Efsane Cuma’da Siber Dolandırıcıların Kullandığı 6 Yönteme Karşı 7 Öneri

Tüm dünyada bir fenomen haline gelen Efsane Cuma, milyonlarca kişi için cazip fırsatlar sunan bir alışveriş günü olsa da siber dolandırıcıların saldırılarına karşı da dikkatli olunması gerekiyor. Siber dolandırıcılar, bu alışveriş trendini bir fırsat olarak kullanıp tüketicilerin verilerini ele geçirebiliyor. Bu nedenle bütünleşik siber güvenlik alanında dünya lideri WatchGuard, online alışveriş yapan tüketicilere siber dolandırıcıların Efsane Cuma’da kullandıkları 6 yönteme karşı 7 öneride bulunuyor.

Tüm dünyada her yılın Kasım ayında uygun fırsatlarla alışveriş olanağı sunulan Efsane Cuma’yı milyonlarca kişi büyük bir ilgiyle bekliyor. Siber dolandırıcılar ise uygun fiyatlarla alışveriş yapmak isteyen kişileri cezbetmek için çeşitli dolandırıcılık yöntemlerine başvuruyor. Bu gibi dolandırıcılıklar, bazı insanları internetten alışveriş yapmak konusunda korkutsa da bu konuda alınabilecek çeşitli önlemler bulunuyor. Bazı sağduyulu ipuçları ve siber güvenlik önlemleriyle, kötü niyetli kişileri tanıyıp bunlardan kaçınabilir ve Efsane Cuma’ya bir adım önde başlarken alışverişlerdeki tüm gerçek fırsatlardan yararlanabilirsiniz. WatchGuard Tehdit Laboratuvarı, indirimli alışveriş yapacakları bekleyen 6 siber dolandırıcılık yöntemine karşı 7 öneride bulunuyor. 

1. Paket teslimatı dolandırıcılığı: Büyük olasılıkla daha önce e-posta kutunuzda veya kısa mesaj uygulamalarınızda paket teslimatı dolandırıcılığına dair sahte teslimat bildirimlerinden birini almışsınızdır. Siber dolandırıcılar, bugüne kadar tüketicilerin birçoğuna her Efsane Cuma döneminde e-posta ya da kısa mesaj yoluyla kullanıcı bilgilerine erişebilmek için sahte paket teslimatı ve sahte kargo içeren bağlantı linkleri gönderiyor. Paket teslimatı dolandırıcılığına dair atılan bu gibi e-posta ve kısa mesajlar tüketicilerin gönderilen bağlantıya tıklamasıyla kullanıcı bilgilerine erişim izni verebiliyor. 

2. Sahte siparişler: Sahte teslimatlara benzer şekilde, bilinen satıcılardan geliyormuş gibi görünen ve verdiğinizi bile hatırlamadığınız bir siparişten bahseden e-postalar alabilirsiniz. Bu tip e-posta ve kısa mesajlar aracılığıyla gönderilen linklere tıklamak ya da kredi kartı bilgilerini eksiksiz girmek dolandırıcıların ödeme bilgilerine erişimine izin verebilir.

3. Hediye kartı dolandırıcılığı: WatchGuard, insanlara online alışverişlerini kişisel banka ve kredi kartları yerine alternatif ödeme şekilleriyle yapmalarını tavsiye etse de bazı hediye kartları bunlardan biri değildir. Herhangi bir satıcı sizden bir hediye kartı ile ödeme yapmanızı isteyip bir tane satın almanızı ve daha sonra satın alma işleminizi tamamlamak için size verilen numarayı kullanmanızı söylerse, o satıcıdan uzak durmalısınız. Bu büyük ihtimalle sahte bir hediye kartıdır. 

4. Sahte hayır kurumları: İster bir hayırsever ister düzensiz bir bağışçı olun Efsane Cuma zamanlarında hayır kurumlarına bağış yapmak popüler bir davranış olduğu kadar siber dolandırıcılar için de eşsiz bir fırsat olarak öne çıkıyor. Sahte yardım e-postaları aracılığıyla iyi niyetli kişilerden para isteyerek bu durumdan faydalanmaya çalışan siber dolandırıcılar, hayırseverlerin iyi niyetlerini suiistimal edebiliyor. Gerçekten meşru ve değerli bir amaca bağış yaptığınızdan emin olmak için bağış bağlantılarını iki kez kontrol ettiğinizden ve katkılarınızı yapmadan önce ilgilendiğiniz herhangi bir kar amacı gütmeyen kuruluşun geçerli bir kuruluş olduğunu doğruladığınızdan emin olun. 

5. Sahte web siteleri: Yılın bu zamanlarında ortaya çıkan sahte veya benzer e-ticaret sitelerine dikkat edin. Özellikle de ‘kaçırılmayacak kadar iyi’ görünen fırsatlar sunanlara. Bir siber dolandırıcının web sitesi SSL/TLS (güvenli bir siteyi belirtmek için web tarayıcınızda görünen küçük kilit) ile güvence altına alınmış olsa bile, çevrimiçi mağaza kılığına girmiş bir web sitesi açmak zor değildir. Bu tarz web siteleri ‘resmi’ görünse de yasal bir satın alma işlemi yapabileceğinizi garanti etmiyor. Kendinizi bilmediğiniz bir web sitesinde bulursanız, oradan bir şey satın almadan önce meşru ve güvenilir bir satıcı olduğunu doğrulayın.

