Tüm dünyada bir fenomen haline gelen Efsane Cuma, milyonlarca kişi için cazip fırsatlar sunan bir alışveriş günü olsa da siber dolandırıcıların hücumlarına karşı da dikkatli olunması gerekiyor. Siber dolandırıcılar, bu alışveriş trendini bir fırsat olarak kullanıp tüketicilerin datalarını ele geçirebiliyor. Bu nedenle bütünleşik siber güvenlik alanında dünya başkanı WatchGuard, online alışveriş yapan tüketicilere siber dolandırıcıların Efsane Cuma’da kullandıkları 6 prosedüre karşı 7 teklifte bulunuyor.
Tüm dünyada her yılın Kasım ayında uygun fırsatlarla alışveriş imkanı sunulan Efsane Cuma’yı milyonlarca kişi büyük bir ilgiyle bekliyor. Siber dolandırıcılar ise uygun fiyatlarla alışveriş yapmak isteyen bireyleri cezbetmek için çeşitli dolandırıcılık formüllerine başvuruyor. Bu üzere dolandırıcılıklar, kimi insanları internetten alışveriş yapmak konusunda korkutsa da bu mevzuda alınabilecek çeşitli tedbirler bulunuyor. Birtakım sağduyulu ipuçları ve siber güvenlik tedbirleriyle, makûs niyetli şahısları tanıyıp bunlardan kaçınabilir ve Efsane Cuma’ya bir adım önde başlarken alışverişlerdeki tüm gerçek fırsatlardan yararlanabilirsiniz. WatchGuard Tehdit Laboratuvarı, indirimli alışveriş yapacakları bekleyen 6 siber dolandırıcılık formülüne karşı 7 teklifte bulunuyor.
1. Paket teslimatı dolandırıcılığı: Büyük olasılıkla daha evvel e-posta kutunuzda yahut kısa bildiri uygulamalarınızda paket teslimatı dolandırıcılığına dair uydurma teslimat bildirimlerinden birini almışsınızdır. Siber dolandırıcılar, bugüne kadar tüketicilerin birçoğuna her Efsane Cuma devrinde e-posta ya da kısa ileti yoluyla kullanıcı bilgilerine erişebilmek için geçersiz paket teslimatı ve düzmece kargo içeren ilişki linkleri gönderiyor. Paket teslimatı dolandırıcılığına dair atılan bu üzere e-posta ve kısa iletiler tüketicilerin gönderilen kontağa tıklamasıyla kullanıcı bilgilerine erişim müsaadesi verebiliyor.
2. Uydurma siparişler: Düzmece teslimatlara emsal formda, bilinen satıcılardan geliyormuş üzere görünen ve verdiğinizi bile hatırlamadığınız bir siparişten bahseden e-postalar alabilirsiniz. Bu tip e-posta ve kısa bildiriler aracılığıyla gönderilen linklere tıklamak ya da kredi kartı bilgilerini eksiksiz girmek dolandırıcıların ödeme bilgilerine erişimine müsaade verebilir.
3. İkram kartı dolandırıcılığı: WatchGuard, insanlara online alışverişlerini ferdî banka ve kredi kartları yerine alternatif ödeme halleriyle yapmalarını tavsiye etse de kimi ikram kartları bunlardan biri değildir. Rastgele bir satıcı sizden bir ikram kartı ile ödeme yapmanızı isteyip bir tane satın almanızı ve daha sonra satın alma sürecinizi tamamlamak için size verilen numarayı kullanmanızı söylerse, o satıcıdan uzak durmalısınız. Bu büyük ihtimalle uydurma bir ikram kartıdır.
4. Geçersiz hayır kurumları: İster bir hayırsever ister sistemsiz bir bağışçı olun Efsane Cuma vakitlerinde hayır kurumlarına bağış yapmak tanınan bir davranış olduğu kadar siber dolandırıcılar için de eşsiz bir fırsat olarak öne çıkıyor. Düzmece yardım e-postaları aracılığıyla uygun niyetli şahıslardan para isteyerek bu durumdan faydalanmaya çalışan siber dolandırıcılar, hayırseverlerin düzgün niyetlerini suiistimal edebiliyor. Hakikaten yasal ve pahalı bir maksada bağış yaptığınızdan emin olmak için bağış temaslarını iki kere denetim ettiğinizden ve katkılarınızı yapmadan evvel ilgilendiğiniz rastgele bir kar maksadı gütmeyen kuruluşun geçerli bir kuruluş olduğunu doğruladığınızdan emin olun.
5. Geçersiz web siteleri: Yılın bu vakitlerinde ortaya çıkan düzmece yahut emsal e-ticaret sitelerine dikkat edin. Bilhassa de ‘kaçırılmayacak kadar iyi’ görünen fırsatlar sunanlara. Bir siber dolandırıcının web sitesi SSL/TLS (güvenli bir siteyi belirtmek için web tarayıcınızda görünen küçük kilit) ile teminat altına alınmış olsa bile, çevrimiçi mağaza kılığına girmiş bir web sitesi açmak güç değildir. Bu üslup web siteleri ‘resmi’ görünse de yasal bir satın alma süreci yapabileceğinizi garanti etmiyor. Kendinizi bilmediğiniz bir web sitesinde bulursanız, oradan bir şey satın almadan evvel yasal ve muteber bir satıcı olduğunu doğrulayın.
