Kurban Bayramı Tuzaklarına Karşı Dikkat Edilmesi Gerekenler

9-12 Temmuz 2022 tarihleri arasında gerçekleşecek olan Kurban Bayramı, ‘kurban odağındaki’ siber tuzaklarla birlikte dijital dünyada son derece dikkatli olunması gereken bir dönem. Kurban Bayramı’ndan birkaç gün önce başlayan ‘kurban bağışı’ vaadi ile sunulan sahte sosyal medya reklamları, SMS mesajları ve e-postalara karşı dikkatli olunması elzem Ayrıca 9 gün sürecek bayram tatili kapsamında siber korsanlar, bayram tatili, uçak bileti, bayram kredisi gibi dönemsel konseptler üzerinden “aşırı ama her zaman sahte” tekliflerle tanıdık dolandırıcılık eylemlerine başvuruyorlar. En nihayetinde Kurban Bayramı öncesi ve devamındaki günlerde artan siber tehditlerin farkında olmak, dönemi hazırlıklı bir şekilde karşılamak kritik önem taşıyor. Peki bayram tuzakları ne şekillerde karşımıza çıkıyor, nelere dikkat etmeliyiz?

Sahte SMS mesajları

Akıllı telefonlar artık dijital hayatın merkezinde. Her an iletişimde olmamız, eğlenmemiz, sosyal paylaşımlarda bulunmamız bu cihazlar sayesinde mümkün. Akıllı telefonların beraberinde getirdiği bir de ‘psikolojik’ faktör var; burada kullanıcılar genellikle hızlı şekilde hareket edebiliyor. Bir linke tıklama kararını çok düşünmeden verebiliyorlar. İşte bu durum, siber korsanların akıllı telefonlara yönelik SMS mesajı tuzaklarına ağırlık vermesini beraberinde getiriyor.

Kurban Bayramı ve öncesindeki günlerde okunduğu anda “yardımlaşma gibi insani duyguları” suiistimal eden bağış odağındaki sahte SMS’lerle karşılaşılabilir. Nispeten kısa metinsel kurgular ve her daim bir linke tıklatmaya yönelik teşvik edici çaba dikkat çeker.

Bu tip tuzaklarda sosyal medya ve sahte web sitelerinde olduğu gibi anlatım bozuklukları, yazım yanlışları gibi nitelikler, yine kısa bir inceleme sonucunda fark edilebilir. Yapılması gerekenler ise sahte SMS’lere karşı temkinli olmak, linklere tıklamamak, bilgi paylaşmamak ve herhangi bir ödeme yapmamak şeklinde sıralanabilir.

Sahte bağış siteleri

Sahte site nedir sorusuyla başlayacağız… Bir kurum-kuruluş, dernek veya vakfın web sitesinin logosu dahil olmak üzere kurumsal kimliği ile birlikte “benzerinin” hazırlanması, yani taklit edilmesidir. Bu tip sahte siteler tıklandıktan sonra, genellikle kişisel bilgilerin girilmesinin istendiği formlar aracılığıyla önemli veriler ele geçirilmek istenir.

Sahte bağış siteleri manevi duyguları suistimal eder. Kurban bağışında bulunmayı planlayan kimselerin ilgisini çekmeyi amaçlayan bu sitelerde hayır kurumlarına bağış, vekalet yoluyla kurban kesimi gibi işlemlerin gerçekleştirildiği öne sürülür ve ‘hedeflenen kimselerden’ ödeme yapılması beklenir. Aman dikkat; bu gibi sahte ve kötü niyetli web sitelerine karşı dikkatli olunması; kesinlikle para gönderilmemesi, banka kartı-kredi kartı bilgilerinin verilmesi, kişisel bilgilerin paylaşılmaması gerekir.

Güvenlik açısından bağış yapma, vekalet yoluyla kurban kesme gibi işlemlerde bulunulmak isteniyorsa ilgili kurumların orijinal web sitelerinin adres çubuğuna yazılması şart.

