Araştırma/AnalizSiber Saldırılar

İndirim Günlerinde Oltaya Gelmeyin

2 dakikada okunur

1993’te Nanjing Üniversitesi’nde başladığı söylenen festival, yalnızlığı kutlamak için belirlenmiş bir gün. Tarihin 11 Kasım olarak belirlenmesinin sebebi ise tarihin “11.11.xxxx” olması sonucunda, yalnızlığı temsil eden “1” sayısını en çok bulunduran tarih olması.

Şu an için genellikle Çin‘de yapılsa da Black Friday ve Cyber Monday gibi alışveriş etkinliklerini geride bırakarak dünyanın en büyük online alışveriş etkinliği olarak yerini koruyor. Etkinlik o kadar büyük bir halde ki, Alibaba 2016 yılında bu festivalde 17.8 milyar doların üstünde bir para kazandığı kayıtlara geçmiştir.

Belirttiğimiz gibi bu rakamlar, Black Friday ve Cyber Monday satışlarının toplamının 2.5 katı kadar büyük rakamlardır.

Güncel konuları değerlendirerek internet kullanıcılarını kandırmaya çalışan siber dolandırıcılar, bu indirim günlerini asla kaçırılmayacak bir fırsat olarak görmektedir.

Bu indirim gününe (11 Kasım) olan ilgiyi en iyi şekilde değerlendirmeye çalışan siber dolandırıcılar, sahte kampanyalarla çeşitli ürünleri %90’a varan indirimlerle sattıklarını veya yine böyle büyük oranlarda indirim kuponları dağıttığını duyuracaklar. Senaryolar bunlarla sınırlı kalmayıp, bu tür farklı senaryolarla da internet kullanıcılarını olta (phishing) saldırısı ile avlamayı hedeflemektedirler.

Bu oltalar, klasik olarak sadece e-posta ortamından değil son yıllarda saldırganların sıklıkla saldırı ortamı olarak kullandığı sosyal medya siteleri üzerindensponsorlu içerik” yöntemiyle da kullanıcılara ulaşacaktır.

Böylece siber dolandırıcılar, ağlarına düşürdükleri kullanıcıların kredi kartı bilgilerini elde etmeye çalışıyorlar.

Twitter üzerinden sponsorlu içerik yöntemiyle kullanıcıları hedefleyen birkaç örnek aşağıdaki gibidir:

Oltaya Gelmemek için Nelere Dikkat Etmeli

  • Öncelikle gerçekliği şüphe uyandıran büyük orandaki indirim ve fırsatlara hemen güvenmeyin.
  • ”Sponsorlu” ibaresine hemen güvenmeyin!
  • Gelen e-postada ya da sponsorlu reklamı yayımlayan kullanıcı hesabının/sayfanın resmi olup olmadığını doğrulayın.
    • Böyle bir paylaşım ile karşılaştığınızda, söz konusu hesabın adını iyi kontrol edin, bir harf değişimiyle bile banka ve benzeri kurumların taklit edildiğini, resmi logoların bile kullanılabildiğini dikkate alın.
  • İlgili sosyal medya hesabının/sayfanın, daha önce nasıl paylaşımlar yaptığını, kaç kullanıcı tarafından takip edildiğini inceleyin.
  • E-posta ile gelen veya sosyal medya reklamındaki bağlantıya tıklandığında açılan web sayfanın adresine dikkat edin.
  • Web sayfanın HTTPS (güvenli bağlantı) kullandığından emin olun.
  • İnternet alışverişi için işleminiz kadar bakiye yüklemesi yaparak sanal kart kullanın. Böylece, oltaya düşseniz bile siber dolandırıcılar gerçek kredi kartı bilgilerinizi ele geçiremeyecektir.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.