Her yıl bu zamanlarda insanlar Noel ve Yeni Yıl kutlamalarına hazırlanırken dolandırıcılıklar hızla artmaya başlıyor. Check Point’e göre IoT cihazlarının gelişiyle birlikte, karaoke makinelerinden elektrikli süpürge ve kahve makinesi gibi bağlantılı ev aletlerine, cep telefonlarımızdaki dijital cüzdanlara kadar bu IoT cihazlarında gördüğümüz zayıf güvenlik sistemleri nedeniyle siber suçlar katlanarak arttı. yeni ve geliştirilmiş tabletler ve hatta çocuklar için akıllı oyuncaklar.
Yakın tarihli bir sektör araştırmasına göre Check Point, Hintlilerin bayram sezonunda hem ihtiyatlı hem de risk alma eğilimleri sergilediğini, yüzde 88’inin satın alma işlemi yapmadan önce çevrimiçi satıcı puanlarını kontrol ettiğini, ancak yüzde 19’unun şüpheli bir yerden satın almaya istekli olduğunu itiraf ettiğini söylüyor. Web sitesi, Hindistan’da tatil alışverişi dolandırıcılığı nedeniyle kaybedilen ortalama miktarın 20.000 Rs’nin üzerinde olmasına neden oldu.
Check Point, 10 yaygın tatil dolandırıcılığı türünü ve bunlardan kaçınmaya yönelik ipuçlarını paylaştı:
1. Yanıltıcı sosyal medya reklamları: Bu reklamlar, kullanıcıları, kredi kartı bilgilerini ve kişisel bilgilerini çalan sahte çevrimiçi mağazalara yönlendirir. Bu tür planların tuzağına düşmek parasal kayıplara ve kimlik hırsızlığına neden olabilir.
Nasıl kaçınılır: Sosyal medya reklamları ve sahte çevrimiçi mağazaları içeren dolandırıcılıklara karşı korunmak için belirli bir mağazayı araştırın (saygın kaynaklardan müşteri incelemeleri, derecelendirmeler ve referanslar arayın), gerçek olamayacak kadar iyi görünen anlaşmalara şüpheyle yaklaşın, güvenlik yazılımı yükleyin cihazları korumak ve yetkisiz işlemlere karşı mali tabloları izlemek, şüpheli işlemleri derhal bildirmek.
2. Teslimat dolandırıcılıkları: Bu sahte mesajlar, sipariş ettiğiniz ürünün kargoya verilmesinde gecikme yaşanacağını söyler veya paket teslimatı için gerekli olduğu bahanesiyle ödeme ücreti talep ederler.
Nasıl kaçınılır: Sahte teslimat bildirimlerini içeren dolandırıcılıkların kurbanı olmaktan kaçınmak için mesajın kaynağını doğrulayın (metin mesajını gönderenin meşruluğunu onaylayın). Bir bildirimde yer alan bağlantılara tıklamak yerine, teslimat hizmetinin resmi web sitesini ziyaret edin ve doğru ve güncel bilgilere erişmek için takip numarasını girin. Ayrıca, paketinizin durumunu doğrulamak için her zaman bir teslimat şirketiyle resmi iletişim bilgilerini kullanarak doğrudan iletişime geçebilirsiniz.
3. Sahte hayır kurumları: Dolandırıcıların kişisel bilgileri kâr etmek veya çalmak için sahte hayır kurumları kurduğu bilinmektedir. Bu sahte yardım kuruluşlarından bazıları GoFundMe’de gözlemlendi.
Nasıl kaçınılır: Bu tür dolandırıcılıklardan kaçınmak için, hayır kurumunun web sitesini araştırarak hayır kurumunun meşruiyetini doğrulayın. Kitlesel fonlama kampanyaları için, amacın ve organizatörün gerçekliğini doğrulayın, kampanyanın amacı, fonların nasıl kullanılacağı gibi ayrıntıları arayın ve organizatörün güvenilirliği hakkında bir fikir edinip edinemeyeceğinizi görün.
