Yılın en keyifli vakti yeni yıl başlangıcı, bol indirimler ve tatil coşkusuyla karşılanıyor. Lakin, bu periyotta dolandırıcılar da boş durmuyor. Tam da herkesin eğlendiği ve gardını düşürdüğü bu devirler için Kaspersky uzmanları, şahsî datalarınızın ve paranızın peşinde olan dolandırıcılara karşı uyarıyor.
Dolandırıcılar, şahsî datalarınızı ve paralarınızı çalmak emeliyle, yeni yıl indirim dönemi etrafında kurulan tuzakları yeni yıl armağanları üzere gizliyorlar. Kaspersky uzmanları, bu periyotta ortaya çıkan yeni kimlik avı hadiselerini tespit etti:
Bazı kimlik avı siteleri, farklı görünümler altında kullanıcıların ferdî toplumsal medya ve iletileşme hesaplarına sızarak data elde etmeyi amaçlıyor. Sizden bilgi talep ederler ve siz bu bilgileri gönderdiğinizde direkt dolandırıcıların eline geçiyor. Bu üslup kimlik avı hücumlarından biri geçtiğimiz günlerde Singapur’da görüldü. Dolandırıcılar, yeni yılda Singapur Maliye Bakanlığı’ndan ödeme yapılacağı vaadiyle bireyleri amaç alan sofistike bir kimlik avı sitesi oluşturdu. Bu aldatıcı site, bakanlığın kurumsal kimliğini taklit ederek güvenilirlik havası verecek biçimde tasarlanmıştı. Ödemeyi almak isteyen ziyaretçilerden Telegram hesap bilgilerini girmeleri isteniyordu.
Kullanıcı Telegram hesap bilgilerini girdikten sonra, dolandırıcılar hesaba tam erişim sağladı. Bu da potansiyel olarak dijital kimlik hırsızlığına, özel konuşmalara erişime ve daha fazla makûs niyetli faaliyet için kurbanı taklit etme fırsatına yol açtı.
2. Yeni yıl armağanları vaat eden ve bankaları taklit eden kimlik avı siteleri
Mucizelere inananları tuzağa düşürmek için tasarlanan bir öbür oltalama tekniği de bankaları işin içine katan bir piyango çekilişi oldu. Yılbaşı gecesi sürpriz ve armağan vakti olduğundan, dolandırıcılar kurbanlarını banka bilgilerini elde etmelerine davet eden kimlik avı sitelerine yönlendirdiler.
Yeni yıl dolandırıcılığının bir örneğinde bilhassa Filipin vatandaşları amaç alındı. Bu sistemde bireyler, para kazanma bahtı elde etmek için çark çevirmeleri gereken bir web sitesine davet edildi. Çarkın çevrilmesinden sonra kullanıcılara kelamda kazandıkları armağanlar gösterildi ve paranın yatırılabileceği bankalar ortasından seçim yapmaları istendi.
Kullanıcılar seçimi yaptıktan sonra kendilerini gerçek çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, dolandırıcılığın son atılımıydı ve kurbanların bankacılık kimlik bilgilerine ve nihayetinde paralarına erişim sağlayarak dolandırmayı amaçlıyordu.
3. İçinden Pokémon çıkmayan uydurma yeni yıl kripto armağan kutuları
Kripto para piyasasında riskler son derece yüksek. Bir Bitcoin’in onda birine sahip bir cüzdanı çalmak bile dolandırıcılara kıymetli bir yarar sağlıyor. Bu nedenle dolandırıcılar inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok efor harcıyorlar. Böylelikle kullanıcının kurulan tuzağı fark etmesini zorlaştırıyorlar.
Böyle bir hadisede dolandırıcılar, kullanıcıların fizikî koleksiyon kesimlerini token’a dönüştürmelerine imkan tanıyan Courtyard.io sitesinin resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdular. Özgün Courtyard.io sitesi kullanıcıları kayıt olmaya ve Pokémon kartı içeren bir yılbaşı kutusu satın almaya davet ediyordu. Dolandırıcılar tıpkı teklifi içeren farklı bir kimlik avı sayfası oluşturdu. Lakin sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanına bağlanması gerekiyordu ve bu da paralarının çalınmasıyla sonuçlandı.
Kaspersky Kıdemli Web İçeriği Analisti Olga Svistunova, şunları söylüyor: “Dolandırıcılar son derece yaratıcı ve kurnazdır. Bu nedenler bilinmeyen e-postalardan gelen özel teklifleri iki defa denetim etmeniz gerekiyor. Neyse ki burada muteber bir müttefikimiz var: Şahsî bilgilerinizi ve paranızı koruyacak, berbat niyetli bireylerin keyfinizi kaçırmasını önleyecek kapsamlı bir siber güvenlik tahlili.”
Kaspersky uzmanları, armağan mevsimiyle kontaklı dolandırıcılıklardan kaçınmanız için aşağıdaki kolay ipuçlarını öneriyor:
1. Kaynağı doğrulayın. Herhangi bir özel teklifle bağlantıya geçmeden evvel, kaynağın meşruiyetini doğrulayın. Teklif bilinen bir marka yahut kuruluştan geliyorsa, armağan kampanyalarını doğrulamak için resmi web sitelerini yahut toplumsal medya kanallarını denetim edin.
2. Site adresini adres çubuğuna elle yazın. E-postadaki temasları açmayın. Bunlar bir kimlik avı teması olabilir. Bir web sitesini açmanız gerektiğinde, e-postadaki rastgele bir ilişkiye tıklamak yerine URL’sini adres çubuğuna elle yazmak her vakit daha uygundur.
3. Makus niyetli teklifteki ipuçlarına karşı uyanık olun. Gerçek olamayacak kadar yeterli görünen tekliflere karşı dikkatli olun. Örneğin çok az bir gayretle büyük ölçüde para yahut değerli mükafatlar kazanmak üzere. Kripto para süreçleri kelam konusu olduğunda da bu durum geçerlidir. Dolandırıcılar teklifi geçerli göstermek için ellerinden geleni yapacaktır.
4. Şahsî bilgilerinizi paylaşmayın. Gerçek armağan dağıtımları nadiren hassas ferdî bilgileri evvelce ister. Banka hesap numaralarınız, şifreleriniz yahut kimlik numaralarınız üzere detaylar isteyen rastgele bir talebe karşı dikkatli olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
23 Kasım 2024SPOR
23 Kasım 2024SAĞLIK
23 Kasım 2024SAĞLIK
23 Kasım 2024EĞİTİM
23 Kasım 2024TEKNOLOJİ
23 Kasım 2024EKONOMİ
23 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.