Bayram Tuzakları Başladı! İşte Dikkat Edilmesi Gerekenler

Birçok kesimi etkileme potansiyeline sahip siber tuzakların sayısı yılın belli dönemlerinde ciddi ölçüde artar. Çünkü yılın belli dönemleri, kötü niyetli kişiler için dijital dünyada kurulacak daha farklı konseptleri beraberinde getirir. Genellikle yıl boyunca 1 TL’ye satılan akıllı telefon gibi ‘palavralarla’ yanıltmaya gayret eden kötü niyetli kimseler, Kurban Bayramı öncesinde örneğin ‘kurban bağışı’ gibi dönemsel tuzaklara başvurur. Bu tehlikeli tuzaklar genellikle zararlı bağlantılara (akıllı telefonlara virüs yüklenmesine neden olan, vb) tıklatmayı/dokundurmayı ya da bir hesap numarasına para gönderimini esas alırken iyi niyetin suistimali ve dolandırıcılık söz konusudur.

Kurban bağışının yanı sıra ‘bayram tatili’, ‘uçak bileti’, ‘bayram kredisi’ gibi dönemsel özellikteki konularda hazırlanan sahte sosyal medya reklamları, gönderilen e-postalar ve SMS mesajlarının sıklıkla görülebileceği bir dönemdir Kurban Bayramı. Dolayısıyla kişisel verilerin, finansal varlıkların çalınmaması ve bilgisayar, telefon gibi cihazların zarara görmemesi için bayram tuzaklarına karşı dikkatli olunması gerekir. Peki bayram tuzaklarına karşı hangi önlemlere başvurmak gerekir?

Sahte bağış siteleri

Sahte site nedir sorusuyla başlayacağız… Bir kurum-kuruluş, dernek veya vakfın web sitesinin logosu dahil kurumsal kimliği ile birlikte benzerinin yapılması, yani taklit edilmesidir. Bu tip sahte siteler tıklandıktan sonra örneğin kişisel bilgilerin girilmesinin istendiği formlar aracılığıyla kişisel bilgileri ele geçirmeyi hedefleyebilir. Sahte bağış siteleri ise manevi duyguları suistimal eder. Kurban bağışında bulunmayı planlayan kullanıcıların ilgisini çekmeyi amaçlayan bu sitelerde hayır kurumlarına bağış, vekalet yoluyla kurban kesimi gibi işlemlerin gerçekleştirildiği öne sürülür ve ödeme yapılması beklenir. Bu gibi sahte ve kötü niyetli web sitelerine karşı dikkatli olunması; kesinlikle para gönderilmemesi, banka kartı-kredi kartı bilgilerinin verilmesi, kişisel bilgilerin paylaşılmaması gerekiyor.

Güvenlik açısından bağışta bulunma, vekalet yoluyla kurban kesme gibi işlemlerde bulunulmak isteniyorsa ilgili kurumların orijinal web sitelerinin adres çubuğuna yazılması önerilir.

Kurban bağışı odaklı sahte sosyal medya reklamları

Kurban Bayramı öncesi ve devamında sıklıkla karşılaşılan tuzaklardan biri de sahte sosyal medya reklamları. Genellikle bir vakıf, dernek veya kurumun resmi sosyal medya hesabı üzerinden paylaşıldığı izlenimi uyandırmaya çalışan reklamlarla karşılaşırız. Bu tip sahte ve kötü niyetli reklamlar kurumun adı, logosu ve renkleri ile sosyal medya kullanıcılarının dikkatini çeker, ardından da ‘bağışta bulunmak için linke tıklayınız’ türünde yönlendirmeler içerir. Bu tür sosyal medya reklamları ile karşılaşıldığında acele edilmeden yapılacak kısa süreli bir inceleme, sahte olduğunun anlaşılması için yeterlidir. Bir linke yönlendirmeye çalışılan ısrarcı anlatım, dilbilgisi hataları, mantık hataları gibi işaretlerin yanı sıra genellikle yorum kısmında iyi niyetli kişiler tarafından ‘paylaşımın sahte olduğunu’ ifade eden çokça ileti bulunur. Bunlara dikkat edilmelidir.