4. Uçak biletleri veya az bulunan eşyalarla ilgili sahte teklifler: Çok sayıda dolandırıcılık, seyahatle ilgili satın alımlardaki tatil artışına odaklanıyor veya aranan ürünlere olan talebi istismar ederek insanları yanlışlıkla sahte bilet veya ürünler satın almaya teşvik ediyor.
Nasıl kaçınılır: Bir satın alma işlemi yapmadan önce satıcıyı ve/veya web sitesini araştırın, anlaşma gerçek olamayacak kadar iyi görünüyorsa dikkatli olun (özellikle bulunması zor ürünler için gerçekçi olmayan fiyatlar bir dolandırıcılık belirtisi olabilir), emin olun Web sitesinin güvenli bir bağlantıya (HTTP değil, HTTPS) sahip olduğundan emin olun, anlaşmanın hüküm ve koşullarını dikkatlice okuyun ve içgüdülerinize güvenin.
5. Kimlik avı dolandırıcılıkları: Saygın markaların e-postalarını taklit eden kimlik avı e-postalarına dikkat edin. Dolandırıcılar bazen tanıdık şirketlerin (Amazon, Walmart…vb.) temsilcileri gibi görünmeye çalışırlar. Bu aldatıcı e-postalar, şifreleri, kişisel verileri ve finansal bilgileri yasadışı bir şekilde elde etmek için sosyal mühendislik taktiklerini kullanıyor.
Nasıl kaçınılır: Gönderen bilgilerinin gözden geçirilmesi, istenmeyen iletişimlere karşı şüpheci olunması ve şüpheli bağlantılardan kaçınılması gibi önlemler yardımcı olabilir. Resmi bir şirketin web sitesini ziyaret ederek hediyeleri veya promosyonları doğrulayın. Kimlik avı girişimlerine karşı korumayı geliştirmek için saygın güvenlik yazılımlarını yükleyin ve düzenli olarak güncelleyin.
6. İş dolandırıcılıkları: İş dolandırıcılıkları yıl boyunca artan bir endişe kaynağı olsa da, genellikle tatillerde ekstra gelir elde etmek isteyen bireyleri hedef alır. Sahte iş ilanları minimum çabayla önemli miktarda kazanç vaat edebilir. Dolandırıcılar genellikle işe alım süreci kisvesi altında kişisel bilgileri çalmayı hedefler. Ya da insanları kandırarak ‘tedarik ve eğitim’ karşılığında para göndermeye çalışıyorlar.
Hindistan’da, sohbet tabanlı bir doğrudan işe alım platformu olan Hirect’e göre, iş arayanların yaklaşık yüzde 56’sının iş arama süreçleri sırasında dolandırıcılıkla karşılaştığı ve dolandırıcılıklara ve hileli iş tekliflerine en çok 20-29 yaşları arasındaki Y kuşağının maruz kaldığı bildirildi. .
Nasıl kaçınılır: İş dolandırıcılıklarından kaçınmak için, gerçekçi olmayan bir ücret yapısı görülüyorsa insanların dikkatli olması gerekir. Ayrıca bireyler, örgütün resmi ayrıntılarını kontrol ederek örgütün meşruiyetini teyit ettiğinden emin olmalıdır. Meşru şirketler çevrimiçi olarak şeffaf ve kolayca doğrulanabilir bilgiler sağlar.
Ayrıca, dürüst işverenler profesyonel bir çevrimiçi varlık sürdürdüğü için genel bir e-posta adresi iş dolandırıcılığına işaret edebilir. Bir iş, malzeme veya eğitim için ödeme gerektiriyorsa, bundan kaçınmak en iyisidir. Şüphe veya endişe uyandıran herhangi bir iş fırsatına devam etmeyin.
7. ‘Büyükanne ve büyükbaba dolandırıcılıkları’: Bunlar ağırlıklı olarak yaşlı vatandaşları hedef alıyor ve sıkıntılı bir torunun taklidini içeriyor. ‘Torun’ genellikle para ister. 2022’de yaklaşık 400 yaşlı vatandaş büyükanne ve büyükbaba dolandırıcılığının kurbanı oldu ve bu da 4 milyon doların üzerinde kayba yol açtı.
