Yılın en sevinçli vakti yepisyeni yıl başlangıcı, elbette indirimler ve tatil neşesuyla karşılanıyor. Lakin, bu devirde dolandırıcılar da boş durmuyor. Tam da herkesin eğlendiği ve gardını düşürdüğü bu devirler için Kaspersky uzmanları, ferdî bilgilerinizin ve paranızın peşinde olan dolandırıcılara karşı uyarıyor.
Dolandırıcılar, şahsî bilgilerinizi ve paralarınızı çalmak maksadıyla, yeni yıl indirim dönemi etrafında kurulan tuzakları yeni yıl ikramları üzere gizliyorlar. Kaspersky uzmanları, bu devirde ortaya çıkan birinci kimlik avı hadiselerini tespit etti:
- Kişisel hesapları amaç alan kimlik avı dolandırıcılığı
Bazı kimlik avı siteleri, farklı görünümler altında kullanıcıların ferdî toplumsal medya ve iletileşme hesaplarına sızarak data elde etmeyi am iştahlılıyor. Sizden bilgi talep ederler ve siz bu bilgileri gönderdiğinizde çoktan dolandırıcıların eline geçiyor. Bu stil kimlik avı akınlarından biri geçtiğimiz günlerde Singapur’da görüldü. Dolandırıcılar, son yılda Singapur Maliye Bakanlığı’ndan ödeme yapılacağı vaadiyle bireyleri gaye alan sofistike bir kimlik avı sitesi oluşturdu. Bu aldatıcı site, bakanlığın kurumsal kimliğini taklit ederek güvenilirlik havası verecek formda tasarlanmıştı. Ödemeyi almak isteyen ziyaretçilerden Telegram hesap bilgilerini girmeleri isteniyordu.
Kullanıcı Telegram hesap bilgilerini girdikten sonra, dolandırıcılar hesaba tam erişim sağladı. Bu da potansiyel olarak dijital kimlik hırsızlığına, özel konuşmalara erişime ve daha fazla olumsuz niyetli faaliyet için kurbanı taklit etme fırsatına yol acıkmıştı.
2. birinci yıl armağanları vaat eden ve bankaları taklit eden kimlik avı siteleri
Mucizelere inananları tuzağa düşürmek için tasarlanan bir öteki oltalama tekniği de bankaları işin içine katan bir piyango çekilişi oldu. Yılbaşı gecesi sürpriz ve ikram vakti olduğundan, dolandırıcılar kurbanlarını banka bilgilerini elde etmelerine davet eden kimlik avı sitelerine yönlendirdiler.
yepisyeni yıl dolandırıcılığının bir örneğinde bilhassa Filipin vatandaşları maksat alındı. Bu metotta bireyler, para kazanma talihi elde etmek için çark çevirmeleri gereken bir web sitesine davet edildi. Çarkın çevrilmesinden ilkra kullanıcılara kelamda kazandıkları ikramlar gösterildi ve paranın yatırılabileceği bankalar ortasından seçim yapmaları istendi.
Kullanıcılar seçimi yaptıktan yepyenira kendilerini gerçek çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, dolandırıcılığınyeni atağıydı ve kurbanların bankacılık kimlik bilgilerine ve nihayetinde paralarına erişim sağlayarak dolandırmayı am yoksullıyordu.
3. İçinden Pokémon çıkmayan kusurlu taze yıl kripto armağan kutuları
Kripto para piyasasında riskleryeni derece yüksek. Bir Bitcoin’in onda birine sahip bir cüzdanı çalmak bile dolandırıcılara kıymetli bir çıkar sağlıyor. Bu nedenle dolandırıcılar inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok uğraş harcıyorlar. Böylelikle kullanıcının kurulan tuzağı fark etmesini zorlaştırıyorlar.
Böyle bir hadisede dolandırıcılar, kullanıcıların fizikî koleksiyon modüllerini token’a dönüştürmelerine imkan tanıyan Courtyard.io sitesinin resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdular. Özgün Courtyard.io sitesi kullanıcıları kayıt olmaya ve Pokémon kartı içeren bir yılbaşı kutusu satın almaya davet ediyordu. Dolandırıcılar tıpkı teklifi içeren farklı bir kimlik avı sayfası oluşturdu. Lakin sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanına bağlanması gerekiyordu ve bu da paralarının çalınmasıyla sonuçlandı.
Kaspersky Kıdemli Web İçeriği Analisti Olga Svistunova, şunları söylüyor: “Dolandırıcılar yepisyeni derece yaratıcı ve kurnazdır. Bu nedenler bilinmeyen e-postalardan gelen özel teklifleri iki defa denetim etmeniz gerekiyor. Neyse ki burada muteber bir müttefikimiz var: Ferdî bilgilerinizi ve paranızı koruyacak, mikrobik niyetli şahısların keyfinizi kaçırmasını önleyecek kapsamlı bir siber güvenlik tahlili.”
Kaspersky uzmanları, armağan mevsimiyle ilişkili dolandırıcılıklardan k iştahlıınmanız için aşağıdaki kolay ipuçlarını öneriyor:
1. Kaynağı aşırılayın. Herhangi bir özel teklifle bağlantıya geçmeden evvel, kaynağın meşruiyetini zenginlayın. Teklif bilinen bir marka yahut kuruluştan geliyorsa, ikram kampanyalarınıyeterlilamak için resmi web sitelerini yahut toplumsal medya kanallarını denetim edin.
2. Site adresini adres çubuğuna elle yazın. E-postadaki irtibatları açmayın. Bunlar bir kimlik avı ilişkisi olabilir. Bir web sitesini iştahlımanız gerektiğinde, e-postadaki rastgele bir irtibata tıklamak yerine URL’sini adres çubuğuna elle metin oluşturmak her vakit daha pürüzsüzdir.
3. olumsuz niyetli teklifteki ipuçlarına karşı uyanık olun. Gerçek olamayacak kadar parlak görünen tekliflere karşı dikkatli olun. Örneğin çok az bir uğraşla kolossal ölçüde para yahut kıymetli mükafatlar kazanmak üzere. Kripto para süreçleri kelam konusu olduğunda da bu durum geçerlidir. Dolandırıcılar teklifi geçerli göstermek için ellerinden geleni yapacaktır.
4. Ferdî bilgilerinizi paylaşmayın. Gerçek armağan dağıtımları nadiren hassas ferdî bilgileri evvelce ister. Banka hesap numaralarınız, şifreleriniz yahut kimlik numaralarınız üzere detaylar isteyen rastgele bir talebe karşı dikkatli olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı