Noel geleneksel olarak barış, neşe ve iyi niyetle dolu bir zaman olarak görülür. Ne yazık ki, dolandırıcılar mesajı alamadı ve Noel’i çalmak için bu sezondan yararlanacaklar – kelimenin tam anlamıyla.
Grinch’in Who’ların hediyelerini, ağaçlarını ve yiyeceklerini çalması gibi, bilgisayar korsanları da çeşitli yöntemler kullanarak verilerinizi ve paranızı çalmaya heveslidir. Noel’de insanların bir hediye satın aldığı gerçeğine güveniyorlar. pay şeylerden. Ayrıca insanların teslimat şirketlerinden yasal iletişim beklediklerinin, hediye aradıklarının ve arkadaşlarından ve ailelerinden gelecek iletişimleri beklediklerinin de farkındalar. Sonuçta bu, hepimizin bir dolandırıcılığa kanma olasılığımızın çok daha yüksek olduğu anlamına geliyor.
Bilgisayar korsanları, kurbanları mali ayrıntılarıyla ilgili bilgileri vermeleri için kandırmak amacıyla kendilerini şirket, hatta akraba gibi göstermeye bayılıyorlar. Diğer dolandırıcılıklar, verilerinizi çalmak ve kötü amaçlı yazılım yaymak için tasarlanmış sahte web siteleri kuran kötü niyetli aktörleri içerir.
Peki bu dolandırıcılıkları nasıl tespit edebilir ve dijital gizliliğinizin tatil boyunca bozulmadan kalmasını nasıl sağlayabilirsiniz? En önemli ipuçlarımı paylaşacağım.
Kimlik avı dolandırıcılıklarından nasıl kaçınılır
Kimlik avı dolandırıcılıkları özellikle yaygın (ve yıkıcı) bir siber saldırı türüdür. Kimlik Avını Önleme Çalışma Grubu 2022’de 100’den fazla oturum açtı 4,7 milyon kimlik avı saldırısıBu saldırıların 1,35 milyonu yalnızca 2022’nin 4. çeyreğinde gerçekleşti.
Veriler açık; kötü niyetli aktörler, şüphelenmeyen hedefleri mağdur etmek için tatil sezonundan yararlanabilir ve yararlanacaktır.
Kimlik avı saldırıları geleneksel olarak e-posta tabanlı saldırıları ifade etse de teknolojinin gelişimi, bilgisayar korsanlarının verilerinizi çalmak için daha fazla yola sahip olduğu anlamına gelir. Metin tabanlı saldırılara “smishing” denir ve telefon üzerinden hedef alınıyorsanız buna “vishing” denir.
Bağlanmayın
Dolandırıcılar, ödeme yapmanız veya tehlikeli bir bağlantıyı takip etmeniz için size baskı yapan sahte mesajlar gönderir ve bankanız, teslimat hizmeti sağlayıcınız, hatta bir aile üyenizmiş gibi davranabilirler.
Ancak ortama rağmen işleyiş tarzı aynı kalıyor. Kötü niyetli aktörler tatil sezonundan yararlanmak için sosyal mühendislik tekniklerinden yararlanıyor. Örneğin, bir bilgisayar korsanı, bir teslimat şirketi gibi davranarak, teslimatla ilgili bir sorun olduğunu ve ödenmesi gereken bir ücret olduğunu iddia ederek sahte bir metin (tehlikeli bir bağlantı dahil) gönderebilir.
Kurban hiçbir şeyden şüphelenmeyebilir, özellikle de birden fazla paket bekliyorsa, ancak bu bağlantıya tıklamak felaketle sonuçlanabilir. Hatta bazı bilgisayar korsanları, kurbanın bankası gibi davranarak onları dolandırıcılıkla mücadelede yardımcı olma kisvesi altında para aktarmaya zorlayarak çift yönlü bir sosyal mühendislik saldırısına bile dönüşüyor.
Bazı siber suçlular, hedeflerinin arkadaşları, aileleri ve hatta çocukları gibi davranarak dolandırıcılıklarını yepyeni bir düzeye taşıyor. Bu saldırılar halk arasında “Merhaba Anne” veya “acil durum dolandırıcılıkları” olarak bilinir. Dolandırıcı, kurbanın çocuğu olduğunu iddia eden, acil bir durumda olduğunu ve paraya ihtiyacı olduğunu belirten sahte bir mesaj gönderecektir. Pek çok insan Noel için evlerine gidiyor ve tren aksamaları ve arızaları da buna eşit. Bilgisayar korsanları, hızlı para kazanmak için aile üyelerinin kaygılarından yararlanarak bundan faydalanmakta hızlıdır.
