ipuçları
Dolandırıcıların en fazla mesai yaptığı zamanlardan biri de yılbaşı öncesi dönemdir ve çoğu zaman eylemleri oldukça ilkeldir: Yılbaşı için hazırlık mı yapıyorsunuz? Sahte indirimlerle karşılaşmaya hazır olun. Sevgililer Günü mü yaklaşıyor? Sahte hediyelere dikkat edin. Büyük futbol turnuvası mı başlamak üzere? Ortalık sahte biletten geçilmeyecek.
Ancak en fazla sahte ürün; ABD’de Şükran Günü’nden sonraki gün olan ve sabundan akıllı televizyonlara kadar her şeyi satan perakendeciler ve dolandırıcılar için küresel bir satış şenliği olan Noel döneminin başlangıcını işaret eden Efsane Cuma’dan önceki hafta ortaya çıkar. Kasım ayı indirimleri devam ederken, en son siber suç hilelerine ve bunlara karşı koymanın yollarına bakalım.
İndirimler! İndirimler? İndirimler…
Her yıl Kasım ayının sonlarında bu kelimenin popülaritesinde bir artış yaşanır ve düşük fiyat çılgınlığı e-postaları, kuponları ve kimlik avı bağlantıları gerçek teklifler yığınıyla karışan dolandırıcıların ekmeğine yağ sürer.
Gelin bunun bir örneğine yakından bakalım: Dünyanın en büyük toptan ve perakende satış zinciri olan Walmart, müşterilerine 750 dolarlık bir hediye kartı sunuyor gibi görünüyor:
Hediye kartını almak (daha doğrusu almamak) için sadece dört basit adımı izleyin
Buradaki dolandırıcılığı fark etmek oldukça kolay:
- 750 dolar ilk başta oldukça kârlı bir teklif gibi geliyor ancak bir düşünün; daha önce hiç bu kadar yüksek miktarda hediye veren bir mağaza gördünüz mü?
- Kartınızı almak için öncelikle e-posta adresinizi ve “Genel Bilgilerinizi” girmeniz gerekiyor. Bu aslında kişisel verilerin yasal bir şekilde satın alınması anlamına geliyor, ancak astronomik bir fiyata. Walmart bunu gerçekten yapar mıydı? Zor.
- Peki önerilen anlaşmanın tamamlanmasıyla ilgili üçüncü nokta nedir? Hediye çeki almak için ayrıca ödeme yapmanız mı gerekiyor? Bu çok açık bir tehlike işareti. Kesinlikle dolandırıcılarla karşı karşıyasınız.
Bu senaryoda siber suçlular kurbanın adını ve posta adresini (malların bir yere teslim edilmesi gerekiyor değil mi?), banka kartı bilgilerini ve önerilen anlaşmayı tamamlamak için ödenen parayı alırken mağdur için durum iki kat daha üzücüdür; zira hem kişisel verilerini dışarı sızdırmıştır hem de aslında hiç var olmamış olan 750 dolarlık hediye kartını kaybetmenin yasını tutar. Hatta bazıları bu konuda Walmart’ın kendisini bile suçlayabilir.
Dolandırıcılar da insandır ve hepimizin bedava şeyleri ne kadar çok sevdiğimizi bilirler. Bu da Efsane Cuma’yı bir başka popüler dolandırıcılık için mükemmel bir zaman haline getirir; sahte eşantiyonlar. Ödülleri herkes sever. Mesela, bir iPhone 14. Görünüşe göre buradaki dolandırıcılar, iPhone 15 ve 16’nın sahipleri için güvenilir koruma sunduğumuzun farkında değiller.
Acil bir eylem çağrısının yanındaki geri sayım saati tam bir dolandırıcılık belirtisidir.
Ekran görüntüsüne daha yakından bakalım. Büyük bir markanın (Amazon) arkasına gizlenen siber suçlular, kurbanı ayrıcalık duygusuyla (“10 kullanıcıya harika ödüller sunuyoruz”) ayartarak, zaman dolmadan önce dört basit soruyu yanıtlamasını istiyor. Bu ilan ilk bakışta akla yatkın görünebilir, ancak işin püf noktası her zaman aynıdır: “Özel” teklifin alıcısı hızlı hareket etmeli ya da fırsatı kaçırma riskini göze almalıdır.
