Dünyanın dört bir yanındaki Müslümanlar, Ramazan ayında her türlü yeterlilik ve hayra teşvik ediliyor. Bu durum siber saldırganların da dikkatini çekiyor. Dolandırıcılar, çeşitli kimlik avı siteleri oluşturarak, para ya da şahsi bilgileri çalmanın öteki yollarını kullanarak bu güzel niyetli insanların hislerini istismar etmeye çalışıyor.
Kaspersky uzmanları, bu yılki durumu inceledi ve çeşitli dolandırıcılık hallerini ortaya çıkardı.
Makul Dolandırıcılık Cinsleri
Müslümanların Ramazan ayındaki hassasiyetlerinin farkında olan dolandırıcılar bu durumdan faydalanıyor ve hayır işlerine odaklanan kullanıcılardan para çalmaya çalışıyor. Örneğin dolandırıcılar yiyecek paketleri dağıtma kisvesi altında kullanıcıları bir kimlik avı sitesine çekiyor. Bu ziyaretçilere para yahut iPhone üzere araçlar vaat edilen kolay bir dolandırıcılık değil. Saldırganlar bu siteleri ziyaret edenleri ikna etmek ve dini hislerini istismar için ağır bir biçimde Ramazan temasını işliyor.
Başka bir örnekte, kullanıcıların çeşitli vesilelerle birbirlerine gönderebilecekleri tebrik kartlarını temel alıyor. Dolandırıcılar bu çeşit kartları çeşitli maksatlarla kullanabiliyor. Örneğin kişi listesini ele geçirmek, daha fazla kimlik avı içeriği göndermek ve siteye yapılan ziyaretlerin sayısını artırmak üzere.
Kaspersky Güvenlik Uzmanı Said Tatyana Shcherbakova, şunları söylüyor: “Siber hatalıların bu mübarek ayda yardım ve bağışta bulunmaya istekli insanları kandırarak maddi kar elde etmeye çalışması şaşırtan değil. Hatalıların kurbanlarının hassas ayrıntılarını yahut kredi kartı detaylarını çalmak için nasıl farklı taktikler kullandıklarına dair birkaç örnekle karşılaştık. İnsanları muhtaçlık sahiplerine bağış yaparken son derece dikkatli olmaları ve sırf emniyetli kaynaklar aracılığıyla bağış yapmaları konusunda uyarıyoruz.”
Genel Dolandırıcılık Cinsleri
Kaspersky uzmanları, Ramazan bahisli kartpostallar ve Ramazan yardımı dolandırıcılığına ek olarak klasik dolandırıcılık biçimleriyle de karşılaştı. Örneğin dolandırıcılar, ziyaretçiye sundukları ilişkiyi takip etmeleri ve kaydolmaları halinde kullanıcılara 100 GB fiyatsız bilgi paketi vaat ettiği bir dolandırıcılık meselae imza attılar. Sayfada inancı artırmak için kelamda kayıtlı kullanıcıların olumlu yorumları da yer alıyor. Karşılaşılan misal bir diğer örnek de ziyaretçilerin ödül almak için sırf birkaç soruyu yanıtlamaları gereken, Amazon ismine açılmış üzere görünen dolandırıcılık hedefli bir site.
Bu çeşit dolandırıcılık hadiselerinde, dolandırıcılar ekseriyetle şahsi yahut finansal datalar elde etmeye çalışıyor ve kullanıcılardan ilişkiyi anında bildiri uygulamalarıyla kontak listelerindeki bireylerle paylaşmalarını istiyor. Ayrıyeten dolandırıcılar, kullanıcıları farklı içerikler eşliğinde öbür dolandırıcılık yahut kimlik avı web sitelerine yönlendirebiliyor.
şahsi ve finans ayrıntıları kimlik avı dolandırıcılığından korumak için Kaspersky uzmanları şu sıradan adımları öneriyor:
3 Nisan- 4 Mayıs tarihleri içinde Türkiye’deki kullanıcılar, Kaspersky Internet Security, Kaspersky Total Security ve Kaspersky Security Cloud güvenlik mamüllerine yüzde 30 indirimle sahip olabiliyor.
Kaynak:
Kaspersky uzmanları, bu yılki durumu inceledi ve çeşitli dolandırıcılık hallerini ortaya çıkardı.
Makul Dolandırıcılık Cinsleri
Müslümanların Ramazan ayındaki hassasiyetlerinin farkında olan dolandırıcılar bu durumdan faydalanıyor ve hayır işlerine odaklanan kullanıcılardan para çalmaya çalışıyor. Örneğin dolandırıcılar yiyecek paketleri dağıtma kisvesi altında kullanıcıları bir kimlik avı sitesine çekiyor. Bu ziyaretçilere para yahut iPhone üzere araçlar vaat edilen kolay bir dolandırıcılık değil. Saldırganlar bu siteleri ziyaret edenleri ikna etmek ve dini hislerini istismar için ağır bir biçimde Ramazan temasını işliyor.
