Yine yılın o zamanı. Şükran günü geldiği kadar çabuk geçecek ve sayısız insan hediye alışverişi için internete yönelirken festival sezonu da tüm hızıyla devam edecek. Ancak alınacak bir hediyenin olduğu yerde, para kazanmak isteyen bir dolandırıcı da vardır.
Ve yaptıklarından para kazanıyorlar. Son beş yılda İnternet Suçları Şikayet Merkezi (IC3), çok çeşitli internet dolandırıcılığı için 3,79 milyon şikayet aldığını ve bunun 37,4 milyar dolar zarara yol açtığını söyledi.
Bugün, önümüzdeki birkaç hafta ve ay içinde sizi hedef alabilecek çeşitli çevrimiçi tehditler konusunda uyarıda bulunuyoruz: marka kimliğine bürünme ve sahte ürünler, kredi kartının çalınması ve kötü amaçlı reklamcılık.
1. Marka kimliğine bürünme dolandırıcılıkları
Bu Kara Cuma ve sonrasında büyük markaları dolandıran dolandırıcıları göreceksiniz. İşte dikkat etmeniz gereken birkaç sahte.
Temu reklamları indirimli PS5’ler sunuyor
Facebook’ta gezinirken, indirimli PS5’lerin reklamını yapan birkaç gönderiyle karşılaştık.
“PS5’e fazla harcama yapmayı bırakın! TEMU’dan aldığım bu HARİKA ve çok daha ucuz. Bunu almanızı şiddetle tavsiye ederim!
Elbette PlayStation 5 gibi yüksek değerli ürünlerde indirim almak cazip gelebilir ancak Temu aslında PS5 satmıyor.
“Video”daki oynat düğmesini tıklarsanız bunun yerine, resmi olmayan veya herhangi bir şekilde Sony tarafından onaylanmayan çeşitli PlayStation aksesuarlarının satıldığı bir Temu sayfasına yönlendirilirsiniz.
Sahte Amazon bu Kara Cuma’da size harika fırsatlar sunuyor
Amazon nispeten düşük maliyetlidir, kullanışlıdır ve orada birisinin istek listesine bakabilirsiniz. İnternette yakaladığımız bu dolandırıcılık dışında, web sitesi aslında Amazon değil; URL’ye göz atın.
Bunun gibi sahte çevrimiçi mağazalar, sahte ürünler satmak için Amazon’un markasını kullanıyor. Riski alıp taklit bir ürün satın alsanız bile (ki bunun kötü bir fikir olduğunu düşünüyoruz), ürünü alacağınızın garantisi yoktur ve kesinlikle alıcı koruması da yoktur.
Walmart hediye kartı satın almanızı kolaylaştırıyor
Hiçbir şey Noel gününde Walmart hediye kartı kadar “Bunu gördüm ve seni düşündüm” diyemez. Ancak doğru siteden alışveriş yaptığınızdan emin olun.
Yine bu örnekte URL’ye bakın; bu web sitesi Walmart’a benzeyebilir, ancak hiçbir şey karşılığında paranızı memnuniyetle alacak bir sahtedir.
“USPS” artık size dolandırıcılık sağlıyor
Black Friday indirimlerinden yararlanıyorsanız ve aynı anda birçok şeyi satın alıyorsanız, ne sipariş ettiğinizi takip etmek zor olabilir. Neyin geleceğini bilseniz bile, çoğu zaman onu hangi paket servisinin kapınıza teslim edeceğini bilemezsiniz. Dolandırıcılar bundan yararlanır ve sizi tıklamaya teşvik eden sahte teslimat bildirimi e-postaları gönderir.
Bu sahte USPS sitesinde teslimatınızın işleme alınması için küçük bir ücret ödemeniz isteniyor. Ancak kart bilgilerinizi verdiğinizde dolandırıcılar istedikleri miktarı alıp bilgilerinizi diğer suçlulara satabilirler.
Bu dolandırıcılıklar oldukça yaygındır. Hatta baktığımızda sadece bir günde 50 sahte USPS sitesinin kurulduğunu gördük:
2. Kredi kartı skimmerleri
Özellikle küçük perakendeciler olmak üzere, kredi kartı hesaplayıcılarına ev sahipliği yapan çok sayıda çevrimiçi mağaza görüyoruz.
Kredi kartı skimmer’ı, genellikle içerik yönetim sistemindeki (CMS) veya site sahibinin kullandığı eklentilerdeki güvenlik açıkları yoluyla bir web sitesine enjekte edilen bir kötü amaçlı yazılım parçasıdır.
Üzerinde kart kaydırıcı bulunan bir siteyi ziyaret ettiğinizde, büyük olasılıkla orada olduğundan bile haberiniz olmayacak. Ancak kredi kartı verilerinizi çalmak için tek bir komut dosyası enjeksiyonu yeterlidir.
Geçen yıl, tatil sezonunun hemen öncesinde kart kaydırıcılarda büyük bir artış gördük. Takip ettiğimiz belirli bir kampanya Nisan 2023’te zirveye ulaştı, ancak yaz aylarında gerçekten yavaşladı. Aylar boyunca siber suçlular birden fazla web sitesine virüs bulaştırdı ve kurbanları kredi kartı bilgilerini vermeleri için kandırmak için özel şablonlar oluşturdu. Ekim ayı itibarıyla aynı kampanya şimdiye kadarki en yüksek hacmine ulaşmıştı ve bu yıl da aynısının yaşanması kuvvetle muhtemel.