6. Sıradan kimlik avı: Çevrimiçi alışverişle ilgili dolandırıcılıklara ek olarak, gelen kutunuza Efsane Cuma ile alakalı bir kimlik avı e-postası atılması mümkün görünüyor. Bu süre zarfında alışveriş indirimi uyarıları arasında çok sayıda yasal satıcı yazışması alacak olsanız da her zamanki taktikleri kullanarak sizi dolandırmaya çalışan sahte hesaplara dikkat ettiğinizden emin olun.

Dolandırıcıların Kullandığı 6 Yönteme Karşı 7 Öneri

Siber dolandırıcılar, Efsane Cuma adı altında tüketicilerin verilerini ‘indirim fırsatları’ sunarak ele geçirmeye çalışıyor olabilir. Bu konuda WatchGuard Tehdit Laboratuvarının kullanıcılara önerdiği önlemleri dikkate almak en doğru davranış olacaktır. WatchGuard, 6 siber dolandırıcılık yönteminden kurtulmak için alabileceğiniz 7 önlemi şu şekilde sıralıyor:

1. Şüpheli bağlantılara dikkat edin. Tek seferlik bir e-postada size güvensizlik yaratan bir bağlantı gönderilirse veya yönlendirilirseniz, tıklamadan önce her zaman bağlantıyı kontrol edin. Bilgisayar üzerinde bunu farenizi bağlantının üzerine getirerek yönlendirdiği URL'ye ön izleme yapabilir ve bağlantının gerçek olup olmadığından emin olabilirsiniz. Bilgisayarlarda uygulanabilen önlemlerin bir benzerini de kişisel telefonlarınız için alabilirsiniz. Tüm bu önlemleri alabilmek için öncelikle telefonunuzun ön izleme seçeneğinin etkin olduğundan emin olun, aksi takdirde siz istemeden önce bağlantıyı ziyaret edecektir. Bu nedenle mesajdaki bağlantıya tıklamaya çalışmayın. E-ticaret sitesini manuel olarak ziyaret edin.

2. Alternatif çevrimiçi ödeme yöntemleri kullanın. Online alışveriş yapmak için normal kredi veya banka kartınızı kullanmayın. Bu bilgileri yanlışlıkla şüpheli bir yere girerseniz, arkasındaki siber dolandırıcı beklediğinizden daha fazlasını elde edebilir. Birçok online ödeme yöntemi tüketicilerin gerçek finansal hesap bilgilerini çevrimiçi ödemelerden soyutlayarak alıcılar ve satıcılar arasında güvenli işlemler yapılmasını sağlıyor. Çevrim içi alışveriş yapmak için sanal kart kullanmanız en doğrusu olacaktır.

3. Yalnızca güvenli web sitelerinden alışveriş yapın. Web tarayıcınızın sol üst köşesindeki kilide dikkat edin. Bu, o web sitesine giden ve web sitesinden gelen tüm işlemlerinizin şifrelenmiş olduğu anlamına geliyor. Bu kilide sahip olmayan hiçbir siteye ödeme yapmayın. Bununla birlikte, suçluların da güvenli web sayfaları oluşturabileceğini bilin. Bu nedenle, kilidi meşru bir sitenin garantisi olarak görmek yerine yalnızca işlem yapmamanız gereken siteleri tespit etmek için kullanın. 

4. Parola yöneticileri kullanın. Bu tip alışveriş dolandırıcılıklarının çoğu hala kullanıcıların giriş bilgilerini çalmaya çalışıyor olabilir. Bir parola yöneticisi kullanırsanız, tüm hesaplarınız için aynı parola kullanılmadığından kimlik bilgilerinin çalınması daha da zorlaşır. Bir siteden kimlik bilgileriniz çalındığında, bunu çok daha hızlı bir şekilde kolayca güncelleyebilirsiniz. 

5. Çok faktörlü veya iki faktörlü kimlik doğrulamayı etkinleştirin. Kimlik bilgisi hırsızlığından bahsederken, MFA buna karşı korunmanın en iyi yolunu sunarak bir siber dolandırıcı şifrenizi ele geçirse bile sizi kurtarıyor. Tüm e-ticaret siteleri MFA'yı desteklemez ancak popüler alışveriş siteleri destekliyor. Site, 2FA veya MFA'yı destekliyorsa kesinlikle açmalı ve ileride kullanmaya devam etmelisiniz. 

6. Kötü amaçlı reklamlara dikkat edin. Kırılması daha zor bir siber dolandırıcılık yöntemi de kötü amaçlı reklamcılık olarak göze çarpıyor. Bu, bir saldırganın insanları kötü niyetli veya dolandırma şüphesi olan bağlantılara çekmek için tamamen yasal reklam hizmetlerinden yararlanması olarak tanımlanıyor. Bazen popüler ürün arama terimleri için ilk on sonuç, sizi dolandırmaya veya cihazınıza kötü amaçlı yazılım yüklemeye çalışabilecek sitelere yönlendiren kötü amaçlı reklam verenler tarafından oluşturabilir. Kısacası, tuhaf reklamlara şüpheyle yaklaşın ve tanıdığınız satıcıları tercih etmeye çalışın. İyi bilinen bir ürün için aşırı hesaplı bir fırsat gibi görünen bir şey görürseniz, doğrulamak için gerçek satıcının ürün sayfasını kontrol edin.

7. Abartılı fırsatlar sunanlara itibar etmeyin. Eğer bir web sitesinden telefonunuza ya da e-posta kutunuza ‘mümkün olamayacak kadar iyi’ bir teklif iletisi düşerse buna itibar etmeyin. Bu bir dolandırıcılık olabilir. Gönderilen iletideki teklife tıklamayın ve bundan kaçının.