Tüm dünyada bir fenomen haline gelen Efsane Cuma, milyonlarca kişi için cazip fırsatlar sunan bir alışveriş günü olsa da siber dolandırıcıların hücumlarına karşı da dikkatli olunması gerekiyor. Siber dolandırıcılar, bu alışveriş trendini bir fırsat olarak kullanıp tüketicilerin bilgilerini ele geçirebiliyor. Bu nedenle bütünleşik siber güvenlik alanında dünya önderi WatchGuard, online alışveriş yapan tüketicilere siber dolandırıcıların Efsane Cuma’da kullandıkları 6 metoda karşı 7 teklifte bulunuyor.
Tüm dünyada her yılın Kasım ayında uygun fırsatlarla alışveriş imkanı sunulan Efsane Cuma’yı milyonlarca kişi büyük bir ilgiyle bekliyor. Siber dolandırıcılar ise uygun fiyatlarla alışveriş yapmak isteyen bireyleri cezbetmek için çeşitli dolandırıcılık prosedürlerine başvuruyor. Bu üzere dolandırıcılıklar, birtakım insanları internetten alışveriş yapmak konusunda korkutsa da bu bahiste alınabilecek çeşitli tedbirler bulunuyor. Kimi sağduyulu ipuçları ve siber güvenlik tedbirleriyle, makûs niyetli bireyleri tanıyıp bunlardan kaçınabilir ve Efsane Cuma’ya bir adım önde başlarken alışverişlerdeki tüm gerçek fırsatlardan yararlanabilirsiniz. WatchGuard Tehdit Laboratuvarı, indirimli alışveriş yapacakları bekleyen 6 siber dolandırıcılık metoduna karşı 7 teklifte bulunuyor.
1. Paket teslimatı dolandırıcılığı: Büyük olasılıkla daha evvel e-posta kutunuzda yahut kısa ileti uygulamalarınızda paket teslimatı dolandırıcılığına dair geçersiz teslimat bildirimlerinden birini almışsınızdır. Siber dolandırıcılar, bugüne kadar tüketicilerin birçoğuna her Efsane Cuma periyodunda e-posta ya da kısa ileti yoluyla kullanıcı bilgilerine erişebilmek için geçersiz paket teslimatı ve düzmece kargo içeren irtibat linkleri gönderiyor. Paket teslimatı dolandırıcılığına dair atılan bu üzere e-posta ve kısa iletiler tüketicilerin gönderilen temasa tıklamasıyla kullanıcı bilgilerine erişim müsaadesi verebiliyor.
2. Düzmece siparişler: Uydurma teslimatlara benzeri halde, bilinen satıcılardan geliyormuş üzere görünen ve verdiğinizi bile hatırlamadığınız bir siparişten bahseden e-postalar alabilirsiniz. Bu tip e-posta ve kısa bildiriler aracılığıyla gönderilen linklere tıklamak ya da kredi kartı bilgilerini eksiksiz girmek dolandırıcıların ödeme bilgilerine erişimine müsaade verebilir.
3. Armağan kartı dolandırıcılığı: WatchGuard, insanlara online alışverişlerini ferdî banka ve kredi kartları yerine alternatif ödeme halleriyle yapmalarını tavsiye etse de birtakım armağan kartları bunlardan biri değildir. Rastgele bir satıcı sizden bir armağan kartı ile ödeme yapmanızı isteyip bir tane satın almanızı ve daha sonra satın alma sürecinizi tamamlamak için size verilen numarayı kullanmanızı söylerse, o satıcıdan uzak durmalısınız. Bu büyük ihtimalle uydurma bir ikram kartıdır.
4. Uydurma hayır kurumları: İster bir hayırsever ister sistemsiz bir bağışçı olun Efsane Cuma vakitlerinde hayır kurumlarına bağış yapmak tanınan bir davranış olduğu kadar siber dolandırıcılar için de eşsiz bir fırsat olarak öne çıkıyor. Düzmece yardım e-postaları aracılığıyla uygun niyetli şahıslardan para isteyerek bu durumdan faydalanmaya çalışan siber dolandırıcılar, hayırseverlerin âlâ niyetlerini suiistimal edebiliyor. Sahiden legal ve bedelli bir gayeye bağış yaptığınızdan emin olmak için bağış ilişkilerini iki sefer denetim ettiğinizden ve katkılarınızı yapmadan evvel ilgilendiğiniz rastgele bir kar maksadı gütmeyen kuruluşun geçerli bir kuruluş olduğunu doğruladığınızdan emin olun.
5. Uydurma web siteleri: Yılın bu vakitlerinde ortaya çıkan geçersiz yahut benzeri e-ticaret sitelerine dikkat edin. Bilhassa de ‘kaçırılmayacak kadar iyi’ görünen fırsatlar sunanlara. Bir siber dolandırıcının web sitesi SSL/TLS (güvenli bir siteyi belirtmek için web tarayıcınızda görünen küçük kilit) ile garanti altına alınmış olsa bile, çevrimiçi mağaza kılığına girmiş bir web sitesi açmak güç değildir. Bu usul web siteleri ‘resmi’ görünse de yasal bir satın alma süreci yapabileceğinizi garanti etmiyor. Kendinizi bilmediğiniz bir web sitesinde bulursanız, oradan bir şey satın almadan evvel yasal ve emniyetli bir satıcı olduğunu doğrulayın.