Tahmin edebileceğiniz gibi, ortada bir iPhone 14 yok! Dolandırıcılar sadece elde edebildikleri kişisel verileri çalıyor ve hatta bir kimlik avı bağlantısı aracılığıyla bir tür ödeme talep edebiliyorlar. Sonuç olarak, mağdur kişisel verilerini ve banka bilgilerini vererek finansal hayatını büyük bir riske atmış oluyor. Efsane Cuma dolandırıcılığı hakkında daha fazla bilgi için Securelist blog yazımızı okuyun.
Dolandırıcılar için Efsana Cuma
Verilerinize kimsenin ihtiyacı olmadığını ya da daha önce sızdırıldığını düşünüyorsanız (sadece bir kez değil), bu hikaye tam size göre. Uzmanlarımız Dark Web’de kişisel verileri indirimli olarak satan çok sayıda reklam buldu. Bu, dolandırıcıların; önceden toplu kimlik avı e-postaları göndererek kurbanların verilerini topladıkları ve ardından da bu verileri Kasım sonunda diğer dolandırıcılara indirimli olarak sattıkları etkili bir plan. İşte herkes için muhteşem Kasım ayı indirimleri!
Dolandırıcılar diğer dolandırıcılara %10 indirim yapmaktan memnuniyet duyar.
Tüm veriler ülke ve ürün türüne göre sıralanmıştır. Yukarıda Kanadalıların depolanmış değer kartlarını ve İtalyanların banka kartlarını görüyoruz. İtiraf edin, banka bilgilerinizin Dark Web’deki kartçılar için özel bir teklifin parçası olmasını gerçekten istemezsiniz.
Efsane Cuma’da paranızı nasıl korumaya alabilirsiniz?
Her şeyden önce, indirim döneminde daha dikkatli olmanızı tavsiye ediyoruz. Olası çekiliş şartlarını ve koşullarını dikkatlice okuyun, bahsi geçen indirimleri kaynağından, yani e-postadaki bağlantıyı veya telefon numarasını kullanarak değil, resmi web sitesini ziyaret ederek kontrol edin ve Kaspersky Daily blogumuzu takip ederek en son dolandırıcılık ve tuzaklardan haberdar olun.
Promosyonlar, “özel” teklifler ve indirimler tarafından her yönden saldırıya uğradığınızda, yoğun bilgi akışında gezinmenin zor olduğunu biliyoruz. Bunun için sunduğumuz basit çözümümüz: Otomasyona güvenin.
Kaspersky uygulaması, artık Android kullanıcıları için de finansal kaynakların mevcut koruma düzeyini gösteren Güvenli Para özelliğine sahip.
Kaspersky for Android’de Güvenli Para
Rakipsiz güvenlik için, uygulamanın ana ekranındaki tüm koruma bileşenlerini etkinleştirmenizi öneririz:
- Güvenli Tarama: Tehlikeli web sitelerini engeller ve tüm bağlantıları açmadan önce kontrol ederek dolandırıcıların sizi bir kimlik avı sitesine yönlendirmesine fırsat vermez. Güvenli Tarama özelliğinin yalnızca desteklenen Google Chrome, Mozilla Firefox ve Yandex Browser tarayıcılarında çalıştığını unutmayın.
- Güvenli Mesajlaşma: Aldığınız tüm metinlerde ve anlık mesajlarda kimlik avı bağlantıları olup olmadığını kontrol eder.
- Zayıf Ayarlar Taraması: Telefon ayarlarınızdaki güvenlik açıklarını tespit eder ve akıllı telefon güvenliğinizi nasıl artırabileceğinizi anlatır.
- VPN: Çevrimiçi ödemeleri korur ve herkese açık Wi-Fi ağlarını kullanırken verilerinizin ele geçirilmesini önler.
- Wi-Fi Güvenlik Denetimi: Bağlandığınız her Wi-Fi ağını kontrol eder ve olası tehlikeleri size bildirir.
Bu güvenlik özellikleri kombinasyonu sizi ve paranızı Efsane Cuma ve sonrasındaki dolandırıcılıklardan büyük ölçüde korur. Örneğin Güvenli Tarama “750 dolarlık hediye kartını almak” için bir dolandırıcılık sitesine giden bir kimlik avı bağlantısını takip etmenizi engellerken Güvenli Mesajlaşma ise Telegram ve diğer mesajlaşma programlarında siber suçluları sizden uzak tutacaktır.
