uğraşların ana kanalları ortasında kimlik avı e-postaları, metinler ve toplumsal medya iletileri, makûs niyetli reklamlar ve pazar yeri listeleri yer alıyor 

Hediye kartları : Tanınan bir yeni yıl armağanı oldukları için ikram kartları, yılın bu vaktinde daha fazla ilgi görür. Dolandırıcılar bunu bilir ve size uydurma yahut çalıntı olanları indirimli fiyatlarla satmaya çalışabilir yahut öbür bir dolandırıcılığın kesimi olarak 'ödül' üzere sunabilir. 

Sahte web siteleri : Yasal perakende yahut marka sitelerini taklit eden kimlik avı siteleri, bayram dolandırıcılığı için yaygın bir vektördür. Bu siteler ya ferdî ve finansal bilgileri toplamak ya da dolandırıcı tarafından denetim edilen bir banka hesabına para yatırmak için kurulur.

Gerçek olamayacak kadar güzel fırsatlar : Dolandırıcılar, toplumsal medya yahut pazar yeri listeleri aracılığıyla reklamını yaparak, talep gören eserleri indirimli fiyattan satışa çıkarabilir. 

Sahte e-kartlar : Dijital kartlar sevilen bir gelenek haline geldi ve mevsimsel tebrikler göndermek için süratli, yaratıcı ve etraf dostu bir yol sunuyor. Lakin bu kartlar birebir vakitte makus gayeli yazılımlar tarafından ele geçirilebilir ya da şahsî bilgilerinizi toplamak için kullanılabilir ve tüm bunlar sizi e-kartın gerçek olduğuna inandırmak için ikna edici logolar ve e-posta formatları kullanılarak gerçekleştirilir.

Telefon/vishing dolandırıcılığı : Tatil dönemi boyunca dolandırıcılar, kişisel/finansal bilgilerinizi vermeniz için sizi kandırmak emeliyle perakendecilerin, teslimat şirketlerinin, öbür kuruluşların temsilcileri üzere davranarak sizi arayabilir. Direkt bir ödül çekilişine yahut ankete katılmak isteyip istemediğinizi yahut teslimat detaylarını teyit etmenizi isteyebilirler.

Sahte kargo : Yeni yıl öncesinde, online siparişler telaşıyla arkadaşlarımız ve ailemiz için ikramlar alıyoruz. Bu da sonraki teslimatları takip etmeyi zorlaştırıyor. Dolandırıcılar bunu biliyor ve tanınan kargo sağlayıcılarından uydurma e-postalar yahut SMS iletileri göndererek teslimatı onaylamak için ferdî bilgilerinizi girmenizi istiyor ve bazen ilişki bilinmeyen makûs gayeli yazılım içerebiliyor.

Tatil dönemi ödül çekilişleri : Dolandırıcılar internette ikram çekilişleri ve çekilişlerin reklamını yapıyor. Tek yapmanız gereken, öbür siber hatalılara satacakları yahut daha sonraki dolandırıcılıklarda kullanacakları ferdî bilgilerinizi doldurmaktır.

Sahte hayır kurumları: Sevdiğiniz birine ikram almak yerine onun ismine bir hayır kurumuna bağışta bulunmayı düşünebilirsiniz. Dolandırıcılar bu sefer bir hayır kurumunu taklit ederek yardım talebinize istinaden kart bilgilerinizi, ferdî bilgilerinizi yahut nakit paranızı vermeniz için sizi kandırmaya çalışabilir. Yasal görünen bir oltalama sitesi kullanırlar ve kurbanları bu siteye yönlendirmek için oltalama yahut toplumsal medya kampanyaları da düzenleyebilirler.

Sahte dönemsel işler : Geçersiz iş ilanları, az iş karşılığında büyük maaşlar vaat eder. Data girişi, zımnî alışveriş yahut kolay çevrimiçi anketler üzere misyonları yerine getirerek para kazanabileceğiniz "evden çalışma" fırsatlarını lanse edebilirler. Bu roller çoklukla hiçbir tecrübe yahut taban nitelik gerektirmeden ilan edilir, bu da iş arayanlar için bilhassa cazip görünmelerini sağlar. Lakin ortada bir iş yoktur ve berbat adamların tek yapmak istediği tekrar şahsî bilgilerinizi ele geçirmek yahut kaydolduğunuz için sizden bir 'ücret' almaktır. 

Tatil - seyahat dolandırıcılığı : Yeni yıl dönemi birebir vakitte bir yerlere kaçmayı planlamak için tanınan bir vakittir. Hatalılar bundan faydalanmak için gerçekte var olmayan geçersiz uçuş, konaklama, araç kiralama ve başka hizmetlerin reklamını yaparlar. Birden fazla vakit kurban bunu birinci olarak havaalanına, otele yahut araç kiralama dükkanına  gittiğinde öğrenir.

Yeni yıl dolandırıcılığına karşı nasıl inançta kalınır?

Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, birebir denenmiş ve test edilmiş taktikleri tekrarlayacaklarıdır. Şahsî ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:

  • Güçlü, eşsiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) yahut geçiş anahtarlarını açın,
  • Gerçek olamayacak kadar âlâ görünen teklifler de dahil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
  • İstenmeyen bir ileti yahut telefon görüşmesi yoluyla bağlantıya geçildikten sonra asla şahsî yahut finansal bilgileri vermeyin,
  • "HTTPS" ile başlayan yahut kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
  • Kötü niyetli istismarlara karşı mümkün olduğunca inançta tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
  • Tüm aygıtlara emniyetli bir sağlayıcıdan anti-malware yükleyin 
  • Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra müdafaa için mümkünse kredi kartınızı kullanın,
  • Sahte olduğunu gösterebilecek yazım ve lisan bilgisi hataları için web sitesi ve e-posta gönderen URL'lerinin yanı sıra içeriği iki sefer denetim edin,
  • Teslimat bildirimlerini doğrudan lojistik firmasıyla iki defa denetim edin ancak ileti yahut e-postanızdaki detaylarla bağlantıya geçmeyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı