Hayır, iki tane ücretsiz uçak bileti kazanmadınız

Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.

Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.

Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.

Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.

Uzmanlarımızın bulgularına göre, gönderideki linkler kullanıcılara deltagiveaway.com, emiratesnow.us, aeroflot-com.us gibi, kullanıcılara sahte bileti teklif eden hava yolları adreslerini gösterdi. Dolayısıyla farklı gönderilerde farklı hava yolları firmalarının adı geçince, hepsi aynı anda yıl dönümü kutluyor gibi gözüktü. Bu da büyük bir şüphe uyandırdı.

İlk bakışta, linkler son derece normal gözüküyordu. Hepsinden öte, hava yolları firmalarının adı yazıyor. Konu ücretsiz uçak biletleri olunca, kim ikinci defa bakar ki?

Bütün internet sitelerinde son derece basit üç soruluk anket vardı: Hiç bu hava yolu şirketini kullandınız mı, şirketimizle ilgili en çok neyi beğendiniz, servis kalitemizden memnun kaldınız mı? Kullanıcı tüm soruları cevapladıktan sonra, ücretsiz bilet kazanmaya bir adım daha yaklaştıklarını söyleyen mesaj görüyorlardı. Tek yapmaları gereken linki kendi profillerinde paylaşmaları ve beğen butonuna basmalarıydı.

Ancak “beğen” butonuna basmak istenmeyen sonuçlara sebep oluyordu. Örneğin, kullanıcılardan cep telefonu numaralarını isteyen bir siteye yönlendirilebiliyorlar. Eğer kullanıcı başka bir siteye yönlendirildiğini anlamazsa, numarasını girip “gönder” tuşuna basıyor, böylelikle ücretli ve günlük bir servisi kabul ederek ücretlendiriliyordu. Dahası, eğer internet sitesine cep telefonundan girerlerse, bu ücretli servise dâhil olmak için onaylamaları da gerekmiyor – haliyle hiçbir şeyden şüphelenmiyorlar. Bundan sonra ise kullanıcılar ücretsiz bilet kazanamadıklarını öğreniyorlar.

Bu şema ülkeden ülkeye farklılıklar gösteriyor. Mesela, kullanıcı mobil hizmet sipariş sayfası yerine içerisi reklam dolu olan bir internet sitesine – internet trafiğini arttırmak amacıyla yönlendirilebilir. Veya kullanıcı kendisini hava yolu firmasıyla hiçbir alakası olmayan bir uygulamayı indirirken bulabilir. Veya başka bir dolandırıcılık sitesine yönlendirilebilir. Ancak hiçbir senaryonun sonunda ücretsiz bilet kazanamıyorsunuz.

Tüm bu olayların apaçık dolandırıcılık olmasına rağmen, beklenmedik şekilde son derece etkili oldu: On binlerce kullanıcı benzer şeyleri paylaşarak daha fazla ulaşmalarını sağladı. Hemen hemen hepsi bir şekilde uygulamayı indirerek veya ücretli servise kaydolarak bu yapılan saldırıdaki yemi yuttular. Peki, indirilen program neydi? Kısaca, kullanıcıların tüm giriş bilgilerini ve kart numaralarını çalan zararlı bir tarayıcı eklentisi.

Kısacası kullanıcılar bu linkleri paylaşarak, sosyal ağlarda kendi çevrelerine zarar veren noktalar haline geliyorlar. Günün sonunda olayın arkasındaki kişiler hariç kimse bir şey kazanamıyor. Bu artık çok sıradan, çok sık tekrar edilen bir yöntem. Birileri sürekli ücretsiz bir şeyler alabilmek için bir şeyleri dolduruyor, bir yerlere tıklıyor. Peki, bu konuda mağdur olmanın ve arkadaşlarınızı da bu yola sürüklemenin nasıl önüne geçebilirsiniz?

1- Şunu unutmayın. Ücretsiz ürünlerin %99’unda bir şey vardır. Tabi istisnai durumlar mevcut. Ancak özellikle maddi karşılığı olan bir şey kazanmanız vaat ediliyorsa, tekrar düşünmenizde fayda var.

2- Girdiğiniz ve yönlendirildiğiniz sitelerin adreslerine dikkat edin. Kişisel veya kart bilgilerinizi isteyen internet sitesi gerçekten doğru mu? Sizden bu bilgileri istemesi için geçerli sebebi var mı? Oltalama saldırıları hakkında daha fazla bilgi almak ve kendinizi koruma yöntemlerini öğrenmek için şu yazımıza göz atabilirsiniz.

3- Bir şeyleri gelişigüzel beğenmeyin veya paylaşmayın. Sosyal medyanın altın kurallarını aklınızda bulunurun – arkadaşlarınız size teşekkür edecektir.

Güvenilir bir güvenlik çözümü kullanın. İyi bir koruma sisteminize yüklenmeye çalışan zararlı yazılımları ve uygulamaları engelleyerek zararlı sitelerden sizi uzak tutar.

Fireball: Potansiyel nükleer sonuçları olabilecek reklam virüsü

Reklamlar bazen sıkıcı olabilir – bazen de zararlı olabilir. Reklam satarak para kazanan bazı işletmeler, reklamı sizin gözünüze sokmak için çok ileri gidebilirler. Araştırmacılar geçenlerde böyle büyük bir pazarlama ajansı keşfettiler. Bu ajans olayı ileri götürüp tüm dünyadan 250 milyon Windows ve macOS bilgisayarlara reklam virüsü yüklediler.

İpuçları