6. Sıradan kimlik avı: Çevrimiçi alışverişle ilgili dolandırıcılıklara ek olarak, gelen kutunuza Efsane Cuma ile alakalı bir kimlik avı e-postası atılması mümkün görünüyor. Bu mühlet zarfında alışveriş indirimi ikazları ortasında çok sayıda yasal satıcı yazışması alacak olsanız da her zamanki taktikleri kullanarak sizi dolandırmaya çalışan uydurma hesaplara dikkat ettiğinizden emin olun.
Dolandırıcıların Kullandığı 6 Prosedüre Karşı 7 Öneri
Siber dolandırıcılar, Efsane Cuma ismi altında tüketicilerin datalarını ‘indirim fırsatları’ sunarak ele geçirmeye çalışıyor olabilir. Bu bahiste WatchGuard Tehdit Laboratuvarının kullanıcılara önerdiği tedbirleri dikkate almak en hakikat davranış olacaktır. WatchGuard, 6 siber dolandırıcılık formülünden kurtulmak için alabileceğiniz 7 tedbiri şu formda sıralıyor:
1. Kuşkulu temaslara dikkat edin. Tek seferlik bir e-postada size güvensizlik yaratan bir ilişki gönderilirse yahut yönlendirilirseniz, tıklamadan evvel her vakit ilişkiyi denetim edin. Bilgisayar üzerinde bunu farenizi irtibatın üzerine getirerek yönlendirdiği URL’ye ön izleme yapabilir ve temasın gerçek olup olmadığından emin olabilirsiniz. Bilgisayarlarda uygulanabilen tedbirlerin bir benzerini de ferdî telefonlarınız için alabilirsiniz. Tüm bu tedbirleri alabilmek için öncelikle telefonunuzun ön izleme seçeneğinin faal olduğundan emin olun, aksi takdirde siz istemeden evvel ilişkiyi ziyaret edecektir. Bu nedenle bildirideki irtibata tıklamaya çalışmayın. E-ticaret sitesini manuel olarak ziyaret edin.
2. Alternatif çevrimiçi ödeme yolları kullanın. Online alışveriş yapmak için olağan kredi yahut banka kartınızı kullanmayın. Bu bilgileri kazara kuşkulu bir yere girerseniz, gerisindeki siber dolandırıcı beklediğinizden daha fazlasını elde edebilir. Birçok online ödeme usulü tüketicilerin gerçek finansal hesap bilgilerini çevrimiçi ödemelerden soyutlayarak alıcılar ve satıcılar ortasında inançlı süreçler yapılmasını sağlıyor. Çevrim içi alışveriş yapmak için sanal kart kullanmanız en doğrusu olacaktır.
3. Sadece inançlı web sitelerinden alışveriş yapın. Web tarayıcınızın sol üst köşesindeki kilide dikkat edin. Bu, o web sitesine giden ve web sitesinden gelen tüm süreçlerinizin şifrelenmiş olduğu manasına geliyor. Bu kilide sahip olmayan hiçbir siteye ödeme yapmayın. Bununla birlikte, hatalıların da inançlı web sayfaları oluşturabileceğini bilin. Bu nedenle, kilidi yasal bir sitenin garantisi olarak görmek yerine sadece süreç yapmamanız gereken siteleri tespit etmek için kullanın.
4. Parola yöneticileri kullanın. Bu tip alışveriş dolandırıcılıklarının birçok hala kullanıcıların giriş bilgilerini çalmaya çalışıyor olabilir. Bir parola yöneticisi kullanırsanız, tüm hesaplarınız için birebir parola kullanılmadığından kimlik bilgilerinin çalınması daha da zorlaşır. Bir siteden kimlik bilgileriniz çalındığında, bunu çok daha süratli bir halde kolaylıkla güncelleyebilirsiniz.
5. Çok faktörlü yahut iki faktörlü kimlik doğrulamayı aktifleştirin. Kimlik bilgisi hırsızlığından bahsederken, MFA buna karşı korunmanın en düzgün yolunu sunarak bir siber dolandırıcı şifrenizi ele geçirse bile sizi kurtarıyor. Tüm e-ticaret siteleri MFA’yı desteklemez ancak popüler alışveriş siteleri destekliyor. Site, 2FA veya MFA’yı destekliyorsa mutlaka açmalı ve ileride kullanmaya devam etmelisiniz.
6. Makûs maksatlı reklamlara dikkat edin. Kırılması daha sıkıntı bir siber dolandırıcılık tekniği de berbat hedefli reklamcılık olarak göze çarpıyor. Bu, bir saldırganın insanları makus niyetli yahut dolandırma kuşkusu olan kontaklara çekmek için büsbütün yasal reklam hizmetlerinden yararlanması olarak tanımlanıyor. Bazen tanınan eser arama tabirleri için birinci on sonuç, sizi dolandırmaya yahut aygıtınıza makus hedefli yazılım yüklemeye çalışabilecek sitelere yönlendiren berbat emelli reklam verenler tarafından oluşturabilir. Özcesi, tuhaf reklamlara kuşkuyla yaklaşın ve tanıdığınız satıcıları tercih etmeye çalışın. Uygun bilinen bir eser için çok hesaplı bir fırsat üzere görünen bir şey görürseniz, doğrulamak için gerçek satıcının eser sayfasını denetim edin.
7. Abartılı fırsatlar sunanlara prestij etmeyin. Eğer bir web sitesinden telefonunuza ya da e-posta kutunuza ‘mümkün olamayacak kadar iyi’ bir teklif iletisi düşerse buna prestij etmeyin. Bu bir dolandırıcılık olabilir. Gönderilen mesajdaki teklife tıklamayın ve bundan kaçının.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
