Bu tatil sezonunda, o hediye listesini kontrol etmek geçmiş yıllardan biraz farklı görünecek. Dijital etkinlikte tatillerde tahmin edilen ani artış göz önüne alındığında, siber suçlular da bu yıl listelerini iki kez kontrol edecekler. Her yaştan alışveriş yapan kişi (dijital tehditleri tanıma konusunda daha az deneyime sahip olanlar da dahil olmak üzere) tatil teslim tarihi son tarihlerinden önce sipariş vermek için arama motorlarına ve çevrimiçi kanallara akın ettiğinden, yılın özellikle riskli bir zamanı. Fırsatçı bilgisayar korsanları, baştan çıkarıcı, mevsime uygun yemlerin nasıl oluşturulacağını bilir ve en basit dolandırıcılıklardan bazıları bile çevrimiçi alışveriş yapan ustaları kandırabilir.
 
İşte tatil sırasında hazırlanmak için en yaygın siber tehditlerden bazıları ve bu sezon görmeyi beklediğimiz birkaç benzersiz aykırı değer.
 

Çevrimiçi Tatil Hediye Kartı Dolandırıcılığı

Tatil sezonunda, hediye kartı satın alımları arttığında, hırsızlar avantaj sağlamanın kolay yollarını ararlar. Hediye kartları, siber suçlular ve dolandırıcılar için yaygın bir vektördür, çünkü onlara yüklenen parayı çalmak nakit çalmaya benzer: Bir kez alındığında, kurbanın geri alması neredeyse imkansızdır (ters ibrazlara izin veren kredi kartı işlemlerinin aksine).
 
Bazıları mağazalarda satılan hediye kartlarını manipüle edecek, pin numaralarını yazmak için koruyucu kaplama katmanını kazıyacak ve ardından kaplamayı yepyeni görünmesi için bir çıkartmayla “değiştirecek” kadar ileri gidecek. Dolandırıcılar, bu PIN’leri, birisi hediye kartını satın alıp etkinleştirdiğinde bir uyarı gönderen bir yazılıma yerleştirecek ve ardından kartın tüm parasını boşaltmaya devam edecektir. Siber suçlular ayrıca e-posta yoluyla da dolandırıcılık girişiminde bulunabilir. Acil bir durumda bir arkadaşınıza veya aile üyenize yardım etmenizi isteyen garip bir e-posta aldıysanız – ve bu e-posta sizi ödeme olarak bir hediye kartı sağlama yoluna götürdüyse – bu e-posta kesinlikle bir aldatmacaydı.
 
Hediye kartıyla ilgili başka bir yaygın hile, hesap devralma saldırısıdır (ATO). Bu saldırılar genellikle tatil günlerinde artar. Bir siber suçlu, belirli bir e-ticaret platformu için hesap kimlik bilgilerini elde etmek üzere önce kimlik bilgilerini doldurma veya parola püskürtme taktiklerini kullanır. Daha sonra bu bilgileri, elde edilen hesap bilgilerini kullanarak alışveriş yapmak için kullanacaklar ve izlenmekten kaçınmak için bu hediye kartlarını hemen harcamadan önce genellikle yüksek değerli elektronik hediye kartlarını toplu olarak satın alacaklar.
 
Hediye kartı dolandırıcılığının hedefi olmaktan kaçınmanın en iyi yolu, uyanık kalmak ve şu dört en iyi uygulamayı takip etmektir:
 
1. Güçlü Bir Parola Belirleyin
 
Her çevrimiçi hesap için, herhangi iki platformda aynı parolayı tekrarlamadığınızdan emin olun. Farklı hesapları takip etmek için bir şifre yönetimi uygulaması kullanın. Site izin veriyorsa, rastgele, yinelenmeyen Kullanıcı Kimliklerini de kullanmayı unutmayın. Benzersiz parolalara sahip benzersiz kullanıcı adları, yalnızca benzersiz parolalardan daha iyidir.
 
2. Hesaplarınızı İzleyin
 
Oturum açma kimlik bilgilerinizi düzenli olarak güncelleyin ve ödeme hesaplarınızı olağandışı etkinlik işaretleri açısından izleyin.
 
3. Hediye Kartlarını İnceleyin
 
Hediye kartlarını mağazalardan satın alırsanız, parayı yüklemeden önce kurcalama belirtilerine karşı görsel olarak inceleyin ve hediye kartlarını bir ödeme tezgahının arkasında tutan satıcılarla bağlantı kurun.
 