Kimlik avı dolandırıcılıklarından şu şekilde kaçının:
Gönderenin doğrulanması.
Size ulaşan e-postaya veya iletişim numarasına bakın. Kişi veya şirketle başka meşru yazışmalarınız var mı? Özellikle hızlı hareket etmeniz ve daha önce hiç ödemek zorunda kalmadığınız bir ücreti ödemeniz konusunda baskı altındaysanız, mesajdaki şüpheli bağlantılara karşı da dikkatli olun.
Kötü niyetli aktörler numaraları yanıltma konusunda fazlasıyla yeteneklidir; temel olarak gerçek bir şirketten geliyormuş gibi görünen mesajlar gönderebilirler. En azından ilk bakışta meşru e-posta adresine çok benzeyen bir e-posta adresi kullanıyor olabilirler.
Aldığınız herhangi bir mesaj, e-posta veya çağrı hakkında şüpheniz varsa ilgili kişiyle (veya şirketle) doğrudan iletişime geçin.
Duygusal tepkilere karşı dikkatli olmak.
Kimlik avı dolandırıcılıkları sosyal mühendisliğe dayanır ve kötü niyetli aktörler aceleci ve endişeli hissetmenizi isterler ve bunu genellikle bir ücret ödemek veya dolandırıcılık faaliyetlerini önlemek için sınırlı bir süreniz olduğunu ima ederek başarırlar. Sonuçta panikliyorsanız mantıklı düşünmüyorsunuz demektir.
Bir adım geri atın, derin bir nefes alın ve mesajı eleştirel bir gözle okuyun. Sizi hızlı bir şekilde bir şeyler yapmaya mı itiyor? Bu bir bağlantıya tıklamak veya kişisel bilgilerinizi paylaşmak olabilir. Unutmayın, şirketler asla sizden finansal bilgilerinizi paylaşmanızı veya durup dururken onlara para göndermenizi istemeyecektir.
Verileriniz kontrol ediliyor.
Verileriniz bir sızıntıya veya ihlale karışmışsa bir dolandırıcılığın kurbanı olma olasılığınız daha yüksektir. Bunun nedeni, bilgisayar korsanlarının düzenli olarak karanlık ağdan sızdırılan iletişim bilgilerini toplu olarak satın alması ve bunları toplu halde yeni kurbanları hedeflemek için kullanmasıdır.
Pwned oldum mu e-posta adresinizin ve telefon numaranızın bir sızıntıda görünüp görünmediğini kontrol edebileceğiniz kullanışlı bir sitedir. Ücretsizdir ve hesap güvenliğinizi iki katına çıkarmanız gerekip gerekmediği konusunda size çok önemli bir bilgi verir.
Dropshipping dolandırıcılıklarından nasıl kaçınılır?
Sezon geldi ve çoğumuz hediye ilhamı almak için sosyal medyaya yöneliyoruz. Ancak dolandırıcılar sahte ürünlerle bizi baştan çıkarmak için ellerinden geleni yaptıklarından bu riskli bir iştir. Bazıları ürün görselleri oluşturmak ve Temu veya Alibaba gibi web sitelerinden ucuz, seri üretilen ürünleri göndermek için üretken yapay zekayı kullanıyor.
Dropshipping (yani tedarikçinin fiziksel olarak stok tutmaması ve bunun yerine müşterilere başka yerden tedarik edilen ürünleri göndermesi) meşru bir iş modeli olsa da, müşteriler gerçek olamayacak kadar iyi olan anlaşmalara kapılmış durumda. Sahte görsellerin yanı sıra dolandırıcılar, belirli fırsatların yalnızca sınırlı bir süre için geçerli olduğunu iddia ederek fiyatlarını “düşürerek” alıcılara baskı yapmaya çalışıyor.
Dropshipping dolandırıcılıklarından şu şekilde kaçının:
Ürün görselini Google’da aratıyorum.
Çeşitli sitelerde ve satıcılarda tonlarca farklı liste olup olmadığına ve çok büyük bir fiyat farkı olup olmadığına bakın. Eğer öyleyse, fark ettiğiniz anlaşmanın bir stoksuz satış dolandırıcılığı olma ihtimali yüksektir.
Satıcıyı araştırın.