Kurban bağışı odaklı sahte sosyal medya reklamları

Kurban Bayramı öncesi ve devamında sıklıkla karşılaşılan tuzaklardan biri de sahte sosyal medya reklamları. Bu tuzaklar; Twitter, Facebook, Instagram gibi popüler sosyal medya platformlarında karşımıza çıkabilir.

Genellikle bir vakıf, dernek veya kurumun resmi sosyal medya hesabı üzerinden paylaşıldığı izlenimi uyandırılmaya çalışılan reklamlarla karşılaşırız. Bu tip sahte ve kötü niyetli reklamlar kurumun adı, logosu ve renkleri ile sosyal medya kullanıcılarının dikkatini çeker, ardından da ‘bağışta bulunmak için linke tıklayınız’ türünde yönlendirmeler içerir.

Bu tür sahte ve kötü amaçlar güden sosyal medya reklamları ile karşılaşıldığında acele edilmeden yapılacak kısa bir inceleme, sahte olduğunun anlaşılması için yeterlidir. Bir linke yönlendirmeye çalışılan ısrarcı anlatım, dilbilgisi ve mantık hataları gibi belirgin işaretlerin yanı sıra genellikle yorum kısmında iyi niyetli kişiler tarafından ‘paylaşımın sahte olduğunu’ ifade eden çokça ileti bulunur. İyi niyetli insanlar, paylaşımın sahte olduğunu belirtip diğer kişileri uyarmaya gayret edebilir.

Oltalama e-postaları

Tuzak e-postalar yani teknik ismiyle oltalama e-postaları, Kurban Bayramı yaklaştığında şekil değiştirerek ağırlıklı olarak banka ihtiyaç kredisi, tatil fırsatı gibi konularda ilgi çekici metinsel kurgular ve her zaman için bilgisayar ya da akıllı telefona indirilmesi gerektiği öne sürülen PDF belge türünde ekler içerir. Şaşmaz…

Oltalama e-postalarında bayram yaklaşırken sahte web sitelerine benzer ‘taklit’ unsurlar göze çarpar. Bu dönemsel özellikteki art niyetli strateji, taklit unsurlarını güçlü şekilde öne çıkarırken genel itibarıyla bir linke tıklatmayı esas alan ‘ısrarcı’ metinsel kurgu şüphe uyandırır.

Ek olarak oltalama e-postalarında anlatım bozuklukları, mantık hataları ve grafiksel sorunlar da göze çarpmalıdır. Dikkatle incelenen bir e-postanın sahte olduğu kolaylıkla anlaşılabilir.

Bu kapsamda kaynağı belirsiz ya da şüpheli e-postalara güvenmemek, içerikteki belgeleri açmamak-indirmemek, herhangi bir kişisel veriyi paylaşmamak ve linklere tıklamamak güvenliğimiz için son derece önemli unsurlar.

Alışverişlere dikkat

Bayram kampanyalarının ön planda olduğu günler geldi… Bu durum, siber korsanlar tarafından kötü amaçları doğrultusunda kullanılıyor; örneğin indirim, kampanya ve fırsatlar vadeden sahte SMS mesajları, sosyal medya reklamları, oltalama e-postaları ve web sitelerinde sahte reklamlar (banner’lar) görülebilir.

Burada tıklanan bir site dolandırıcılık kurgusu içerebilir… Ürünler sepete atılıyordur, ödeme ekranı üzerinden alışveriş yapılır ama ilgili kargo bir türlü gelmez…

Ek olarak ödeme ekranı ile kredi kartı bilgilerinin ele geçirilmesi de amaçlanabilir. Finansal mağduriyete neden olabilecek bu tip risklere karşı güvenilirliğinden emin olunmayan e-ticaret platformlarından alışveriş yapılmaması büyük önem taşır.

Güvenilir sitelerden alışveriş; alışverişlerde kredi kartı veya sanal kart kullanılması, ekstrenin belirli aralıklarla incelenmesi, başkasına ait cihazlarla alışveriş yapılmaması önerilen diğer güvenli online alışveriş adımları arasında.

Dijital dünyadaki risk unsurlarına karşı cihazlarınıza güvenlik yazılımı yüklemeniz de bir diğer siber güvenlik önerimiz.

İlgili Konu: Bayram Tatili için Güvenlik Önerileri