Güvenli Ramazan Bayramı için Dikkat Edilmesi Gerekenler

2 Nisan’da başlayan Ramazan ayı 1 Mayıs Pazar günü tamamlanacak ve 2 Mayıs tarihinde Ramazan Bayramı’nın ilk günü kutlanacak. 4 Mayıs’a kadar devam edecek bayram ve öncesindeki günler, her yıl olduğu gibi bu yıl da siber tuzakların artış göstereceği bir dönem olabilir. Bu nedenle daha güvenli Ramazan Bayramı için bazı konulara dikkat edilmesi gerekiyor.

Önceki yıllarda karşılaşıldığı gibi kötü niyetli kimseler tarafından ‘sahte’ sosyal medya reklamlarının hazırlanıp Twitter gibi sosyal ağlarda paylaşımı, e-posta ve SMS tuzaklarının Ramazan Bayramı öncesi ve süresi boyunca dolandırıcılık esaslı bağış, bayram kredisi, fitre-zekât, gıda yardımları, sonraki aylara dair uçak bileti, tatil gibi konularda karşımıza çıkabileceği düşünülüyor. Finansal varlıkları tehdit edebilen bu tür art niyetli tuzaklarla karşılaşma olasılığındaki artışına hazırlıklı olmak ve tedbiri elden bırakmamak önem taşıyor.

İstismarcı sahte siteler

Vatandaşların yardımlaşma duygusunu istismar eden sahte bağış siteleri ile karşılaşmaya devam ediyoruz. Üstelik sayılarının bayram döneminde artması bekleniyor. Bağışta bulunmak isteyen internet kullanıcılarının ilgisini çekmeye çalışan bu tip istismarcı siteler, tanınmış hayır kurumlarına bağış yapılması işlemini gerçekleştirdiklerini öne sürerek banka hesaplarına ödeme yapılmasını veya kredi kartı bilgilerinin verilmesini bekliyorlar.

Sosyal medyadaki sahte reklamlarla ya da sahte SMS mesajları ile ilgi çekmeye çalışan dolandırıcılara, ödeme yapılması halinde genellikle bir daha ulaşılamıyor. Genel itibarıyla sahte/kötü niyetli web sitelerine karşı dikkatli olunması, kesinlikle ödeme gerçekleştirilmemesi ve kişisel bilgilerin paylaşılmaması gerekiyor.

Sahte sosyal medya reklamları

Sosyal medya, uzun yıllardır çeşitli dolandırıcılık çabalarının odağında. Sahte sosyal medya hesapları üzerinden yayınlanan sahte reklamlar ise en ciddi tehditler arasında. Sahte sosyal medya reklamlarını örneğin bir felaket yaşandığında ‘ihtiyaç sahiplerine ulaştırılmak üzere bağış’ temasıyla görüyoruz. Yaklaşan Ramazan Bayramı ile birlikte temasını bu yöne çevirecek olan sahte reklamlarda genellikle sizden bir linke tıklamanız ya da akıllı cihaz kullanıcısıysanız dokunmanız beklenir. Tıklama/dokunma halinde genellikle bilgisayar veya akıllı telefon gibi mobil cihazlara kötü amaçlı yazılımlar bulaşır. Bu türdeki yazılımlar genellikle kritik önem taşıyan kişisel verilerinizi çalar, mağdur eder ve cihazınızı kullanılmaz hale getirir. Ek olarak tıklandığında sahte bağış sitesine yönlendiren ve burada sizi dolandırmayı esas alan reklamlar da bolca çıkıyor.

Temelde bir linke tıklamayı teşvik eden içeriğe sahip sahte reklamlarda güvenilirliği artırıcı logo, tanınmış reklam yüzü gibi faktörler kullanılıyor. Ancak içerikler, mantık hataları gibi açık bir şekilde sahte olduğuna işaret eden detaylar da içeriyor. En bariz durum ise sunulan vaatler.

Sahte alışveriş siteleri

‘Bayram alışverişi’ teması ile gelen sahte web siteler ile e-posta ve sosyal medya reklamlarını kullanarak gerçek olmayacak kadar ‘büyük’ indirimler sunarak dikkat çekmeye çalışan dolandırıcılar, bu sayede kullanıcıları tuzağa düşürmek istiyorlar.

Aşırı vaatleri ile karşı konulmaz tuzaklar hazırladığına inanan kötü niyetli kimselere karşı dikkatli olunması gerekir. Tamamen tuzak olan, ‘Tıklayın ve 10 bin TL’lik X marka telefonu 1000 TL’ye satın alın’ ya da ’10 bin TL’lik hediye çeki için linke tıklayın’ gibi ifadelere asla itibar edilmemesi lazım.

Dikkat edilmesi gerekenler şu şekilde;

• Başkasına ait cihazlarla alışveriş yapmayın,
• Kredi kartı veya sanal kart kullanın, ekstrenizi inceleyin,
• Sahte indirim ve reklamlara dikkat edin,
• Linki HTTPS ile başlayan güvenilir sitelerden alışveriş yapın
• Sahte sosyal medya hesaplarına karşı hazırlıklı olun.

Oltalama saldırıları

Ramazan Bayramı’nda da alışverişe dair kargo şirketlerinden geliyormuş gibi görünen ya da bayram kredisi teklifi içeren oltalama e-postaları yaygın olarak göze çarpar.

Gerçekliğini sorgulamanın gerekli olduğu bu tip e-postaların birçok yönden tehdit oluşturduğu unutulmamalı. Siber tuzaklar, bilgisayarınıza ya da akıllı telefonunuza indireceğiniz bir PDF’le virüs bulaştırabilir, içeriğindeki sahte formu doldurmanızı isteyip bilgilerinizin ele geçirilmesine neden olabilir.

Yapılması gerekenler;

• Kaynağından emin olunmayan, şüpheli e-postaları açılmayın,
• Oltalama saldırılarında genellikle içerikteki PDF belgelerinin indirilmesini ya da açılmasını teşvik edici bir dil kullanılır. Buna dikkat edin,
• Sahte sitelere yönlendirme bu tür e-posta saldırılarında sıklıkla karşılaşılan bir durum. Bu nedenle linklere tıklamayın,
• Formlar üzerinden herhangi bir bilgi paylaşılmayın.

İpucu!
Bayramda tatile çıktığınız bilgisini herkese açık sosyal medya hesabınızda paylaşmayın. Bu paylaşımlar soyguncular için günümüzde bir tür ‘hedef gösterici’ özelliğine sahip.

Telefonla dolandırıcılık

Telefonla dolandırıcılık, toplumun önemli bir kesiminin bilgi sahibi olduğu bir tehdit olsa da dolandırıcılar bazen o kadar komplike senaryolarla, kurgularla kişileri kandırmaya çalışıyor ki, kimi zaman kötü emellerine ulaşıyorlar.

Bu nedenle bu dolandırıcılık çeşidine karşı bazı temel bilgilere sahip olunması gerekiyor. İçeriğin devamındaki videoyu izlemenizi öneririz.

Bilgi güvenliği ile ilgili daha fazla makale için buraya tıklayabilirsiniz.