Tek tıkla oyuna gelmeyin

Özellikle pandemi döneminde yoğun artış yaşanan internet alışverişlerinde dikkatli olmalıyız.
Mağazadan alışverişi neredeyse bırakmak üzere olduğumuz bu dönemde birçoğumuz internet alışverişi yapıyoruz. 
Tabii haliyle internet alışverişleri bu kadar artmışken internet dolandırıcılığı da bir o kadar arttı.
Bunun bir örneği de internet alışveriş devi Amazon, mail başlığını "return@amazon.com" yapıp ama mailin çok farklı bir yerden fark edemeyen müşteriler bu maile girip kontrol edeyim derken maildeki linke tıkladığında aslında dolandırıcılara istediğini veriyor. 
Konu ile ilgili ekonomi ve internet yazılımı uzmanları birçok araştırma yapmakta. Araştırma yapan firmalardan biri de ESET.
ESET uzmanlarının araştırmalarına göre, 2020 yılında yalnızca Amerika’da Amazon Prime hizmetine 200 milyondan fazla kişi abone oldu. Amazon, 386 milyon dolardan daha fazla gelir elde ederek dünyadaki en büyük çevrimiçi alışveriş sitesi haline geldi. Bu kadar büyük bir müşteri havuzu, durumdan şüphelenmeyen kurbanları kandırmak için çeşitli hilelere başvuran siber suçluların iştahını kabartıyor.  Kullanıcılar Amazon’un online alışverişe getirdiği konfordan memnun olsalar da siber suçlular bu kolaylıktan faydalanmanın yollarını arıyorlar. Siber güvenlik kuruluşu ESET, online alışverişin artmasıyla birlikte kullanıcıları kandırmaya odaklanan suçluların en çok kullandığı dolandırıcılık yöntemlerini belirledi. 
ESET uzmanları dolandırılmamak adına paylaştıkları önerilerde şunlardan bahsetti; “Birçok hizmette olduğu gibi Amazon’da da kişisel bilgileri ele geçirmek veya kişilerin hesaplarına erişim sağlamak için giriş bilgilerini çalmak üzere insanları kandıran veya farklı kimliklere bürünen dolandırıcılar bulunuyor. Çeşitli biçimlerde e-posta alıyor olabilirsiniz, ancak dolandırıcılar, genellikle sıradan müşterilerin birçok kez aldığına benzer, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu e-posta Amazon müşteri hizmetlerinin iletişim bilgilerine benzeyen çeşitli bağlantılara tıklamanız için sizi kandırmaya çalışır. Bu bağlantılara tıkladığınızda Amazon’un resmi giriş sayfası gibi görünen bir sayfaya yönlendirilirsiniz, ancak bu sayfaya giriş yapmak için bilgilerinizi girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer.  Başka bir yöntem olarak ise dolandırıcılar bağlantıya veya eke tıklamanızı sağlamaya çalışır. Bu bağlantıya veya eke tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek üzere cihazınıza tuş kaydetme yazılımını indirmenize neden olacak kötü amaçlı bir fidye yazılım indirebilirsiniz.”
Hediye kartı dolandırıcılığı, sıklıkla karşılaşabileceğiniz başka bir sorundur diyen ESET yazılım uzmanları şöyle devam etti; “Sahtekarlıkları düzenleyenler, kurbanlarını kandırmak için farklı stratejiler izler, ancak her zaman tek bir amaçları vardır; satın alma ve Amazon hediye kartı gönderme konusunda kurbanlarını kandırmaya çalışmak. Popüler taktikler genellikle acil bir durum olduğu hissini vermek veya baskı yaratmaktır. Bu sayede kurban mesajın veya telefon görüşmesinin içeriğiyle ilgili ayrıntılı düşünmek yerine hızlı bir şekilde hareket eder. Kurbanlar, kimlik numaralarını vermelerini gerektiren veya çözümlenmediği takdirde hediye kartı kullanarak ceza ödeyecekleri sorunları içeren önemli bir konuyla ilgili doğrulanmayan e-posta mesajları veya telefon görüşmeleri alabilir. Dolandırıcıların kullandığı birçok senaryo vardır. Bu senaryolarda Amazon’un kimliğine bürünerek kurbanın çalıştığı yerin yönetiminde olduklarını bile iddia edebilirler.”
Dolandırıcıların kurbanlarını inandırmak adına yaptığı aramalardan bahseden ESET uzmanları şöyle devam etti; “Bazen dolandırıcılar daha “analog” bir yol seçer ve kurbanlarını kandırmak için sahte destek aramaları yapar. Bu aramaların içeriği değişiklik gösterebilir. Ancak genellikle önceden kaydedilmiş bir mesajdır ve Amazon kimliğine bürünerek hesabınızla ilgili bir şeylerin yanlış gittiğini, ilginizi çekebilecek bir şey olduğunu, şüpheli bir satın alım veya kayıp paket vb. bir durum olduğunu iddia eder. ABD Federal Ticaret Komisyonu’nun yayınladığı bir uyarıya göre daha sonra mesajda müşteri destek temsilcisiyle görüşmeniz için 1 tuşuna basmanız istenir veya geri aramanız için size bir numara verilir. Görüşmeyi sürdürmeniz halinde dolandırıcılar, kişisel bilgileriniz veya ödeme verileriniz gibi hassas verilerinizi ele geçirmek için sizi kandırmaya çalışır.”
Son olarak ESET uzmanları internet alışverişi yaparken kesinlikle unutulmaması gereken şu notu paylaştı “ Online alışveriş ve ilgili etkinlikler söz konusu olduğunda “güven ama doğrula” sözünü aklınızdan çıkarmayın. Uyanık, meraklı davrandığınız ve bilgilerinizi kendinize sakladığınız sürece birçok dolandırıcılıktan korunabilirsiniz. Doğrulanmayan bir e-posta aldığınızda dikkatli davranmalı ve “müşteri destek temsilcisi” olduğunu iddia eden hiç kimseyle kişisel hassas bilgilerinizi paylaşmamalısınız.”  

YORUM EKLE

banner19

banner24