Malwarebytes’in web araştırma ekibinde çalışan iş arkadaşlarımdan biri, çalışmalarının insanları dolandırıcılara karşı korumada ne kadar yararlı olduğuna dair gerçek hayattan bir örneğe tanık oldu.
Stefan, kız arkadaşıyla birlikte Amsterdam’ı ziyaret etmeye karar verdi ve Airbnb’de Amsterdam’da çok güzel ve lüks bir daire buldu. Açıklamada, tesis sahibi ilgili taraflardan e-posta yoluyla kendileriyle iletişime geçmelerini istedi.
“Mülk çeşitli web sitelerinde listeleniyor, bu nedenle müsaitlik durumunu kontrol etmek için doğrudan posta yoluyla benimle iletişime geçin.”
Böylece Stefan sahibine e-posta gönderdi. Onlar da Stefan’dan tesis için Tripadvisor aracılığıyla rezervasyon yapmasını istediklerini, çünkü Airbnb platformunun bazı sorunlar yaşadığını ve ücretlerin Tripadvisor’dan daha yüksek olduğunu söylediler.
“Benim adım Carla Taddei, bu tesisin ortak ev sahibiyim, tarihleriniz müsait.
Gecelik ücret 250 €’dur, ayrıca 500 € tutarında bir güvenlik depozitosu gereklidir ve bu tutar, check-out tarihinde tamamen iade edilecektir (mülkte herhangi bir hasar olmaması durumunda). Temizlik ve dezenfeksiyon fiyata dahildir. ÜCRETSİZ İPTAL, GİRİŞTEN ÖNCEKİ 48 SAAT İÇİNDE TAM İADE.
Şu anda Airbnb takvim sistemiyle ilgili teknik zorluklarla karşılaşıyoruz, bu nedenle ana platformumuz olarak tripadvisor.com’u kullanmaya karar verdik. Airbnb platformunun ücretleri çok yüksek olduğundan yalnızca tripadvisor.com’u kullanmayı tercih ediyorum.
Tesisimize rezervasyon yaptırmak istiyorsanız öncelikle sizinle ilgili bazı bilgileri, adınızı, ülkenizi ve mülkümüzde sizinle birlikte kaç kişinin kalacağını bilmem gerekiyor, ayrıca bana e-posta adresinizi doğrulamanızı istiyorum. Daha sonra tüm düzenlemeleri yapacağım ve rezervasyonu tamamlamak için tripadvisor.com aracılığıyla tripadvisor davetiyesi göndereceğim.”
Postada, sahibinin doğrudan aynı mülke bağlandığını iddia ettiği iki kısaltılmış URL yer alıyordu.
Ancak bağlantı gerçek Tripadvisor sitesini değil sahte bir siteyi işaret ediyordu. Malwarebytes Tarayıcı Koruması, Stefan’a devam etmemesini tavsiye eden bir uyarı ortaya çıkınca bu durum netleşti.
Stefan, Tripadvisor’dan olduğu iddia edilen bir posta aldı ancak gönderenin e-postasının şu şekilde görünmesiyle daha fazla alarm zili tetiklendi: [email protected] — tam olarak Tripadvisor’dan bekleyeceğiniz e-posta adresi değil.
Tesis sahibi, rezervasyon talebinin gönderildiğini belirten bir takip e-postası gönderdi ve Stefan’ın, rezervasyon onaylanmadan önce ödeme yapması ve onay göndermesi gerektiği konusunda ısrar etti.
“Her şey benim tarafımdan ayarlandı ve şimdiye kadar rezervasyon talebini almış olmalısın. Cihazım bunu tanıtım klasörlerime yönlendirdi, bu yüzden tüm e-posta klasörlerinizi kontrol etmeniz yeterli çünkü ona sahip olmanız gerekiyor.
Güvenlik teminatı da dahil olmak üzere tüm ödemenin aynı anda yapılması gerektiğini lütfen unutmayın. Depozito, mülkün güvenliği için, mülkte herhangi bir hasar olması veya başka bir şeyin eksik olması durumunda talep edilir ve mülkten ayrıldığınız gün tamamen iade edilir.
Lütfen rezervasyonunuzu doğrulayabilmem için ödeme onayını iletin ve ödeme onayını tamamlayın.
Dolandırıcı, Stefan’ın sahte Tripadvisor sitesindeki rezervasyon düğmesine tıklayacağını umuyordu. Eğer bunu yapmış olsaydı ‘Tripadvisor’a kayıt olma istemini görecekti.
Bir adım daha ileri giderse kredi kartı bilgilerini girmesi istenecekti ve bu noktada muhtemelen içeriden asla göremeyeceği bir daire için kararlaştırılan 2000 Euro’dan çok daha fazlasını ödeyecekti.
Sahte Tripadvisor web sitesinin URL’sini temel alan daha ileri araştırmalar, bu dolandırıcıların muhtemelen bir süredir aktif olduğunu gösterdi.
Bu özel dolandırıcılık kampanyasıyla ilgili 220 web sitesi bulduk. Bunlardan 26’sı buna benzer şekilde yapılandırılmıştır. tripadvisor-pre-approved-cdc0-4188-b6e5-0e742976f964.nerioni.cfdve ilgili siteler. Ve 194 şuna benzer şekilde yapılandırılmıştır: airbnb-pre-approved-0e03cd9c-7f5e.mucolg.buzzve ilgili siteler.
Dolandırıcılık nasıl tanınır ve önlenir
Stefan gibi bir profesyonel olmasanız bile, bu prosedürün dolandırıcılık örümcek duyularınızı harekete geçirmesinin birkaç yolu vardır.
- Gerçek olamayacak kadar iyi olduğunda muhtemelen doğru değildir. Tam tersi olduğu ortaya çıkan ‘iyi bir anlaşma’ya kanmayın.
- Bulunduğunuz platform üzerinden doğrudan rezervasyon yapın. Birisi size söz konusu hizmet için tipik olmayan bir davranış sergilemeye çalışırsa, o zaman pek de işe yaramayabilir.
- E-postalardaki bağlantıların beklediğiniz yere gittiğini kontrol edin. E-postadaki bağlantılar şunu söylese de
tripadvisor.comgerçekte işaret ettilertinyurl.com. Bir URL’yi kısaltmaya gerçekten gerek olmadığında URL kısaltıcıların kullanımı genellikle bağlantıyı gizlemek için yapılır. - Aynı şekilde, tarayıcınızın adres çubuğundaki adresin beklediğiniz yere gidip gitmediğini kontrol edin. Sahte Tripadvisor sitesi şu adreste barındırıldı:
https://tripadvisor-pre-approved-7f18-4bf6-8470-a6d44541e783.tynoli.cfd/d07f/luxury-apartment-for-rent-in-amsterdam/f47fdeşimdi çevrimdışına alındı. - Karar verirken acele etmeyin. Dolandırıcılar her zaman bir aciliyet hissi yaratmaya çalışırlar, böylece düşünmeden tıklarsınız.
- Kişisel ayrıntıları veya mali bilgileri girmeden önce web sitesini tekrar kontrol edin.
- Yazılımınızı güncel tutun ve sizi şüpheli sitelere karşı uyaracak bir web filtresi kullanın.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.