Siber suçluların gözü online alışverişte
Siber suçlular, yeni yıl yaklaşırken insanların internetteki alışveriş yoğunluğundan yararlanmaya çalışıyor. Siber suçlular, bu noktada eve teslimat yapan şirketlerin gerçek e-postaları gibi duran bilgi çalma mesajlarını kullanıyor
24.12.2015 00:00:00
İnternetten alışveriş gün geçtikçe artıyor. Siber sahtekârların hedefi açık... Saf kullanıcıları kandırıp onların kötü amaçlı bir programı indirmelerini veya bir bilgi çalma sitesinde gizli bilgilerini girmelerini sağlamak. Kaspersky Lab'in belirlediği bir örnekte bir e-posta, müşterinin kolisinin bir kargo şirketi DHL ofisinde olduğunu ancak alıcının 48 saat içinde bir bağlantıya tıklayıp takip sayfasına bilgi girmesi gerektiğini, aksi halde kolinin göndericiye iade edileceğini söylüyordu.
Ancak bağlantı, bir DHL sitesi yerine kullanıcıyı DHL gibi duracak şekilde hazırlanmış, kullanıcıdan kişisel bilgilerinin girmesinin istendiği bir bilgi çalma sitesine yönlendiriyordu. Bu sahtekârlığın daha ikna edici durmasını ve kullanıcıya daha meşru görünmesini sağlayan, kullanıcının, kişisel bilgileri alındıktan sonra yeniden resmi DHL web sitesine yönlendirilmesi. FedEx adına da benzer mesajlar gönderildi: kullanıcı, hesap kimlik bilgilerini girmesi için bir bilgi çalma sitesine yönlendiriliyor. Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin konuya ilişkin olarak "Bu tür sahtekârlıklarda yeni bir şey olmasa da bunlar, saf kullanıcıları kandırma çabaları daha ikna edici hale geldikçe siber suçluların kullanıcı hesaplarına erişmesi için başarılı bir yöntem sunmaya devam ediyor" dedi.
Dolandırılmamanın yöntemleri!
Peki, bu tarz dolandırıcılardan kurtulmak için ne yapmak lazım...
- E-posta mesajlarındaki bağlantılara asla doğrudan tıklamayın; isteğin gerçek olduğundan emin olmak için bunları el ile yazıp URL'yi (internet sitesini) öyle ziyaret edin.
- Bir sayfa sizden gizli verilerinizi girmenizi istiyorsa, önce mutlaka adres çubuğunda URL'yi kontrol edin ve herhangi bir şey kuşku verici duruyorsa, bilgilerinizi girmeden önce iki kez düşünün.
İnternetten güvenli alışveriş için 10 ipucu
- İnternet tarayıcınızı, işletim sisteminizi ve güvenlik yazılımınızı güncelleyin. Aynı şekilde cep telefonlarınızın da sistemlerini güncel tutun.
- Verilerinizi, fotoğraflarınızı kaybolmadan yedekleyin.
- Güvenli parasal transferler yapın. Online sipariş verirken, internet sayfasının SSL kullandığına emin olun.
- Bildik yerden alışveriş yapın.
- İnanılmaz tekliflere inanmayın. Örneğin revaçta olan 2 bin liralık bir telefon 200 liraya satılıyorsa, bu tekliften uzak durmanızda fayda var.
- Halka açık Wi-Fi noktalarında alışveriş yapmayın.
- Çok fazla soru soranlara dikkat edin. Bazı zararlı yazılımlar çevrimiçi dolduracağınız formlara otomatik olarak satır ekleyebilir. Bir site size haddinden fazla soru soruyorsa, örneğin annenizin kızlık soyadı gibi alışverişi hemen bırakın.
- Koruma yazılımı kullanın.
- Telefonuma bir şey olmaz demeyin. Mobil telefonlara yönelik siber saldırılarda 2014 ve 2015'te adeta patlama yaşandı.
- Alışveriş sonrası kredi kartı ekstrelerinizi/hareketlerinizi kontrol edin.
Ancak bağlantı, bir DHL sitesi yerine kullanıcıyı DHL gibi duracak şekilde hazırlanmış, kullanıcıdan kişisel bilgilerinin girmesinin istendiği bir bilgi çalma sitesine yönlendiriyordu. Bu sahtekârlığın daha ikna edici durmasını ve kullanıcıya daha meşru görünmesini sağlayan, kullanıcının, kişisel bilgileri alındıktan sonra yeniden resmi DHL web sitesine yönlendirilmesi. FedEx adına da benzer mesajlar gönderildi: kullanıcı, hesap kimlik bilgilerini girmesi için bir bilgi çalma sitesine yönlendiriliyor. Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin konuya ilişkin olarak "Bu tür sahtekârlıklarda yeni bir şey olmasa da bunlar, saf kullanıcıları kandırma çabaları daha ikna edici hale geldikçe siber suçluların kullanıcı hesaplarına erişmesi için başarılı bir yöntem sunmaya devam ediyor" dedi.
Dolandırılmamanın yöntemleri!
Peki, bu tarz dolandırıcılardan kurtulmak için ne yapmak lazım...
- E-posta mesajlarındaki bağlantılara asla doğrudan tıklamayın; isteğin gerçek olduğundan emin olmak için bunları el ile yazıp URL'yi (internet sitesini) öyle ziyaret edin.
- Bir sayfa sizden gizli verilerinizi girmenizi istiyorsa, önce mutlaka adres çubuğunda URL'yi kontrol edin ve herhangi bir şey kuşku verici duruyorsa, bilgilerinizi girmeden önce iki kez düşünün.
İnternetten güvenli alışveriş için 10 ipucu
- İnternet tarayıcınızı, işletim sisteminizi ve güvenlik yazılımınızı güncelleyin. Aynı şekilde cep telefonlarınızın da sistemlerini güncel tutun.
- Verilerinizi, fotoğraflarınızı kaybolmadan yedekleyin.
- Güvenli parasal transferler yapın. Online sipariş verirken, internet sayfasının SSL kullandığına emin olun.
- Bildik yerden alışveriş yapın.
- İnanılmaz tekliflere inanmayın. Örneğin revaçta olan 2 bin liralık bir telefon 200 liraya satılıyorsa, bu tekliften uzak durmanızda fayda var.
- Halka açık Wi-Fi noktalarında alışveriş yapmayın.
- Çok fazla soru soranlara dikkat edin. Bazı zararlı yazılımlar çevrimiçi dolduracağınız formlara otomatik olarak satır ekleyebilir. Bir site size haddinden fazla soru soruyorsa, örneğin annenizin kızlık soyadı gibi alışverişi hemen bırakın.
- Koruma yazılımı kullanın.
- Telefonuma bir şey olmaz demeyin. Mobil telefonlara yönelik siber saldırılarda 2014 ve 2015'te adeta patlama yaşandı.
- Alışveriş sonrası kredi kartı ekstrelerinizi/hareketlerinizi kontrol edin.
Yorumlar
Yorum bulunmuyor.
