Siber dolandırıcılar, kampanya dönemini fırsat bilerek tüketicilerin verilerini ele geçirebiliyor. Siber güvenlik alanında hizmet veren WatchGuard, online alışveriş yapan tüketicilere siber dolandırıcıların kampanya döneminde kullandıkları 6 yönteme karşı 7 öneri yayınladı.
Kampanya döneminde dolandırıcılık olayları artıyor
Kasım ayı kampanya dönemi, e-ticaretin en yoğun dönemlerinden biri. Bu dönemde tüketicilere sunulan cazip fiyatlar satış rakamlarında önemli bir artış yaratırken, siber dolandırıcılık olaylarında da aynı ölçüde bir artış söz konusu oluyor. Peki, tüketicilerin siber dolandırıcılık olaylarından korunmak için neler yapması gerekiyor?
Siber dolandırıcılar uygun fiyatlarla alışveriş yapmak isteyen kişileri cezbetmek için çeşitli dolandırıcılık yöntemlerine başvururken, WatchGuard, siber dolandırıcılık türleri ve bunlara karşı alınabilecek önlemlere dair çeşitli öneriler yayınladı.
Paket teslimatı dolandırıcılığı
Büyük olasılıkla daha önce e-posta kutunuzda veya kısa mesaj uygulamalarınızda paket teslimatı dolandırıcılığına dair sahte teslimat bildirimlerinden birini almışsınızdır. Siber dolandırıcılar, bugüne kadar tüketicilerin birçoğuna her Efsane Cuma döneminde e-posta ya da kısa mesaj yoluyla kullanıcı bilgilerine erişebilmek için sahte paket teslimatı ve sahte kargo içeren bağlantı linkleri gönderiyor. Paket teslimatı dolandırıcılığına dair atılan bu gibi e-posta ve kısa mesajlar tüketicilerin gönderilen bağlantıya tıklamasıyla kullanıcı bilgilerine erişim izni verebiliyor.
Sahte siparişler
Kampanya döneminde, sahte teslimatlara benzer şekilde, bilinen satıcılardan geliyormuş gibi görünen ve verdiğinizi bile hatırlamadığınız bir siparişten bahseden e-postalar alabilirsiniz. Bu tip e-posta ve kısa mesajlar aracılığıyla gönderilen linklere tıklamak ya da kredi kartı bilgilerini eksiksiz girmek dolandırıcıların ödeme bilgilerine erişimine izin verebilir.
Hediye kartı dolandırıcılığı
Kampanya döneminde, herhangi bir satıcı sizden bir hediye kartı ile ödeme yapmanızı isteyip bir tane satın almanızı ve daha sonra satın alma işleminizi tamamlamak için size verilen numarayı kullanmanızı söylerse, o satıcıdan uzak durmalısınız. Bu büyük ihtimalle sahte bir hediye kartıdır.
Sahte hayır kurumları
İster bir hayırsever ister düzensiz bir bağışçı olun kampanya dönemlerinde hayır kurumlarına bağış yapmak popüler bir davranış olduğu kadar siber dolandırıcılar için de eşsiz bir fırsat olarak öne çıkıyor. Sahte yardım e-postaları aracılığıyla iyi niyetli kişilerden para isteyerek bu durumdan faydalanmaya çalışan siber dolandırıcılar, hayırseverlerin iyi niyetlerini suiistimal edebiliyor. Gerçekten meşru ve değerli bir amaca bağış yaptığınızdan emin olmak için bağış bağlantılarını iki kez kontrol ettiğinizden ve katkılarınızı yapmadan önce ilgilendiğiniz herhangi bir kar amacı gütmeyen kuruluşun geçerli bir kuruluş olduğunu doğruladığınızdan emin olun.
Sahte web siteleri
Kampanya döneminde ortaya çıkan sahte veya benzer e-ticaret sitelerine dikkat edin. Özellikle de ‘kaçırılmayacak kadar iyi’ görünen fırsatlar sunanlara. Bir siber dolandırıcının web sitesi SSL/TLS (güvenli bir siteyi belirtmek için web tarayıcınızda görünen küçük kilit) ile güvence altına alınmış olsa bile, online mağaza kılığına girmiş bir web sitesi açmak zor değildir. Bu tarz web siteleri ‘resmi’ görünse de yasal bir satın alma işlemi yapabileceğinizi garanti etmiyor. Kendinizi bilmediğiniz bir web sitesinde bulursanız, oradan bir şey satın almadan önce meşru ve güvenilir bir satıcı olduğunu doğrulayın.
Sıradan kimlik avı
Online alışverişle ilgili dolandırıcılıklara ek olarak, gelen kutunuza kampanya dönemi ile alakalı bir kimlik avı e-postası atılması mümkün görünüyor. Bu süre zarfında alışveriş indirimi uyarıları arasında çok sayıda yasal satıcı yazışması alacak olsanız da her zamanki taktikleri kullanarak sizi dolandırmaya çalışan sahte hesaplara dikkat ettiğinizden emin olun.