Başka bir örnekte, kullanıcıların çeşitli vesilelerle birbirlerine gönderebilecekleri tebrik kartlarını temel alıyor. Dolandırıcılar bu çeşit kartları çeşitli maksatlarla kullanabiliyor. Örneğin kişi listesini ele geçirmek, daha fazla kimlik avı içeriği göndermek ve siteye yapılan ziyaretlerin sayısını artırmak üzere.
Kaspersky Güvenlik Uzmanı Said Tatyana Shcherbakova, şunları söylüyor: “Siber hatalıların bu mübarek ayda yardım ve bağışta bulunmaya istekli insanları kandırarak maddi kar elde etmeye çalışması şaşırtan değil. Hatalıların kurbanlarının hassas ayrıntılarını yahut kredi kartı detaylarını çalmak için nasıl farklı taktikler kullandıklarına dair birkaç örnekle karşılaştık. İnsanları muhtaçlık sahiplerine bağış yaparken son derece dikkatli olmaları ve sırf emniyetli kaynaklar aracılığıyla bağış yapmaları konusunda uyarıyoruz.”
Genel Dolandırıcılık Cinsleri
Kaspersky uzmanları, Ramazan bahisli kartpostallar ve Ramazan yardımı dolandırıcılığına ek olarak klasik dolandırıcılık biçimleriyle de karşılaştı. Örneğin dolandırıcılar, ziyaretçiye sundukları ilişkiyi takip etmeleri ve kaydolmaları halinde kullanıcılara 100 GB fiyatsız bilgi paketi vaat ettiği bir dolandırıcılık meselae imza attılar. Sayfada inancı artırmak için kelamda kayıtlı kullanıcıların olumlu yorumları da yer alıyor. Karşılaşılan misal bir diğer örnek de ziyaretçilerin ödül almak için sırf birkaç soruyu yanıtlamaları gereken, Amazon ismine açılmış üzere görünen dolandırıcılık hedefli bir site.
Bu çeşit dolandırıcılık hadiselerinde, dolandırıcılar ekseriyetle şahsi yahut finansal datalar elde etmeye çalışıyor ve kullanıcılardan ilişkiyi anında bildiri uygulamalarıyla kontak listelerindeki bireylerle paylaşmalarını istiyor. Ayrıyeten dolandırıcılar, kullanıcıları farklı içerikler eşliğinde öbür dolandırıcılık yahut kimlik avı web sitelerine yönlendirebiliyor.
şahsi ve finans ayrıntıları kimlik avı dolandırıcılığından korumak için Kaspersky uzmanları şu sıradan adımları öneriyor:
- Sadece inançlı bir irtibat üzerinden kullanıcı ismi ve parola girilmelidir. Site adresindilk evvel, siteyle ilişkinin inançlı olduğunu gösteren HTTPS önekini aranmalıdır.
- Bankalar, vergi daireleri, çevrimiçi mağazalar, seyahat acenteleri, havayolları üzere resmi kuruluşlardan gelen iletilere dikkatli yaklaşılmalıdır. Çalışılan ofisten gelen dahili iletilerden bile kuşku duyulmalıdır. Gerçek üzere görünen geçersiz bir ileti üretmek düşünüldüğü kadar çok kolaydir.
- Muteber bir güvenlik tahlili kurulmalı ve tavsiyelerine uyulmalıdır. Bu program, problemlerin birçoklarını otomatik olarak çözecek ve gerekirse uyaracaktır.
- Kimi uydurma e-postalar ve web siteleri tıpkı gerçekmiş üzere görünür. Bu hatalıların ödevlerini ne kadar uygun yaptıklarına bağlı olarak değişir. Lakin bildiri gerçek üzere görünse de kontaklar büyük olasılıkla yanlış olacaktır. Bunları yazım yanlışlarından yahut farklı bir yere yönlendirmeye çalışmalarından anlaşılabilir.
- Webde kimlik avı tuzaklarından kaçınmak için Safe Browser Extension yüklemek inançlı bir davranış olacaktır. Bu biçim bir uzantı, makûs hedefli belgeler içerdiği bilinen kimlik avı web sitelerini engelleyebilir yahut kullanıcının bilgisayarına makûs emelli yazılım indirmeyi durdurabilir.
3 Nisan- 4 Mayıs tarihleri içinde Türkiye’deki kullanıcılar, Kaspersky Internet Security, Kaspersky Total Security ve Kaspersky Security Cloud güvenlik mamüllerine yüzde 30 indirimle sahip olabiliyor.
Kaynak: