“Yılın en güzel zamanı” cömert satışları, tatil neşesi ve yaklaşan mucizeler kavramıyla tanınır. Ne yazık ki, tam da herkes eğlenirken ve gardını indirirken, kişisel verileri ve parayı çalan kimlik avı dolandırıcıları için de sıcak bir dönem.
Kaspersky uzmanları, yılın bu zamanında, Noel ve Yeni Yıl bağış sezonunda ortaya çıkan kimlik avı olaylarını tespit etti: Kimlik avı dolandırıcıları, kişisel veri ve fon hırsızlığını tatil hediyeleri olarak maskeliyor.
Kişisel Hesapları Hedefleyen Kimlik Avı Dolandırıcıları
Bazı kimlik avı siteleri, çeşitli kisveler altında kullanıcıların kişisel sosyal medya ve mesajlaşma hesaplarına sızarak veri elde etmeyi amaçlamaktadır. Bilgi talep ediyorlar ve bilgi gönderildikten sonra doğrudan Kimlik Avı dolandırıcılarının eline geçiyor.
Bu kimlik avı olaylarından biri yakın zamanda Singapur’da bildirildi. Kimlik avı dolandırıcıları, Singapur Maliye Bakanlığı’nın iddia ettiği gibi yeni yılda ödeme vaadiyle bireyleri hedef alan gelişmiş bir kimlik avı sitesi oluşturdu.
Bu aldatıcı site, bakanlığın markasını taklit ederek ona bir güvenilirlik havası verecek şekilde tasarlandı. Ödemeyi almak için ziyaretçilerden Telegram hesap ayrıntılarını girmeleri istendi.
Kullanıcı Telegram hesap ayrıntılarını girdikten sonra dolandırıcılar hesaba tam erişim elde edebilir, bu da potansiyel olarak dijital kimlik hırsızlığına, özel görüşmelere erişime ve daha fazla kötü amaçlı etkinlik için kurbanın kimliğine bürünme olanağına yol açabilir.
Yeni Yıl Hediyeleri İçin Bankaları Taklit Eden Kimlik Avı Siteleri
Mucizelere inananları tuzağa düşürmek için tasarlanan bir diğer kimlik avı tekniği de bankaların yer aldığı bir piyangodur. Yılbaşı Gecesi kazançlı teklifler ve hediyelerin zamanı olduğundan dolandırıcılar, kullanıcıları kurbanların banka bilgilerini çalmak üzere ele geçirmeyi amaçlayan çekilişlere katılmaya davet eden kimlik avı siteleri oluşturdu.
Yeni Yıl dolandırıcılığının bir örneği özellikle Filipinli vatandaşları hedef aldı. Bu şemada bireyler, bir miktar para kazanma şansı elde etmek için çarkı döndürmeye ikna edildikleri bir web sitesine yönlendiriliyordu. Döndürmenin ardından kullanıcılara sözde kazançları gösterildi ve iddia edilen paranın yatırılabileceği çeşitli bankalar arasında seçim yapmaları istendi.
Kullanıcılar seçimi yaptıktan sonra kendilerini yasal çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, kurbanların bankacılık bilgilerine ve nihayetinde fonlarına erişim sağlayarak onları dolandırmayı amaçlayan dolandırıcılığın son hamlesiydi.
Pokémon İçermeyen Sahte Yeni Yıl Kripto Hediye Kutuları
Kripto para piyasasındaki riskler çok yüksek. Bitcoin’in onda birkaçı bile içeren bir cüzdanı çalmak, dolandırıcılara zaten önemli bir kazanç sağlıyor, bu nedenle inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok çaba harcıyorlar, böylece kullanıcının bir şeylerin yanlış olduğunu fark etmesini zorlaştırıyorlar.
Böyle bir vakada dolandırıcılar, kullanıcıların fiziksel koleksiyon parçalarını jetonlara dönüştürmesine olanak tanıyan bir web sitesi olan Courtyard.io’nun resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdu. Orijinal Courtyard.io sitesi, kullanıcıları Pokémon kartı içeren bir Yılbaşı Gecesi kutusunu kaydetmeye ve satın almaya davet etti.
Bu nedenle, kimlik avı dolandırıcıları aynı teklifi içeren bir kimlik avı sayfası oluşturdu, ancak sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanı bağlaması gerekti ve bu da fonlarının çalınmasına neden oldu.
“Dolandırıcılar yaratıcı ve kurnazdır. Yanıt olarak, bilinmeyen e-postalardan gelen tüm özel teklifleri tekrar kontrol etmemiz gerekiyor. Neyse ki burada güvenilir bir müttefikimiz var: kişisel verileri ve parayı koruyacak ve kötü niyetli aktörlerin tatilimizi çalmasını önleyecek kapsamlı bir siber güvenlik çözümü.” diyor Kaspersky Kıdemli Web İçeriği analisti Olga Svistunova.
Dolandırıcılıklardan Nasıl Korunulur?
Bağış mevsimiyle bağlantılı dolandırıcılıklardan kaçınmak için Kaspersky uzmanları bazı basit ipuçları paylaşıyor:
Kaynağı doğrulayın. Herhangi bir özel teklife başvurmadan önce kaynağın meşruiyetini doğrulayın. Bilinen bir marka veya kuruluşa aitse, hediye kampanyalarını onaylamak için resmi web sitelerini veya sosyal medya kanallarını kontrol edin.
Tip URL’yi adres çubuğuna yazın. E-postadaki bağlantıyı açmayın; bu bir kimlik avı bağlantısı olabilir. Bir web sitesini açmanız gerektiğinde, e-postadaki bağlantılardan kaçınarak URL’sini adres çubuğuna yazmak her zaman daha iyidir.
Teklifteki kırmızı bayrakları arayın. Çok az çaba harcayarak veya hiç çaba göstermeden büyük miktarda para kazanmak veya pahalı ödüller kazanmak gibi gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun. Bu, özellikle kripto para birimi işlemleri söz konusu olduğunda çetrefilli bir durumdur: Kimlik avı dolandırıcıları, bir teklifin geçerli görünmesini sağlamak için ellerinden geleni yapacaktır.
Yapamaz kişisel bilgileri paylaşın. Meşru hediyeler nadiren hassas kişisel bilgileri önceden ister. Banka hesap numaralarınız, şifreleriniz veya Sosyal Güvenlik numaralarınız gibi ayrıntılara yönelik taleplere karşı dikkatli olun.
Çözüm
Bayram coşkusunun ortasında, tatil sezonunu istismar eden kimlik avı dolandırıcılıklarına karşı tetikte olmak çok önemli. Aldatıcı hediyelerden sahte kripto planlarına kadar bu taktikler, artan farkındalık ihtiyacını vurguluyor.
Kaynakları doğrulamak, e-posta bağlantılarından kaçınmak ve hassas bilgileri paylaşmaktan kaçınmak gibi basit uygulamalar, gelişen siber tehditlere karşı korunmada hayati öneme sahiptir. Güvenilir bir siber güvenlik çözümü, yalnızca tatillerde değil yıl boyunca daha güvenli bir dijital deneyim sağlayarak sadık bir müttefik olarak hizmet eder.