4. Asla E-posta Yoluyla Alışveriş Yapmayın
 
E-posta yoluyla istendiğinde çevrimiçi satın alımlar için hediye kartlarıyla ödeme yapmayı asla kabul etmeyin; bu tür durumlarda, “satın almaya” çalıştığınız ürün muhtemelen mevcut değildir. Bunun yerine, tanıdığınız ve güvendiğiniz perakendecilere bağlı kalın ve sitenin ödeme sisteminin güvenli olduğundan emin olun. Kredi kartları, çoğu bir düzeyde dolandırıcılık koruması sunduğundan, ödeme yapmanın en iyi yoludur. Paypal (ödeme koruması olmayan arkadaşlar için), Venmo ve CashApp gibi eşler arası işlem uygulamalarının yalnızca tanıdığınız ve güvendiğiniz kişiler arasında işlemler yapıldığında kullanılması gerektiğini unutmayın.
 

Görüntülü Konferans Kimlik Avı Dolandırıcılıkları

Bu tatil sezonunda birbirleriyle birlikte olmak için seyahat edemeyen aileler için sanal ortamda kutlama yapmak bir sonraki en iyi seçenek. Ancak, gardını indirenleri hedef almaya devam eden belirli sosyal etkileşime dayalı dolandırıcılıklara karşı tetikte olmak önemlidir.
 
Bir sosyal etkileşim aracı olarak video konferansa güvenmeye devam ettikçe, siber suçlular bu video tabanlı platformlardan yararlanan kimlik avı kampanyaları yürütmeye devam edecek. Bu kimlik avı girişimleri, kullanıcıdan video konferans yazılımının yeni bir sürümünü indirmesini isteyen sahte bağlantılar içeren e-postaları içerir. Bağlantı onları, kullanıcının bir yükleyici indirebileceği bir üçüncü taraf web sitesine yönlendirecektir. Bazı durumlarda, program video konferans yazılımını yükler; ancak yüklese de yüklemese de ana bilgisayara uzaktan erişimli bir Truva atı kötü amaçlı yazılım programı da yükler. Bu program, dolandırıcılara, kullanıcının Karaborsada satılan veya kimlik hırsızlığı için kullanılan hassas verilerine ve bilgilerine erişim sağlar.
 
Diğer kimlik avı girişimleri, görüntülü arama bağlantıları içeren e-posta yoluyla davetiye almayı bekleyen uzaktaki çalışanları avlar. Bu durumlarda dolandırıcılar, oturum açma kimlik bilgilerini çalmak için kullanıcıyı sahte bir oturum açma sayfasına (gerçeğine çok benzeyen) götüren bağlantılar gönderir. Başarılı olursa, bu saldırganlar kurumsal hesaplara ve ağlara erişim elde etmek için bu kimlik bilgilerini kullanmaya çalışacaktır.
 
Video konferans dolandırıcılıklarından kaçınmak için her zaman en iyi siber güvenlik uygulamalarını izleyin: Güvenilir bir kaynaktan geliyor gibi görünseler bile, e-postayla gönderilen bağlantılara tıklamadan veya ekleri indirmeden önce gönderenin e-posta adresine bakın. Çoğu durumda, kimlik avı e-postaları, kuruluşun yasal web adresini içermeyen adreslerden gönderilir. Çalışanları, aile üyelerini ve arkadaşları nelerden kaçınılması gerektiği konusunda eğitin ve cihazları en yeni güvenlik yazılımlarıyla güncel tutun.
 
Kimlik Avı, Smishing, Vishing: Tehditler Masaüstüyle Sınırlı Değil
Video konferans temalı kimlik avı girişimleri, bu tatil sezonunda buzdağının yalnızca görünen kısmı. Ne yazık ki, telefonunuzu veya mobil cihazlarınızı hedefleyenler de dahil olmak üzere diğer kimlik avı biçimleri hala artıyor. Kimlik avının telefon versiyonuna bazen “vishing” denir ve kısa mesaj dolandırıcılığına “smishing” denir – SMS oyunu.
 