Güvenliği ihlal edilmiş web sitelerine bakarken neyin (eğer varsa) yanlış olduğunu söylemek zor olabilir. Ancak, bir site bir süredir bakım yapılmamış gibi görünüyorsa (örneğin, ‘Telif Hakkı 2022’ gibi güncel olmayan bilgiler görüntülüyorsa) kart bilgilerinizi girmekten kaçınmalısınız. Çoğu uzlaşma, bir web sitesinin CMS’sinin ve eklentilerinin güncel olmaması ve savunmasız olması nedeniyle meydana gelir.
Ücretsiz tarayıcı uzantımız Malwarebytes Tarayıcı Koruması, kredi kartı şifreleyicilerini varsayılan olarak engeller. Güvenliği ihlal edilmiş bir mağazayı ziyaret ederseniz aşağıdaki gibi bir uyarı gösterilir:
Mağazaya erişim engellenmiyor, yüklenememesi için sadece skimmer kodunu engelliyoruz. Ve teoride hala güvenli bir şekilde alışveriş yapabiliyor olsanız da, yine de oradan herhangi bir şey satın almaktan kaçınmanızı tavsiye ederiz.
Kötü amaçlı reklamcılık veya kötü amaçlı reklamcılık, hiçbir şeyden haberi olmayan kurbanlarına kötü amaçlı yazılım dağıtmak için çevrimiçi reklamları ve sponsorlu arama sonuçlarını kullanan dolandırıcıların favorisidir.
Kötü amaçlı reklamcılık, suçluların kurbanın e-posta adresini, oturum açma bilgilerini veya kişisel bilgilerini bilmesini gerektirmez. Dolandırıcıların yapması gereken tek şey, birisini yasal görünen bir reklama tıklaması için kandırmaktır.
Geçen sonbaharda Malwarebytes, ABD’deki kötü amaçlı reklam olaylarında aydan aya %42’lik bir artış kaydetti. Tatil alışveriş sezonuna girerken bu yıl da Temmuz’dan Eylül’e kadar %41’lik bir artışla benzer bir artış görüyoruz.
Kötü amaçlı reklamcılık kampanyalarında kullanılan gerçek reklamveren hesapları açısından çoğu ABD merkezlidir ve sahte kimlikler veya ele geçirilen hesapların bir kombinasyonu kullanılarak oluşturulmuştur. Ancak araştırma bulgularımıza göre sahtekarlıkların %90’ını Pakistan ve Vietnam menşeli reklamlar oluşturuyor.
Hesapların çoğu (%77) yalnızca bir kez kullanılıyor; hızlı bir şekilde oluşturuluyor ve ardından yakılıyor. Bu hesap sona erdiğinde, siber suçlular bir sonraki hesabı açar ve bu şekilde devam eder.
Hiçbir marka kötü amaçlı reklamverenlere karşı güvenli değildir. Google, Amazon, eBay, Walmart, Lowe’s ve hatta Malwarebytes’i taklit eden kampanyaları takip ettik.
Tavsiyemiz: Gerçek bir reklamı dolandırıcılıktan ayırmak her zaman kolay değildir, bu nedenle sponsorlu reklamlara tıklamaktan kaçınmak en iyisidir. Orijinal arama sonuçlarını kullanın veya doğrudan siteye kendiniz gidin.
Bu tatil sezonunda güvenli bir şekilde nasıl alışveriş yapılır?
- Unutmayın: Eğer gerçek olamayacak kadar iyiyse muhtemelen öyledir. İndirimli ürünler cazip gelebilir, özellikle de yılın çok fazla harcamanın yapıldığı bir döneminde, ancak bu teklifler çoğu zaman hiçbir işe yaramaz. Bunun yerine saygın perakendecilerdeki en iyi teklifi araştırın.
- Karar verirken acele etmeyin. Dolandırıcılar, siz olayları iyice düşünemeden önce hızlı eylemler gerçekleştirmeniz için sizi baskı altına almak için aciliyet duygusunu kullanacaklardır. Bağlantılara tıklamak veya kart ayrıntılarını girmek gibi bir şey yapmadan önce acele etmeyin.
- Gibi bir reklam ve kötü amaçlı içerik engelleyici edinin Malwarebytes Tarayıcı Koruması. Reklamları engelliyorsanız, reklamları tıklamanız için kandırılamazsınız. Tarayıcı Koruması (ücretsizdir!) ayrıca kredi kartının gözden geçirilmesine ve diğer çevrimiçi tehditlere karşı da koruma sağlar.
- Mali tablolarınıza dikkat edin: Çevrimiçi alışverişteki artış, çevrimiçi banka hesaplarını, kredi kartı ekstrelerini, yatırım portföylerini, aslında herhangi bir finansal hesap verisini kontrol etme konusunda daha dikkatli olmayı hak ediyor. Sağlayıcınızda şüpheli görünen her şeyi işaretleyin.
- Çevrimiçi hesaplarınızı koruyun. Her hesap için farklı bir şifre kullanın (bir şifre yöneticisi, tüm şifrelerinizi oluşturmada ve saklamada son derece faydalıdır) ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) ayarlayın.
- Cihazlarınızı koruyun: Çoğu güvenlik ürünü, web ve kimlik avı koruması sunan Malwarebytes Premium da dahil olmak üzere, kötü amaçlı etki alanlarını ve IP adreslerini tespit eden bir tür web koruması sunar.
- Kişisel verilerinizi çevrimiçi olarak temizleyin: Siber suçlular, dolandırıcılıklarında halka açık bilgileri kullanır; bu nedenle, ücretsiz Dijital Ayak İzi taramamızı kullanarak çevrimiçi olarak hakkınızda hangi bilgilerin mevcut olduğunu kontrol edin. Ayrıca Kişisel Veri Kaldırıcımız ile kişisel bilgilerinizi çevrimiçi veri komisyoncuları ağından kaldırmanın ilk adımını da atabilirsiniz.
Bu parça üzerindeki araştırması için Jerome Segura’ya teşekkürler.