Muhtemelen bunu daha önce görmüşsünüzdür; 750 ABD Doları veya 1000 ABD Doları tutarındaki Walmart hediye kartına hak kazandığınızı iddia eden parlak, acil bir mesaj. Tek yapmanız gereken birkaç soruyu yanıtlamak. Yeterince zararsız görünüyor. Ancak bir kez tıkladığınızda kendinizi anketler, yönlendirmeler ve “ortak teklifleri” labirentinin içinde bulursunuz; üstelik hiçbir zaman sonuna ulaşıp ödülünüzü talep etmezsiniz.
Bu sözde “anket”, sizi ödüllendirmek için değil, verilerinizi toplamak ve gizliliğiniz pahasına sizi başkaları için para kazandıran reklam hunilerine yönlendirmek için tasarlanmış, potansiyel müşteri yaratma ve bağlı kuruluş pazarlama dolandırıcılığının bir parçasıdır.
Gerçekten neler oluyor?
Bu bir dolandırıcılıktır çünkü bu sayfalar nadiren gerçek bir hediye kartı sunar. Peşinde oldukları şey kişisel verilerinizdir.
Her adımda ilerlerken adınız, e-posta adresiniz, telefon numaranız, posta kodunuz ve hatta ev adresiniz gibi ayrıntılar istenir. Bazı durumlarda, ev onarımı, borç yardımı veya sigorta teklifleri gibi ilgi alanlarınızı paylaşmanız istenir; her yanıt sizi hedefli pazarlama için sınıflandırmanıza yardımcı olur.
Sayfanın kendisi para çalmasa bile bu bilgi hala değerlidir. Sizi daha fazla reklam ve teklifle hedeflemek, pazarlama listelerine eklemek veya takip iletişimini kişiselleştirmek için kullanılabilir. Başka bir deyişle, anketi tamamlamak, hiçbir hediye kartı görünmese bile kâr amacıyla kullanılabilecek verileri teslim eder.
Bazı durumlarda huni daha da spesifik hale gelir. Örneğin, anket size ev projeleri hakkında soru sorarsa ve pencerelerinizi değiştirmeyi planladığınızı söylerseniz, yasal bir ev tadilatı sitesine yönlendirilebilirsiniz; genellikle aynı ayrıntıları tekrar isteyen başka bir formdur. Her şey daha fazla form doldurmanızı, daha fazla verinizi daha fazla web sitesine ve bağlı kuruluşa vermenizi sağlamak için tasarlandı.
Bu dolandırıcılıklar sadece sinir bozucu zaman kaybı değildir. Verilerinizi topluyorlar, gizliliğinizi aşındırıyorlar ve sizi daha geniş risklere maruz bırakıyorlar. Bilgileriniz paylaşıldığında sahte anketin çok ötesine geçebilirler.
Bilgileriniz şunları yapabilir:
- Alışkanlıklarınız, harcamalarınız ve konumunuz hakkında ayrıntılı profiller oluşturan reklamverenlere ve veri komisyoncularına yeniden satılın.
- İlgi alanlarınıza göre özelleştirilmiş spam çağrıları, metinleri ve kimlik avı e-postalarında artışa yol açın.
- Suçlular artık sizinle ilgili gerçek bilgileri kullanarak yemlerini kişiselleştirebileceğinden, ileride daha ikna edici dolandırıcılıklar besleyin.
- Yıllarca dolaşan, düzenlenmemiş pazarlama listelerine takılıp kalın ve siz sayfayı kapattıktan sonra bile verilerinizin oyunda kalmasını sağlayın.
Bu, “ücretsiz” bir hediye kartının gizli maliyetidir: her tıklama, katılımınızdan değil, kimliğinizden kazanç sağlayan bir ağı besler.
İnsanlar neden buna kanıyor?
Kanca basit; bedava para ve kolay katılım. Ancak bu sahte Walmart promosyonu üç güçlü psikolojik tetikleyiciden yararlanıyor:
- Şans duygusu: “Seçildiniz!” kulağa kişisel ve özel geliyor.
- Düşük çaba vaadi: Birkaç soruyu yanıtlamak zararsız geliyor.
- Güvenilirlik yanılsaması: Walmart’ın markası meşruiyet kazandırıyor.
Bu dolandırıcılıklar esas olarak pop-up’lar, spam e-postalar, sosyal medya reklamları veya gerçek promosyonları taklit eden yarım yamalak web sitesi banner’ları gibi reklam ve kötü amaçlı reklam ağları aracılığıyla yayılır.
Bunları haber makalelerinin yanında veya gerçek olamayacak kadar iyi görünen “sponsorlu bağlantılar” olarak görebilirsiniz. Bazıları anlık bildirimler veya yönlendirmeler yoluyla görünür ve sizi saniyeler içinde gerçek bir web sitesinden sahte bir ödül sayfasına yönlendirir.
Tasarımlarda genellikle resmi logolar, geri sayım sayaçları ve tebrik dili kullanılarak özgün marka kampanyaları gibi görünmeleri sağlanıyor ve insanları gardlarını indirmeleri için kandırıyorlar.
Bu kolay bir zihinsel kısayoldur: “Eğer bu sahte olsaydı, bu kadar profesyonel görünmezdi.” Bu dolandırıcıların güvendiği şey de budur; aciliyet ve ödülle karışık meşruiyet görünümü.
Kendinizi nasıl korursunuz?
Bu hediye kartı teklifleri sadece zararsız internet tüyoları değil, aynı zamanda genişleyen bir veri toplama ve bağlı kuruluş vurgunculuğu ağının ön kapısıdır. Her tıklama, form ve yönlendirme, sizi ödüllendirmek için değil, ilginizden ve bilgilerinizden değer elde etmek için tasarlanmıştır.
Bu dolandırıcılıkların erken tanınması en iyi savunmadır. İşte nasıl güvende kalacağınız:
- Büyük ödüller vaat eden çevrimiçi anketlere karşı şüpheci olun. Büyük perakendecilerin meşru promosyonları nadiren uzun anketler veya ortak teklifleri gerektirir.
- Bilinmeyen sayfalara asla kişisel bilgilerinizi vermeyin. Bir site “ücretsiz ödül” için telefon numaranızı veya adresinizi isterse bu bir tehlike işaretidir.
- Tarayıcı koruma araçlarını kullanın. Malwarebytes Tarayıcı Koruması gibi uzantılar, bilinen dolandırıcılık alanlarını ve kötü amaçlı reklamcılık ağlarını yüklenmeden önce engelleyebilir.
- URL’yi dikkatlice kontrol edin. Gerçek Walmart promosyonları, fazladan kelime veya sayı içeren rastgele URL’lerden değil, her zaman resmi alanlardan (walmart.com veya Survey.walmart.com gibi) gelecektir.
- Dikkatli ve şüpheci kalın. Çevrimiçi testler ve ödül teklifleri dolandırıcıların en sevdiği yemdir. Şüpheye düştüğünüzde sekmeyi kapatın.
Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!