E-dolandırıcılık

Mobil kimlik avı girişimleri özellikle e-ticaret alışverişi yapanlar için yaygındır. Her zamankinden daha fazla kullanıcı, alışveriş yapmak için akıllı telefonlarına güveniyor. Bu cihazlar tehditlere karşı daha az savunmasız görünse de aslında durum böyle değil. Örneğin, çevrimiçi alışveriş yapan kişiler, aşina oldukları perakendecilerden geliyormuş gibi görünen sahte metin mesajları alabilir. Bu mesajlar genellikle, tıklandığında satıcının yasal sitesine benzeyen ancak kişisel olarak tanımlanabilir bilgilerinizi (PII) çıkarmak için tasarlanmış sahte bir web sitesine yönlendiren bir bağlantı içerir. Özellikle Android cihazlar için olan kötü amaçlı uygulamalar, finansal verileri ve kimlik bilgilerini gözden geçirmek için de kullanılabilir.
 

Vishing ve Smishing

Siber suçlular, vishing ile oturum açma kimlik bilgileri veya banka hesabı bilgileri gibi bilgileri sağlamanız için sizi kandırmak amacıyla “sosyal mühendislik” taktiklerine (yani son siparişinizle ilgili acil bir mesaj) güvenerek PII istemek için telefon görüşmeleri kullanır. Çelişkili bir şekilde, ziyaret edenler genellikle bu saldırıları gerçekleştirmek için doğuştan gelen siber dolandırıcılık ve saldırı korkumuzu kullanır. Örneğin, bir sesli posta iletisinde “ACİL: Banka hesabınız şüpheli etkinlik nedeniyle kilitlendi. Erişimi tekrar sağlamak için bizi hemen arayın.” Ardından, kurban geri aradığında, çalınan ve kötü amaçlarla kullanılan hassas bilgileri vermeleri istenir.
 
Herhangi bir bilgi vermeden önce, arama veya kısa mesaj aldığınız telefon numarasının aslında bu numarayı gönderdiğini iddia eden kuruluşa ait olduğunu onaylayarak dolandırıcılıktan kaçının. Bankaların ve devlet kurumlarının hassas bilgiler sağlamak için müşterilerle veya bireylerle neredeyse hiç iletişime geçmediğini unutmayın. Bununla birlikte, aldığınız mesaj hakkında bilgi almak için doğrudan bankanızı aramanız akıllıca olacaktır. Bunun meşru olup olmadığını size söyleyebilecekler ve bir dolandırıcılık olduğu ortaya çıkarsa olayı ilgili makamlara bildirecekler.
 
Dolandırıcıların popüler ürünlere QR kodu ekleyerek afiş veya pazarlama malzemeleri yapıp bunları fiziksel mağazalara bırakması, görmeye başladığımız yeni bir yöntem. Bir kurban, beğendiği bir ürünü ve ürünü daha hızlı veya indirimli bir fiyata alabileceklerini söyleyen bir işaret görürse, QR kodunu tarama olasılığı daha yüksektir. Ancak bu, onları bir dolandırıcılık web sitesine veya kötü amaçlı yazılım indirmeye çalışır.
 

Dijital Güvenlik Üzerine Son Düşünceler

Doğru dijital güvenlik önlemleriyle, en sevdiğiniz gelenekleri güvenle yaşamanız hala mümkün. Dijital platformlar sayesinde, kalabalık alışveriş merkezlerine ve alışveriş merkezlerine ayak basmadan ailemiz ve arkadaşlarımızla evimizin rahatlığında ve güvenliğinde bağlantı kurabilir ve hediye listelerini kontrol edebiliriz. Sadece kendisi yeni normal haline gelebilecek yeni bir uyanıklık düzeyi gerektirir.
 
Bu sezon uyanık kalarak çevrimiçi ortamda güvende kalın: Bir e-postaya, kısa mesaja veya telefon görüşmesine, özellikle de tanımadığınız numaralardan veya kaynaklardan gelen aramalara asla körü körüne güvenmeyin. Kimlik avı belirtilerine dikkat etmek için sağduyunuzu kullanın. Oturum açma kimlik bilgilerini düzenli olarak güncelleyin. Ve tabii ki, bu bilgiyi faydalanabileceğine inandığınız herkese iletin. Ne de olsa eğitim, siber suçlara karşı mücadelede en iyi silahtır.
İletişime Geç
Yardıma ihtiyacınız var mı?
Scan the code
Selamlar, Nasıl Yardımcı Olabiliriz?