6. Sıradan kimlik avı: Çevrimiçi alışverişle ilgili dolandırıcılıklara ek olarak, gelen kutunuza Efsane Cuma ile alakalı bir kimlik avı e-postası atılması mümkün görünüyor. Bu mühlet zarfında alışveriş indirimi ihtarları ortasında çok sayıda yasal satıcı yazışması alacak olsanız da her zamanki taktikleri kullanarak sizi dolandırmaya çalışan uydurma hesaplara dikkat ettiğinizden emin olun.
Dolandırıcıların Kullandığı 6 Sisteme Karşı 7 Öneri
Siber dolandırıcılar, Efsane Cuma ismi altında tüketicilerin datalarını ‘indirim fırsatları’ sunarak ele geçirmeye çalışıyor olabilir. Bu bahiste WatchGuard Tehdit Laboratuvarının kullanıcılara önerdiği tedbirleri dikkate almak en yanlışsız davranış olacaktır. WatchGuard, 6 siber dolandırıcılık yolundan kurtulmak için alabileceğiniz 7 tedbiri şu biçimde sıralıyor:
1. Kuşkulu temaslara dikkat edin. Tek seferlik bir e-postada size güvensizlik yaratan bir temas gönderilirse yahut yönlendirilirseniz, tıklamadan evvel her vakit ilişkiyi denetim edin. Bilgisayar üzerinde bunu farenizi irtibatın üzerine getirerek yönlendirdiği URL’ye ön izleme yapabilir ve kontağın gerçek olup olmadığından emin olabilirsiniz. Bilgisayarlarda uygulanabilen tedbirlerin bir benzerini de şahsî telefonlarınız için alabilirsiniz. Tüm bu tedbirleri alabilmek için öncelikle telefonunuzun ön izleme seçeneğinin aktif olduğundan emin olun, aksi takdirde siz istemeden evvel ilişkiyi ziyaret edecektir. Bu nedenle bildirideki irtibata tıklamaya çalışmayın. E-ticaret sitesini manuel olarak ziyaret edin.
2. Alternatif çevrimiçi ödeme prosedürleri kullanın. Online alışveriş yapmak için olağan kredi yahut banka kartınızı kullanmayın. Bu bilgileri ezkaza kuşkulu bir yere girerseniz, gerisindeki siber dolandırıcı beklediğinizden daha fazlasını elde edebilir. Birçok online ödeme prosedürü tüketicilerin gerçek finansal hesap bilgilerini çevrimiçi ödemelerden soyutlayarak alıcılar ve satıcılar ortasında inançlı süreçler yapılmasını sağlıyor. Çevrim içi alışveriş yapmak için sanal kart kullanmanız en doğrusu olacaktır.
3. Sadece inançlı web sitelerinden alışveriş yapın. Web tarayıcınızın sol üst köşesindeki kilide dikkat edin. Bu, o web sitesine giden ve web sitesinden gelen tüm süreçlerinizin şifrelenmiş olduğu manasına geliyor. Bu kilide sahip olmayan hiçbir siteye ödeme yapmayın. Bununla birlikte, hatalıların da inançlı web sayfaları oluşturabileceğini bilin. Bu nedenle, kilidi legal bir sitenin garantisi olarak görmek yerine sırf süreç yapmamanız gereken siteleri tespit etmek için kullanın.
4. Parola yöneticileri kullanın. Bu tip alışveriş dolandırıcılıklarının birçok hala kullanıcıların giriş bilgilerini çalmaya çalışıyor olabilir. Bir parola yöneticisi kullanırsanız, tüm hesaplarınız için tıpkı parola kullanılmadığından kimlik bilgilerinin çalınması daha da zorlaşır. Bir siteden kimlik bilgileriniz çalındığında, bunu çok daha süratli bir biçimde kolay kolay güncelleyebilirsiniz.
5. Çok faktörlü yahut iki faktörlü kimlik doğrulamayı aktifleştirin. Kimlik bilgisi hırsızlığından bahsederken, MFA buna karşı korunmanın en güzel yolunu sunarak bir siber dolandırıcı şifrenizi ele geçirse bile sizi kurtarıyor. Tüm e-ticaret siteleri MFA’yı desteklemez fakat tanınan alışveriş siteleri destekliyor. Site, 2FA yahut MFA’yı destekliyorsa muhakkak açmalı ve ileride kullanmaya devam etmelisiniz.
6. Berbat maksatlı reklamlara dikkat edin. Kırılması daha güç bir siber dolandırıcılık metodu de berbat gayeli reklamcılık olarak göze çarpıyor. Bu, bir saldırganın insanları makus niyetli yahut dolandırma kuşkusu olan ilişkilere çekmek için büsbütün yasal reklam hizmetlerinden yararlanması olarak tanımlanıyor. Bazen tanınan eser arama tabirleri için birinci on sonuç, sizi dolandırmaya yahut aygıtınıza berbat gayeli yazılım yüklemeye çalışabilecek sitelere yönlendiren makûs maksatlı reklam verenler tarafından oluşturabilir. Özcesi, tuhaf reklamlara kuşkuyla yaklaşın ve tanıdığınız satıcıları tercih etmeye çalışın. Yeterli bilinen bir eser için çok hesaplı bir fırsat üzere görünen bir şey görürseniz, doğrulamak için gerçek satıcının eser sayfasını denetim edin.
7. Abartılı fırsatlar sunanlara prestij etmeyin. Eğer bir web sitesinden telefonunuza ya da e-posta kutunuza ‘mümkün olamayacak kadar iyi’ bir teklif iletisi düşerse buna prestij etmeyin. Bu bir dolandırıcılık olabilir. Gönderilen mesajdaki teklife tıklamayın ve bundan kaçının.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
