YENİ YIL DOLANDIRICILIĞINA DİKKAT
Yeni yıl dolandırıcıları, kimlik avı ile insanları tuzağa düşürüyor...
04 Ocak 2024 Perşembe 11:26
Yılın en keyifli zamanı yeni yıl başlangıcı, bol indirimler ve tatil coşkusuyla karşılanıyor. Ancak, bu dönemde dolandırıcılar da boş durmuyor. Tam da herkesin eğlendiği ve gardını düşürdüğü bu dönemler için Kaspersky uzmanları, kişisel verilerinizin ve paranızın peşinde olan dolandırıcılara karşı uyarıyor.
Dolandırıcılar, kişisel verilerinizi ve paralarınızı çalmak amacıyla, yeni yıl indirim sezonu etrafında kurulan tuzakları yeni yıl hediyeleri gibi gizliyorlar. Kaspersky uzmanları, bu dönemde ortaya çıkan yeni kimlik avı vakalarını tespit etti:
Kişisel hesapları hedef alan kimlik avı dolandırıcılığı
Bazı kimlik avı siteleri, farklı görünümler altında kullanıcıların kişisel sosyal medya ve mesajlaşma hesaplarına sızarak veri elde etmeyi amaçlıyor. Sizden bilgi talep ederler ve siz bu bilgileri gönderdiğinizde doğrudan dolandırıcıların eline geçiyor. Bu tarz kimlik avı saldırılarından biri geçtiğimiz günlerde Singapur'da görüldü. Dolandırıcılar, yeni yılda Singapur Maliye Bakanlığı'ndan ödeme yapılacağı vaadiyle bireyleri hedef alan sofistike bir kimlik avı sitesi oluşturdu. Bu aldatıcı site, bakanlığın kurumsal kimliğini taklit ederek güvenilirlik havası verecek şekilde tasarlanmıştı. Ödemeyi almak isteyen ziyaretçilerden Telegram hesap bilgilerini girmeleri isteniyordu.
Kullanıcı Telegram hesap bilgilerini girdikten sonra, dolandırıcılar hesaba tam erişim sağladı. Bu da potansiyel olarak dijital kimlik hırsızlığına, özel konuşmalara erişime ve daha fazla kötü niyetli faaliyet için kurbanı taklit etme fırsatına yol açtı.
Yeni yıl hediyeleri vaat eden ve bankaları taklit eden kimlik avı siteleri
Mucizelere inananları tuzağa düşürmek için tasarlanan bir başka oltalama tekniği de bankaları işin içine katan bir piyango çekilişi oldu. Yılbaşı gecesi sürpriz ve hediye zamanı olduğundan, dolandırıcılar kurbanlarını banka bilgilerini elde etmelerine davet eden kimlik avı sitelerine yönlendirdiler.
Yeni yıl dolandırıcılığının bir örneğinde özellikle Filipin vatandaşları hedef alındı. Bu yöntemde bireyler, para kazanma şansı elde etmek için çark çevirmeleri gereken bir web sitesine davet edildi. Çarkın çevrilmesinden sonra kullanıcılara sözde kazandıkları hediyeler gösterildi ve paranın yatırılabileceği bankalar arasından seçim yapmaları istendi.
Kullanıcılar seçimi yaptıktan sonra kendilerini gerçek çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, dolandırıcılığın son hamlesiydi ve kurbanların bankacılık kimlik bilgilerine ve nihayetinde paralarına erişim sağlayarak dolandırmayı amaçlıyordu.
İçinden Pokémon çıkmayan sahte yeni yıl kripto hediye kutuları
Kripto para piyasasında riskler son derece yüksek. Bir Bitcoin'in onda birine sahip bir cüzdanı çalmak bile dolandırıcılara önemli bir kazanç sağlıyor. Bu nedenle dolandırıcılar inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok çaba harcıyorlar. Böylece kullanıcının kurulan tuzağı fark etmesini zorlaştırıyorlar.
Böyle bir vakada dolandırıcılar, kullanıcıların fiziksel koleksiyon parçalarını token'a dönüştürmelerine olanak tanıyan Courtyard.io sitesinin resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdular. Orijinal Courtyard.io sitesi kullanıcıları kayıt olmaya ve Pokémon kartı içeren bir yılbaşı kutusu satın almaya davet ediyordu. Dolandırıcılar aynı teklifi içeren farklı bir kimlik avı sayfası oluşturdu. Ancak sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanına bağlanması gerekiyordu ve bu da paralarının çalınmasıyla sonuçlandı.
Kaspersky Kıdemli Web İçeriği Analisti Olga Svistunova, şunları söylüyor: "Dolandırıcılar son derece yaratıcı ve kurnazdır. Bu nedenler bilinmeyen e-postalardan gelen özel teklifleri iki kez kontrol etmeniz gerekiyor. Neyse ki burada güvenilir bir müttefikimiz var: Kişisel verilerinizi ve paranızı koruyacak, kötü niyetli kişilerin keyfinizi kaçırmasını önleyecek kapsamlı bir siber güvenlik çözümü."
Kaspersky uzmanları, hediye mevsimiyle bağlantılı dolandırıcılıklardan kaçınmanız için aşağıdaki basit ipuçlarını öneriyor:
Kaynağı doğrulayın. Herhangi bir özel teklifle iletişime geçmeden önce, kaynağın meşruiyetini doğrulayın. Teklif bilinen bir marka veya kuruluştan geliyorsa, hediye kampanyalarını doğrulamak için resmi web sitelerini veya sosyal medya kanallarını kontrol edin.
Site adresini adres çubuğuna elle yazın. E-postadaki bağlantıları açmayın. Bunlar bir kimlik avı bağlantısı olabilir. Bir web sitesini açmanız gerektiğinde, e-postadaki herhangi bir bağlantıya tıklamak yerine URL'sini adres çubuğuna elle yazmak her zaman daha iyidir.
Kötü niyetli teklifteki ipuçlarına karşı uyanık olun. Gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun. Örneğin çok az bir çabayla büyük miktarda para veya pahalı ödüller kazanmak gibi. Kripto para işlemleri söz konusu olduğunda da bu durum geçerlidir. Dolandırıcılar teklifi geçerli göstermek için ellerinden geleni yapacaktır.
Kişisel bilgilerinizi paylaşmayın. Gerçek hediye dağıtımları nadiren hassas kişisel bilgileri önceden ister. Banka hesap numaralarınız, şifreleriniz veya kimlik numaralarınız gibi ayrıntılar isteyen herhangi bir talebe karşı dikkatli olun.
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...21 Mayıs 2024 Salı 10:59TEKNOLOJİ
- Avrupalı diplomatlar tehlike altındaAvrupalı diplomatlar siber casusların hedefinde...20 Mayıs 2024 Pazartesi 12:07TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...18 Mayıs 2024 Cumartesi 08:30TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.