Sevgililer Günü ve Öncesinde Dikkat Edilmesi Gereken Siber Dolandırıcılık Türleri

Her yıl 14 Şubat’ta kutlanan Sevgililer Günü, tüm dünyada yoğun ilgi görüyor. Çiftler açısından birbirlerine olan duygularını çok daha canlı bir şekilde aktarmaları yönünde teşvik edici bir gün olduğu gibi, doğası gereği hediye alıp verme ritüelini barındırıyor. Zira alışverişe yönelik araştırmalar, hediye seçimi odağında ciddi artış gösteriyor. Evli ya da sevgililer için bolca gülümsemeyi beraberinde getiren bu özel güne yaklaşırken siber tehditler de bir nevi söz konusu zamana uyumlu hal alıyor. Örneğin Yılbaşı öncesinde yılbaşı alışverişleri üzerinden gerçekleştirilmeye çalışılan dolandırıcılık faaliyetleri Sevgililer Günü’nde de benzer şekilde dönüşüyor. Sahte kartpostallar, çiçek gönderme dolandırıcılığı gibi yöntemler öne çıkıyor.

Güvenlik uzmanları, Sevgililer Günü ve öncesinde tüketicileri kandırmaya yönelik yöntemlerin denendiğine dikkat çekiyor. Aynı zamanda, şirket çalışanlarının siber saldırılara karşı dikkatli olması gerektiği de belirtiliyor.

Sevgililer Günü, özellikle romantizm arayanlar için bir kabusa dönüşebilir. Sebebi, siber suçluların sahte kimlikler ile hedef aldıkları kişileri dolandırmaya çalışması. Sahte sevgili adayı görüntüsü ile karşılarına çıkan kişilerin şahsi bilgilerini almaya çalışmalarının yanı sıra, siber suçlular kancalarına takılan kişilerin çalıştıkları şirketlere de sızmayı hedefliyor.

Tüketici ve çalışanların, romantizm ile uygulanan dolandırıcılığa maruz kalmamaları için Sevgililer Günü’nde en çok tercih edilen bazı sahtekarlık yöntemlerine dikkat etmeleri gerekiyor. Bu noktada öne çıkan yöntemlerden biri de çiçek gönderme dolandırıcılığı…

Çiçek gönderme dolandırıcılığı

Çiçek gönderme dolandırıcılığı oldukça sofistike. Siber suçlular belirledikleri hedefleri telefon ile arayarak kendilerine ismi saklı birinin çiçek göndermek istediğini belirtiyor ve gönderi için bilgiler talep ediyor. Kurnazca olduğuna şüphe yok. Böylece dolandırıcılığa kapı aralayacak her türlü finansal bilgi ele geçirilebiliyor.

Sahte içerikli e-postalar

Bir diğer yöntem, sahte kartpostallar. Siber suçlular sahte içerikli e-postalar göndererek, birebir aynısı gibi hazırladıkları web sayfalarına yönlendirme sağlıyorlar. Sevgililer Günü ile bağlantılı sahte sayfalardaki bağlantılara tıklayan kurbanlar, bilgisayarlarına kötü amaçlı yazılım yüklenmesi ile birlikte birçok dolandırıcılığa maruz kalabiliyor.

Yalnızları hedef alan Catfishing

Daha çok yalnızları tehdit eden ve “Catfishing” adıyla bilinen diğer bir yaygın yöntem, çöpçatanlık platformlarında veya uygulamalarında sahte profil oluşturulmasını temel alıyor. Sahte profiller, kurban olarak belirlenen kişileri dolandırıcılığa yönlendirmek için genelde üç çeşide sahip oluyor. İlkinde, siber suçlular karşı tarafa güven kazandırmak için kamusal alanda çalıştıklarını ya da ordu mensubu olduklarını söylüyor.

İkincisinde, siber suçlu karşı tarafa anında ilan-ı aşk ediveriyor, dakikalar içerisinde mağdur adayına kendisinden çok hoşlandığını, hatta hemen buluşmak ya da evlenmek istediğini belirtiyor. Ardından da hedefindeki kişiden hassas finansal bilgiler almaya çalışıyor.

Üçüncü ve en riskli yöntemde, kandırılan romantizm mağduru üzerinde yasadışı eşya veya paralar ile belli bir yere gelmesi için yönlendiriliyor. Bu tuzağa düşen kişiler, suçlu durumuna düşerek tutuklanabiliyor. Siber korsanların fidye saldırı ile ele geçirdikleri dosyaları geri vermek için fidye talep etmesi, önerilmemekle birlikte kendilerine ödeme yapılması halinde bile vadettiklerini yerine getirmemeleri örneğinde olduğu gibi ciddi bir mağduriyet oluşuyor. Bu durum hakkında daha fazla bilgi için ‘siber korsanlara güven olmaz’ adlı makalemizi okuyabilirsiniz.

Güvenlik uzmanları uyarıyor

Güvenlik uzmanları, Sevgililer Günü’nde şirketlerin tuzağa düşmemesi için de önlemler sundu. İlk olarak, çalışanların şirket bilgisayarlarından çöpçatanlık uygulamalarına erişmesini kısıtlamak gerekiyor. Bunun için güvenlik duvarları kullanılabileceği gibi şirket cihazlarına uygulama indirilmesinin yasaklanması da öneriliyor.

Bir diğer önlem, kişisel cihazların ofis Wi-fi ağına bağlanmasının önüne geçmek. Bunu garantilemek için ofis içinde şirket ağından ayrı bir ağ kullanmak, kişisel cihazları şirket cihazlarından ayırmak önerilebilir.

Böylelikle kişisel cihazlara bulaşan bir zararlı yazılımın şirket geneline yayılması engellenebilir.

En önemli adım, her türlü beklenmedik saldırıya karşı yedekleme yapmış olmak. Tüm önlemlere rağmen bir çalışanın kötü amaçlı yazılım içeren bir e-postayı açması veya farkında olmadan sisteme arka kapıdan giriş sağlaması çok kritik verilerin kaybına yol açabilir. Bu kıyamet senaryosuna maruz kalmamak için, tüm verilerin yedeklenmiş olduğundan emin olunmalı.