2022 yılında dikkat edilmesi gereken güvenlik tehditleri arasında Phishing yani Oltalama saldırıları da var. Phishing saldırılarında saldıran kişi bir 'yem' hazırlar ve hedefindeki kişinin takılmasını bekler. Bu saldırının amacı kişilerin sosyal medya hesaplarını, kişisel verilerini ve kredi kartı bilgilerini çalmaktır.
Son aylarda Instagram üzerinden de yaşanan bir dolandırıcılık türü var. Kullanıcılara haklarında kötü içerikli şikayetler olduğu, sosyal medyada yayıldığı yönünde mesaj atılıyor.
Söz konusu dolandırıcılıkta, hedef seçilen sosyal medya kullanıcısına hakkında şikayet olduğuna dair sahte bir ekran görüntüsü gönderiliyor.
Örneğin söz konusu kişiye hakkında, "Kocamla konuşmalarını yakaladım. Evli bir adamla konuşmak nasıl bir ahlaktır" gibi bir şikayet açıldığı; instagram hesabının paylaşıldığı ve diğer insanların bunu gördüğü söyleniyor. Şikayeti kaldırmaları öneriliyor ve bunun için bir link paylaşılıyor.
Uzmanlar ise bu linklere kesinlikle tıklanmamasını söylüyor.
SİTELERİ TAKLİT EDEREK DOLANDIRMAYA ÇALIŞIYORLAR
Mart 2022'de Şikayetvar.com yaptığı duyuruda kendi sitelerini taklit eden dolandırıcılara karşı uyarmıştı. Ve açıklamada özetle şu bilgiler yer almıştı:
Sosyal medya platformları üzerinden kullanıcılarımızdan gelen uyarılara göre dolandırıcıların hedefi bu sefer ne yazık ki, 2001’den bu yana müşteri memnuniyeti ve müşteri şikayetleri alanında en köklü platformlardan biri olan Şikayetvar’ı kullanarak kötü niyetlerine alet etmek olmuş.
Yukarıdaki görsellerde de gördüğünüz gibi sitemizin logosu ve tasarımı ile kişi hakkında sahte şikayet oluşturan dolandırıcılar Şikayetvar’ın adını kullanarak kişisel verileri çalma girişiminde bulunmaktadır. Bu gibi girişimlerle ilgili gerekli yasal işlemleri başlatmış olsak da, tüm kullanıcılarımızı şu konuda önemle uyarmak isteriz; Şikayetvar sadece “sikayetvar.com” alan adı üzerinde bulunmaktadır. Lütfen bu gibi durumlarda bağlantılara erişirken alan adı kısmına özellikle dikkat edin. Ayrıca bu gibi gördüğünüz vakaları platformumuz üzerinden bildirmeyi unutmayın.
PHISHING SALDIRISI NASIL ANLAŞILIR?
Phishing saldırıları zararlı yazılımların bazı siteler üzerinden bilgisayarlara veya telefonlara indirilmesini amaçlıyor. Genellikle genellikle e-posta adreslerine gönderilen zararlı linkler oluyor.
Bu nedenle yazım yanlışları ve yanlış bilgi içeren siteler veya e-postalara şüpheyle yaklaşın. Banka, kredi kartı ve servis sağlayıcılarının web sitelerini ziyaret ettiğinizde, web sitesinin URL’sini internet tarayıcınıza siz doğrudan yazın.
Dolandırıcılık amacıyla kurulan pek çok site, gerçek sitelerin isimlerini, görüntülerini taklit eder. Bu nedenle linki yani sitenin adresini kontrol edin. Bir dolandırıcılık sitesinin linkinde yazım hataları olacaktır.
Kaspersky'nin phishing saldırılarına karşı önerileri şöyle:
1. Bir linke girmeden önce her zaman önce kontrol edin. Eğer imla hataları varsa iki kat dikkatli olun.
2. Sadece güvenli bağlantı varsa kullanıcı adı ve şifrenizi girin.
3. Mesaj veya eposta en yakın arkadaşınızdan da gelmiş olsa dikkatli olun. Çünkü o da aldatılmış veya hack edilmiş olabilir.
4. Aynı durum resmi ve gayri resmi kurumlardan gelen epostalar içinde geçerli. Banka, vergi dairesi, online mağazalar, seyahat acenteleri, havayolu şirketleri vs. gelen epostalara karşı dikkatli olun. Hatta kendi şirketinizden gelenlere bile.
5. Bazen epostalar ve web siteleri gerçeklerinin tamamen aynısı gibi gözükebilir. Ancak web adresleri çoğunlukla hatalıdır ve imla hataları barındırır. Ya da sizi başka bir adrese yönlendirir.
6. Epostalar ile gelen linklere basmamak en iyisidir. Bunun yerine yeni bir tarayıcı penceresi açarak bankanızın veya online mağazanın adresini elinizle girebilirsiniz.
7. Bir oltalama saldırısı fark ettiğinizde bunu bankanıza veya sosyal medya üzerinden bir kullanıcıdan geldiyse destek ekibine bildirmelisiniz.
8. Mümkün olduğunca online bankacılık ve benzer servislerin sayfalarına herkese açık ağlardan girmeyin.
9. Online çoklu oyunculu role-playing oyunlarında diğer oyuncular tarafından gönderilen dosyalar da tıpkı eposta eklentileri gibi zararlı fidye yazılımları ve casus yazılımları barındırabilir. Bu konuda çok dikkatli olun.
BU İÇERİKLER DE İLGİNİZİ ÇEKEBİLİR