BleepingComputer’a göre, Instagram’daki reklamlar – DeepFake videoları da dahil olmak üzere – Bank of Montreal (BMO) ve EQ Bank (Adil Bank) gibi güvenilir finansal kurumları taklit ediyor.
Dolandırıcıların buna nasıl yaklaştığı konusunda bazı varyasyonlar var. Bazıları kişisel bilgileri toplamayı amaçlayan derin peynir videoları oluşturmak için yapay zeka (AI) kullanırken, diğerleri sadece aynı görünmekle kalmayıp aynı zamanda kimliğe bürünmüş banka ile çok benzer alan adlarına sahip yazım hattı alanlarına bağlanır.
BleepingComputer, “EQ Marketing” den olduğunu iddia eden ve EQ Bank’ın marka ve renk şemasını yakından taklit ederken, “%4,5” in oldukça iyimser bir ilgini vaat eden bir reklam örneğini gösterir.
Bu örnekte, “Evet, Hesabımla Devam Et” düğmesini kullanarak kullanıcıya hileli bir “EQ Bank” giriş ekranı sunar ve ziyaretçinin bankacılık kimlik bilgilerini sağlamasını ister. Oradan, dolandırıcılar banka hesabını boşaltacak ve bir sonraki kurbanlarına geçecekler.
Bir başka hileli reklam, BMO Bank’ın baş yatırım stratejistini ve yatırım stratejisi grubu Brian Belski’nin liderini taklit ediyor. Bu, insanları, örneğin “özel WhatsApp Yatırım Grubu” na çekerek değerli finansal tavsiye aldıklarına inanmalarına yol açabilir.
Banka çalışanlarının ve yetkililerin kimliğine bürünmeleri artmaktadır ve genellikle ikna edici görünebilir. Bu dolandırıcılar, daha fazla etkiyi önlemek için acil ödeme veya eylem gerektirir, bu da bireyleri yanlışlıkla hileli bir hesaba para göndermeye ayırabilir.
WhatsApp yatırım gruplarının dolandırıcılar tarafından yem olarak kullanıldığı sadece Instagram değil. X’te haftada birkaç kez böyle davetler görüyoruz.
Güvenli kalmak için öneriler
Siber teller ve finansal dolandırıcılıklar daha sofistike hale geldikçe, bireylerin sosyal medya, e -posta, metin, telefon görüşmesi veya hatta video çağrısı aracılığıyla gelen bir talebin otantik olup olmadığını belirlemesi giderek daha zordur.
Uyarı ve proaktif olarak kalarak, en ikna edici derin kaplama dolandırıcılığını bile geride bırakabilirsiniz. Unutmayın, sağlıklı bir şüphecilik dozu dijital çağdaki en iyi arkadaşınızdır.
- Güvenmeden önce doğrulayın: Bankanızdan geldiğini iddia eden herhangi bir reklam veya mesajın meşruiyetini daima iki kez kontrol edin. Herhangi bir işlem yapmadan önce bankanızın resmi web sitesini ziyaret edin veya doğrulanmış iletişim bilgilerini kullanarak doğrudan bunlarla iletişime geçin.
- Reklamveren Hesabını DoubleCheck: BleepingComputer, Instagram’da sahte reklamları çalıştıran reklamveren hesaplarının Instagram’da değil, Facebook’ta yalnızca sayfalar olduğunu buldu.
- Kırmızı bayraklar arayın: Bir aciliyet duygusu yaratan, gerçekçi olmayan ödüller vaat eden veya şifreler veya pimler gibi hassas bilgiler isteyen reklamlara karşı dikkatli olun. Otantik bankalar bu tür ayrıntıları asla sosyal medya veya reklamlar aracılığıyla talep etmeyecektir.
- Görselleri ve dili inceleyin: Deepforkes ikna edici olabilir, ancak video kalitesi, doğal olmayan yüz hareketleri veya garip ifadelerdeki ince tutarsızlıklar hediye olabilir. Bir şey hissediyorsa içgüdülerinize güvenin.
- Çok faktörlü kimlik doğrulamayı etkinleştir (MFA): Bankacılık ve sosyal medya hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirerek hesap güvenliğinizi güçlendirin. Bu, kimlik bilgilerinizden ödün verse bile ekstra bir koruma katmanı ekler.
- Şüpheli İçeriği Bildirin: Şüpheli bir reklam veya mesajla karşılaşırsanız, Instagram’a bildirin ve derhal bankanıza bildirin. Uyanıklığınız başkalarının kurban olmasını önlemeye yardımcı olabilir.
- Web Koruması Kullanın: Bu, bilinen kötü niyetli siteleri engelleyen programlardan, sıyırıcıları tespit edebilecek tarayıcı uzantılarına, bir şeyin aldatmaca olup olmadığını sorabileceğiniz sofistike asistanlara kadar değişebilir.
- Bilgilendirilmiş kalın: Bankanızdan en son aldatmaca taktikleri ve güvenlik tavsiyeleri ve saygın siber güvenlik kaynakları ile güncel olun. Farkındalık en iyi savunmanızdır.
Sadece tehditler hakkında rapor vermiyoruz, sosyal medyanızı korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Malwarebytes kimlik hırsızlığı korumasını kullanarak sosyal medya hesaplarınızı koruyun.