Son zamanlarda, siber suçluların tanınmış markaların ürünlerini taklit ederek, kullanıcıların kişisel ve finansal bilgilerini ele geçirme girişimleri arttı. İnternet üzerinden alışveriş yapan kullanıcılar, kimi zaman cazip görünen tekliflere kapılarak bu tehlikeli tuzaklara düşebiliyor.
İspanyol medya kuruluşu Computer Hoy’un yaptığı açıklamalara göre, dolandırıcılar bu kez sahte ürün kampanyaları düzenleyerek, kurbanlarının bankacılık bilgilerini hedef alıyor.
Valiz tuzağı: Siber dolandırıcılığın yeni yüzü
Yeni dolandırıcılık yöntemi, tanınmış bir markanın imzasını taşıyormuş gibi görünen markalı bir valiz teklifinin arkasına saklanıyor.
Siber suçlular, bu teklifi daha inandırıcı kılmak için üstüne bir de çeşitli yollara başvuruyor. Örneğin, kullanıcıların bir anket doldurmasının ardından kampanyaya katılabileceklerini iddia eden sahte reklamlar tasarlıyorlar. Promosyon mesajlarını sosyal medya ve direkt mesajlar aracılığıyla yayıyorlar. Ancak bu tekliflerin ardındaki gerçek amaç, kurbanların banka hesaplarına erişim sağlayarak kimlik avı saldırısını gerçekleştirmek.
Dolandırıcıların tasarladığı sahte web sitelerine yönlendirilen kullanıcılar, burada ad, e-posta adresi ve telefon numarası gibi kişisel bilgileri paylaşmaya teşvik ediliyor. Daha da tehlikelisi, mağdurlardan bankacılık bilgileri talep ediliyor.
Siber suçlular, dolandırıcılık işlemini tamamladığında ürünü teslim etmeden ortadan kayboluyor.
Siber dolandırıcılıkta sosyal mühendislik taktikleri
Siber suçluların bu tür karmaşık dolandırıcılıkları gerçekleştirmekteki başarısının arkasında, sosyal mühendislik taktikleri yatıyor. Bu teknikler, kullanıcıların duygularını manipüle ederek dikkatlerini dağıtmayı ve insan zaaflarını istismar etmeyi hedefler.
Örneğin, bir kampanyanın “benzersiz bir fırsat” olarak sunulması, hızlı karar vermeye zorlayarak kullanıcıları dikkatli düşünmeden işlem yapmaya yönlendirir.
Sahte tekliflerden korunma yolları
Kullanıcıların bu tür dolandırıcılıklardan kaçınabilmesi için dikkat edilmesi gereken bazı önemli işaretler var:
URL’yi Kontrol Edin: Web adresindeki yazım hataları veya “HTTPS” yerine yalnızca “HTTP” ile başlaması sahte bir site olabileceğini gösterir. Güvenilir bir site, bilgilerin şifreleme ile korunduğunu belirten “HTTPS” protokolünü kullanır.
Dil ve Tasarım Hatalarına Dikkat Edin: Sahte web sitelerinde yazım ve dil bilgisi hataları oldukça yaygındır. Meşru şirketler, web sitelerinin tasarımına yatırım yapar; bu nedenle amatörce hazırlanmış bir tasarım, şüphe uyandırmalıdır.
İletişim Bilgilerini Araştırın: Güvenilir mağazalar, açık bir şekilde iletişim bilgileri sağlar. Fiziksel adres, telefon numarası veya doğrulanabilir bir e-posta adresi olmayan bir teklif genellikle sahte bir kampanyadır.
Alıcı Yorumlarını Okuyun: Daha önceki müşterilerin yorumlarını ve değerlendirmelerini kontrol etmek önemlidir. Referans bulunmaması veya çok sayıda şikayet, dolandırıcılık ihtimalini güçlendiren işaretlerdir.
Teklifin Aşırı Cazibesine Karşı Tedbirli Olun: Gerçekçi olmayan düşük fiyatlar, ücretsiz ürünler veya büyük ödüller gibi tekliflere şüpheyle yaklaşın. Siber suçlular, kurbanlarını cezbetmek için bu tür taktikleri sıkça kullanır.