Bir satıcı veya şirket meşruysa bir iş adresine ve bir LinkedIn profiline sahip olacaktır. Ancak dropshipping dolandırıcıları bunu yapmayacak. Bu anlaşmayı yapmadan önce satıcının profil sayfasına veya şirketin ana sayfasına bir göz atın.
Değerlendirmeleri okuyun.
Ne yazık ki insanlar satın aldıkları ürünleri yalnızca mutsuz olduklarında gözden geçirme eğiliminde oluyorlar. Ancak bu incelemeler size yardımcı olabilir, özellikle de ürünün kalitesizliğinden şikayet ediyorlarsa. Hatta aldıkları ürünün ilan görseline hiç benzemediğini bile size bildirebilirler.
Öte yandan, çok sayıda kısa, spesifik olmayan (ancak parlak) inceleme varsa, bu, satıcının sıralamasını yapay olarak şişirmek için botların kullanıldığına dair bir işarettir. Şüphe duyduğunuzda, gerçek ürünün görsellerinin eklendiği incelemelere bakın.
Zehirli Google reklamlarından nasıl kaçınılır?
Hepimiz iyi pazarlıkları severiz; özellikle de çoğumuzun alışveriş yapacak uzun bir aile ve arkadaş listesine sahip olduğu tatillerde. Google’ın reklamları burada en iyi fırsatları göstererek ve genel alışveriş deneyimini kolaylaştırarak büyük bir yardımcı olabilir, ancak bilgisayar korsanları bu reklamları “zehirleyebilir” ve onları tamamen tehlikeli hale getirebilir.
Siber suçlular, potansiyel müşterileri bağlantıyı takip etmeleri ve hassas bilgilerini vermeleri için kandırmak amacıyla meşru şirketlerin sahip olduğu reklamları ve web sitelerini tercih ediyor. Bu bilgisayar korsanları, getirilerini en üst düzeye çıkarmak için en tanınmış ve güvenilir markaları hedef alacak.
Bu dolandırıcılıkların başarısı, Google sonuçlar sayfasının üst kısmındaki sonuçların meşru olduğunu varsayma eğiliminde olmamıza ve çoğu kişinin bağlantıyı takip etmeden önce iki kez kontrol etmeyeceği gerçeğine bağlıdır. Sahte siteler genellikle meşru sitelere benzeyecek şekilde tasarlandığından fark edilmeleri daha da zorlaşır.
Zehirli Google reklamlarından şu şekilde kaçının:
URL kontrol ediliyor.
Sahte siteleri tespit etmek oldukça zordur, ancak URL’nin daha yakından incelenmesi tehlike işaretlerini ortaya çıkarabilir. Şirket adının yanlış yazılıp yazılmadığını, etki alanında fazladan numaralar bulunup bulunmadığını veya alışılmadık bir sonek içerip içermediğini (örn. “.com” yerine “.org”) kontrol edin. Ayrıca sitenin güvenliğini de onaylamanız gerekir; URL’si HTTP ile değil, HTTPS ile başlamalıdır.
Sponsorlu arama sonuçlarının ötesine geçme.
Aceleniz olabilir, ancak güvenilir olma olasılığı daha yüksek olan organik bağlantıları bulmak için sonuçlar sayfasını aşağı kaydırmak için fazladan birkaç saniye ayırmanız faydalı olacaktır.
Bir antivirüs kullanın.
Piyasadaki en iyi antivirüs ürünlerinden birini kullanarak kendinizle tehlikeli siteler arasına ekstra bir koruma katmanı eklersiniz. Kötü amaçlı bir bağlantıya tıklarsanız, virüsten koruma programınız kötü amaçlı yazılımların izini sürmesine yardımcı olabilir ve bilgisayar korsanlarının verilerinizi ele geçirmesini engelleyebilir.
VPN hizmetlerini yasal eğlence amaçlı kullanımlar bağlamında test ediyor ve inceliyoruz. Örneğin: 1. Başka bir ülkeden bir hizmete erişim (ilgili hizmetin şart ve koşullarına tabidir). 2. Çevrimiçi güvenliğinizi korumak ve yurt dışındayken çevrimiçi gizliliğinizi güçlendirmek. VPN hizmetlerinin yasadışı veya kötü niyetli kullanımını desteklemiyoruz veya göz yummuyoruz. Korsan içeriğin ücretli olarak kullanılması Future Publishing tarafından onaylanmaz veya onaylanmaz.