- 12paylaşım
- 12Facebook
- 0Twitter
Bayram tatili yaklaşıyor. Ailelerini ziyaret etmek veya sadece iyi bir tatil yapmak isteyen herkes uçak ya da otobüs biletlerine akın ediyor. Bilet fiyatlarının bu gibi dönemlerde artması nedeniyle insanlar doğal olarak en uygun fiyatı bulmaya çalışıyor. Ancak, siz en uygun fiyatı ararken, dolandırıcılar da saldırmak için fırsat kolluyor.
Kaspersky Lab araştırmacıları, dolandırıcıların kimlik avı saldırıları için en çok WhatsApp ve Facebook gibi platformlar üzerinden gönderilen sahte ödül iletilerini kullandığını belirtiyor. Bazı hava yolu ve seyahat şirketleri bilet çekilişleri düzenliyor. Bu da sahte iletilerin gerçek olarak algılanma olasılığını artırıyor. Kaspersky Lab, kullanıcıları gelen mesajlara daha fazla dikkat etmeleri yönünde uyarıyor.
Bu tür kimlik avı saldırıları genellikle şu şekilde gerçekleşiyor: Kurbana; ücretsiz bilet, yiyecek, hediye gibi şeyler vadedilen bir sahte “ödül” bağlantısı gönderiliyor. Belirtilen ödülleri almak için bu bağlantıya tıklandığında, kullanıcının şirket hakkında üç basit soruyu cevaplaması isteniyor.
Kullanıcıya bu şirketle daha önce seyahat edip etmedikleri, hizmet seviyesinden ne kadar memnun oldukları ve bu şirketi arkadaşlarına ve ailelerine tavsiye edip etmeyecekleri soruluyor.Kısa anket tamamlandıktan sonra, bağlantının WhatsApp listesindeki üç kişiyle paylaşılması isteniyor. Sayfadaki sahte yorumlar da olayın gerçekçi görünmesine katkı sağlıyor. Mesajın bu üç kişiye gönderilmesinin ardından, kandırılan kullanıcı “değerli bir ödülün” yer aldığı diğer bir ankete, bir kimlik avı teşebbüsüne veya bir zararlı yazılıma yönlendiriliyor.
Bu tür mesajlar çok sayıda hava yolu ve seyahat şirketi adına (elbette bunların bilgisi olmadan) gönderiliyor. Anlık mesajlaşma uygulamalarını ve sosyal medya ağlarını kullananlar, WhatsApp ve Facebook üzerinden bu mesajları göndermeye ve paylaşmaya devam ediyor.
Bayram tatilinizi mahvedecek bu tür kimlik avı saldırılarından kaçınmak için Kaspersky Lab araştırmacıları şu basit kuralları takip etmenizi öneriyor:
- İnternet üzerinde cömert tekliflerle karşılaştığınızda bunlara şüpheyle yaklaşın.
- Teklif gerçek gibi görünüyorsa promosyonun koşullarını teyit etmek için şirketle irtibata geçin. Yalnızca şirket her şeyi doğrudan kabul ettiği takdirde bağlantılara tıklayın veya kişisel bilgilerinizi girin.
- Doğrulanmamış bilgileri arkadaşlarınızla ve tanıdıklarınızla paylaşmayın.
- Kimlik avı saldırılarına karşı koruma sağlayan sağlam bir güvenlik çözümü kullanın. Bu tür çözümler sahte sitelere geçişi engeller ve siber suçluların değerli bilgilerinizi çalmasının önüne geçer.
- Ücretsiz yemek tekliflerinin en az %99’unun sahte olduğunu asla unutmayın. Makul sayıda uygun ödüllerin verildiği bazı istisnalar da elbette bulunuyor. Ancak durup dururken biri size lüks bir otomobil teklif ettiğinde vaya binlerce uçak bileti alabileceğinizi söylediğinde, buna inanmanız için hiçbir neden yok. Kazanmanın tek yolu bunlara hiç katılmamaktır.
- Kişisel verilerinizi girdiğiniz web sitelerinin URL adreslerine özellikle dikkat edin. Adres gerçekten kredi kart numaranızı girmek istediğiniz websitesine mi yoksa bir kimlik avı sitesine mi ait? Kimlik avı saldırılarını tanıma ve bunlara karşı kendinizi koruma yolları hakkında daha fazla bilgi için lütfen bu blog yazısını okuyun.
- Bağlantıları rastgele paylaşmayın. Sosyal ağları sorumlu bir şekilde kullanmanın altın kurallarını takip edin. Arkadaşlarınız bu yüzden size teşekkür edecek.