Tuzak e-postalar

Tuzak e-postalar yani teknik ismiyle oltalama e-postaları, Kurban Bayramı yaklaştığında şekil değiştirerek ağırlıklı olarak banka ihtiyaç kredisi, tatil fırsatı gibi konularda ilgi çekici metinsel kurgular ve her zaman bilgisayar ya da akıllı telefona indirilmesi gerektiği öne sürülen PDF, vb. türde ekler içerir. Oltalama e-postalarında bayram yaklaşırken sahte web sitelerine benzer ‘taklit’ unsurlar göze çarpar. Bu dönemsel özellikteki kötü niyetli strateji, taklit unsurlarını güçlü şekilde öne çıkarırken genel itibarıyla bir linke tıklatmayı esas alan ‘ısrarcı’ metinsel kurgu şüphe uyandırmalıdır. Ek olarak oltalama e-postalarında anlatım bozuklukları, mantık hataları ve grafiksel sorunlar da göze çarpar.

Bu kapsamda kaynağı belirsiz ya da şüpheli e-postalara güvenmemek, içerikteki belgeleri açmamak, herhangi bir kişisel veriyi paylaşmamak ve linklere tıklamamak gerekir.

Sahte SMS mesajları

Kurban Bayramı ve öncesindeki günlerde okunduğu anda yardımlaşma gibi insani duyguları suiistimal eden bağış odağındaki sahte SMS’lerle karşılaşılabilir. Burada nispeten kısa metinsel kurgular ve bir linke tıklatmaya yönelik teşvik edici çaba dikkat çeker. Bu tip tuzaklarda da sosyal medya ve sahte web sitelerinde olduğu gibi anlatım bozuklukları, yazım yanlışları gibi niteliler kısa bir inceleme sonucunda kolaylıkla fark edilebilir. Yapılması gerekenler ise sahte SMS’lere karşı temkinli olmak, linklere kati suretle tıklamamak, bilgi paylaşmamak ve herhangi bir ödeme yapmamak şeklinde sıralanabilir.

Alışverişler

Bayram kampanyalarının ön planda olduğu günler geldi… Bu durum, siber korsanlar tarafından kötü amaçları doğrultusunda kullanılıyor; örneğin indirim, kampanya ve fırsatlar vadeden sahte SMS mesajları, sosyal medya reklamları, oltalama e-postaları ve web sitelerinde sahte reklamlar (banner’lar) görülebilir. Burada tıklanan bir site dolandrıcılık kurgusu içerebilir. Ürünler sepete atılıyordur, ödeme ekranı üzerinden alışveriş yapılır ama ilgili kargo bir türlü gelmez. Ek olarak ödeme ekranı ile kredi kartı bilgilerinin ele geçirilmesi de amaçlanabilir. Finansal mağduriyete neden olabilecek bu tip risklere karşı güvenilirliğinden emin olunmayan e-ticaret platformlarından alışveriş yapılmaması büyük önem taşır. Güvenilir sitelerden alışveriş; alışverişlerde kredi kartı veya sanal kart kullanılması, ekstrenin belirli aralıklarla incelenmesi, başkasına ait cihazlarla alışveriş yapılmaması önerilen diğer güvenli online alışverişleri adımları arasında.

İnternetten güvenli alışveriş ipuçları konulu makaleyi okumak için buraya tıklayınız.

Dijital dünyadaki risk unsurlarına karşı cihazlarınıza güvenlik yazılımı yüklemeniz de bir diğer siber güvenlik önerimiz.

Siber güvenlikle ilgili daha fazla rehber içerik için buraya tıklayabilirsiniz.