Yılın en keyifli zamanı yeni yıl başlangıcı, bol indirimler ve tatil coşkusuyla karşılanıyor. Ancak, bu dönemde dolandırıcılar da boş durmuyor. Tam da herkesin eğlendiği ve gardını düşürdüğü bu dönemler için Kaspersky uzmanları, kişisel verilerinizin ve paranızın peşinde olan dolandırıcılara karşı uyarıyor.
Dolandırıcılar, kişisel verilerinizi ve paralarınızı çalmak amacıyla, yeni yıl indirim sezonu etrafında kurulan tuzakları yeni yıl hediyeleri gibi gizliyorlar. Kaspersky uzmanları, bu dönemde ortaya çıkan yeni kimlik avı vakalarını tespit etti:
- Kişisel hesapları hedef alan kimlik avı dolandırıcılığı
Bazı kimlik avı siteleri, farklı görünümler altında kullanıcıların kişisel sosyal medya ve mesajlaşma hesaplarına sızarak veri elde etmeyi amaçlıyor. Sizden bilgi talep ederler ve siz bu bilgileri gönderdiğinizde doğrudan dolandırıcıların eline geçiyor. Bu tarz kimlik avı saldırılarından biri geçtiğimiz günlerde Singapur’da görüldü. Dolandırıcılar, yeni yılda Singapur Maliye Bakanlığı’ndan ödeme yapılacağı vaadiyle bireyleri hedef alan sofistike bir kimlik avı sitesi oluşturdu. Bu aldatıcı site, bakanlığın kurumsal kimliğini taklit ederek güvenilirlik havası verecek şekilde tasarlanmıştı. Ödemeyi almak isteyen ziyaretçilerden Telegram hesap bilgilerini girmeleri isteniyordu.
Kullanıcı Telegram hesap bilgilerini girdikten sonra, dolandırıcılar hesaba tam erişim sağladı. Bu da potansiyel olarak dijital kimlik hırsızlığına, özel konuşmalara erişime ve daha fazla kötü niyetli faaliyet için kurbanı taklit etme fırsatına yol açtı.
2. Yeni yıl hediyeleri vaat eden ve bankaları taklit eden kimlik avı siteleri
Mucizelere inananları tuzağa düşürmek için tasarlanan bir başka oltalama tekniği de bankaları işin içine katan bir piyango çekilişi oldu. Yılbaşı gecesi sürpriz ve hediye zamanı olduğundan, dolandırıcılar kurbanlarını banka bilgilerini elde etmelerine davet eden kimlik avı sitelerine yönlendirdiler.
Yeni yıl dolandırıcılığının bir örneğinde özellikle Filipin vatandaşları hedef alındı. Bu yöntemde bireyler, para kazanma şansı elde etmek için çark çevirmeleri gereken bir web sitesine davet edildi. Çarkın çevrilmesinden sonra kullanıcılara sözde kazandıkları hediyeler gösterildi ve paranın yatırılabileceği bankalar arasından seçim yapmaları istendi.
Kullanıcılar seçimi yaptıktan sonra kendilerini gerçek çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, dolandırıcılığın son hamlesiydi ve kurbanların bankacılık kimlik bilgilerine ve nihayetinde paralarına erişim sağlayarak dolandırmayı amaçlıyordu.
3. İçinden Pokémon çıkmayan sahte yeni yıl kripto hediye kutuları
Kripto para piyasasında riskler son derece yüksek. Bir Bitcoin’in onda birine sahip bir cüzdanı çalmak bile dolandırıcılara önemli bir kazanç sağlıyor. Bu nedenle dolandırıcılar inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok çaba harcıyorlar. Böylece kullanıcının kurulan tuzağı fark etmesini zorlaştırıyorlar.
Böyle bir vakada dolandırıcılar, kullanıcıların fiziksel koleksiyon parçalarını token’a dönüştürmelerine olanak tanıyan Courtyard.io sitesinin resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdular. Orijinal Courtyard.io sitesi kullanıcıları kayıt olmaya ve Pokémon kartı içeren bir yılbaşı kutusu satın almaya davet ediyordu. Dolandırıcılar aynı teklifi içeren farklı bir kimlik avı sayfası oluşturdu. Ancak sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanına bağlanması gerekiyordu ve bu da paralarının çalınmasıyla sonuçlandı.
Kaspersky Kıdemli Web İçeriği Analisti Olga Svistunova, şunları söylüyor: “Dolandırıcılar son derece yaratıcı ve kurnazdır. Bu nedenler bilinmeyen e-postalardan gelen özel teklifleri iki kez kontrol etmeniz gerekiyor. Neyse ki burada güvenilir bir müttefikimiz var: Kişisel verilerinizi ve paranızı koruyacak, kötü niyetli kişilerin keyfinizi kaçırmasını önleyecek kapsamlı bir siber güvenlik çözümü.“
Kaspersky uzmanları, hediye mevsimiyle bağlantılı dolandırıcılıklardan kaçınmanız için aşağıdaki basit ipuçlarını öneriyor:
1. Kaynağı doğrulayın. Herhangi bir özel teklifle iletişime geçmeden önce, kaynağın meşruiyetini doğrulayın. Teklif bilinen bir marka veya kuruluştan geliyorsa, hediye kampanyalarını doğrulamak için resmi web sitelerini veya sosyal medya kanallarını kontrol edin.
2. Site adresini adres çubuğuna elle yazın. E-postadaki bağlantıları açmayın. Bunlar bir kimlik avı bağlantısı olabilir. Bir web sitesini açmanız gerektiğinde, e-postadaki herhangi bir bağlantıya tıklamak yerine URL’sini adres çubuğuna elle yazmak her zaman daha iyidir.
3. Kötü niyetli teklifteki ipuçlarına karşı uyanık olun. Gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun. Örneğin çok az bir çabayla büyük miktarda para veya pahalı ödüller kazanmak gibi. Kripto para işlemleri söz konusu olduğunda da bu durum geçerlidir. Dolandırıcılar teklifi geçerli göstermek için ellerinden geleni yapacaktır.
4. Kişisel bilgilerinizi paylaşmayın. Gerçek hediye dağıtımları nadiren hassas kişisel bilgileri önceden ister. Banka hesap numaralarınız, şifreleriniz veya kimlik numaralarınız gibi ayrıntılar isteyen herhangi bir talebe karşı dikkatli olun.