Dolandırıcıların kullandığı yöntemlere karşı öneriler
Siber dolandırıcılar, kampanya döneminde tüketicilerin verilerini ‘indirim fırsatları’ sunarak ele geçirmeye çalışıyor olabilir. WatchGuard tarafından yayınlanan önerilerde, kampanya döneminde karşılaşılan dolandırıcılık yöntemlerinden kurtulmak için 7 öneri şöyle sıralandı:
Şüpheli bağlantılara dikkat edin
Tek seferlik bir e-postada size güvensizlik yaratan bir bağlantı gönderilirse veya yönlendirilirseniz, tıklamadan önce her zaman bağlantıyı kontrol edin. Bilgisayar üzerinde bunu farenizi bağlantının üzerine getirerek yönlendirdiği URL’ye ön izleme yapabilir ve bağlantının gerçek olup olmadığından emin olabilirsiniz. Bilgisayarlarda uygulanabilen önlemlerin bir benzerini de kişisel telefonlarınız için alabilirsiniz. Tüm bu önlemleri alabilmek için öncelikle telefonunuzun ön izleme seçeneğinin etkin olduğundan emin olun, aksi takdirde siz istemeden önce bağlantıyı ziyaret edecektir. Bu nedenle mesajdaki bağlantıya tıklamaya çalışmayın. E-ticaret sitesini manuel olarak ziyaret edin.
Alternatif çevrimiçi ödeme yöntemleri kullanın
Online alışveriş yapmak için normal kredi veya banka kartınızı kullanmayın. Bu bilgileri yanlışlıkla şüpheli bir yere girerseniz, arkasındaki siber dolandırıcı beklediğinizden daha fazlasını elde edebilir. Birçok online ödeme yöntemi tüketicilerin gerçek finansal hesap bilgilerini çevrimiçi ödemelerden soyutlayarak alıcılar ve satıcılar arasında güvenli işlemler yapılmasını sağlıyor. Çevrim içi alışveriş yapmak için sanal kart kullanmanız en doğrusu olacaktır.
Yalnızca güvenli web sitelerinden alışveriş yapın
Web tarayıcınızın sol üst köşesindeki kilide dikkat edin. Bu, o web sitesine giden ve web sitesinden gelen tüm işlemlerinizin şifrelenmiş olduğu anlamına geliyor. Bu kilide sahip olmayan hiçbir siteye ödeme yapmayın. Bununla birlikte, suçluların da güvenli web sayfaları oluşturabileceğini bilin. Bu nedenle, kilidi meşru bir sitenin garantisi olarak görmek yerine yalnızca işlem yapmamanız gereken siteleri tespit etmek için kullanın.
Parola yöneticileri kullanın
Bu tip alışveriş dolandırıcılıklarının çoğu hala kullanıcıların giriş bilgilerini çalmaya çalışıyor olabilir. Bir parola yöneticisi kullanırsanız, tüm hesaplarınız için aynı parola kullanılmadığından kimlik bilgilerinin çalınması daha da zorlaşır. Bir siteden kimlik bilgileriniz çalındığında, bunu çok daha hızlı bir şekilde kolayca güncelleyebilirsiniz.
Çok faktörlü veya iki faktörlü kimlik doğrulamayı etkinleştirin
Kimlik bilgisi hırsızlığından bahsederken, MFA buna karşı korunmanın en iyi yolunu sunarak bir siber dolandırıcı şifrenizi ele geçirse bile sizi kurtarıyor. Tüm e-ticaret siteleri MFA’yı desteklemez ancak popüler alışveriş siteleri destekliyor. Site, 2FA veya MFA’yı destekliyorsa kesinlikle açmalı ve ileride kullanmaya devam etmelisiniz.
Kötü amaçlı reklamlara dikkat edin
Kırılması daha zor bir siber dolandırıcılık yöntemi de kötü amaçlı reklamcılık olarak göze çarpıyor. Bu, bir saldırganın insanları kötü niyetli veya dolandırma şüphesi olan bağlantılara çekmek için tamamen yasal reklam hizmetlerinden yararlanması olarak tanımlanıyor. Bazen popüler ürün arama terimleri için ilk on sonuç, sizi dolandırmaya veya cihazınıza kötü amaçlı yazılım yüklemeye çalışabilecek sitelere yönlendiren kötü amaçlı reklam verenler tarafından oluşturabilir. Kısacası, tuhaf reklamlara şüpheyle yaklaşın ve tanıdığınız satıcıları tercih etmeye çalışın. İyi bilinen bir ürün için aşırı hesaplı bir fırsat gibi görünen bir şey görürseniz, doğrulamak için gerçek satıcının ürün sayfasını kontrol edin.
Abartılı fırsatlar sunanlara itibar etmeyin
Eğer bir web sitesinden telefonunuza ya da e-posta kutunuza ‘mümkün olamayacak kadar iyi’ bir teklif iletisi düşerse buna itibar etmeyin. Bu bir dolandırıcılık olabilir. Gönderilen iletideki teklife tıklamayın ve bundan kaçının.