Nasıl kaçınılır: Kıdemli akrabaları olan kişiler onları bu dolandırıcılık konusunda uyarabilir. Yaşlılar, özellikle banka havalesi veya hediye kartı içeriyorsa, acil mali yardım taleplerini sorgulamalıdır. Şüphe durumunda, şüpheli mesajları alan kişilerin, bilinen ve güvenilir telefon numaralarını kullanarak, görünen durumu açıklamak için diğer aile üyeleriyle doğrudan iletişime geçmeleri teşvik edilmektedir.
8. Halka açık Wi-Fi üzerinden hackleme: Havaalanları, oteller, kafeler ve diğer uğrak yerler halka açık ücretsiz Wi-Fi sunsa da, bu ağların kolayca hacklenebileceği biliniyor. Dolandırıcılar, verilere müdahale etmek için ortadaki adam (MiTM) olarak bilinen bir yöntemden yararlanır.
Nasıl kaçınılır: Dışarıdayken çevrimiçi alışveriş yapma isteğinden kaçınarak kredi kartı numaralarınızı, şifrelerinizi ve kişisel bilgilerinizi gizli tutun. Yalnızca güvenli ve emniyetli ağlardan alışveriş yapın. Ev ağınızın güvenliği konusunda endişeleriniz varsa, internet bağlantınızı şifreleyebilen ve verilerinizi müdahaleye karşı koruyabilen bir VPN kullanmayı düşünün.
Dışarıdayken bir işlem gerçekleştiriyorsanız, hücresel bağlantıların daha güvenli olduğu düşünüldüğünden, işlem için halka açık Wi-Fi yerine hücresel veri ağınızı kullanmak isteyebilirsiniz.
9. Bağlantılı Nesnelerin İnterneti ve mobil eğlence riskleri: Önünüzde yedi saatlik bir uçuş ve iki saatlik bir bekleme süresi varsa, bir mobil oyun zamanın hızlı geçmesini sağlayabilir. Ancak mobil oyun seçerken dikkatli olun; bazıları cihazın güvenliğini tehlikeye atabilir. Bir IoT cihazı kullanırken güvenliği artırmak için daha güçlü güvenlik önlemleri alın. Örneğin akıllı oyuncaklarla siber suçlular çocukları dinleyebilir, web kameraları siz kıyafet değiştirirken sizi kaydedebilir ve sesli asistanlar evinizi gözetleyebilir.
Nasıl kaçınılır: Herhangi bir uygulamayı indirmeden önce, uygulama hakkında bilgi toplamak için hızlı bir çevrimiçi arama yapın. İstediği izinleri titizlikle inceleyin. Meşru bir oyunun, kısa mesaj gönderme veya üçüncü taraflarla bilgi paylaşma izni gerektirmemesi gerektiğini unutmayın. IoT cihazlarınızı daha fazla korumak için, her şeyi kutudan çıktığı gibi güvenli hale getirin, güçlü şifreler ve MFA’lar (çok faktörlü kimlik doğrulama) kullandığınızdan emin olun, güvenlik duvarları kurun ve cihazları güncelleyin, kullanılmayan diğer IoT cihazlarını ortadan kaldırın ve mümkün olduğunda bir VPN kullanın. Çocuğunuz yeni bir cihaz alırsa, onu yararları ve riskleri konusunda dikkatli bir şekilde eğittiğinizden ve cihazın güvenliğini sağlamalarına yardımcı olduğunuzdan, çevrimiçi ortamda hangi tehditlerin gizlendiğini ve bir saldırı durumunda nasıl tepki verileceğini anlamalarına yardımcı olduğunuzdan emin olun.
10. İş e-postası ihlali (BEC) dolandırıcılıkları: Dolandırıcılar, e-posta ve kısa mesaj yoluyla şirket yöneticilerinin kimliğine bürünür. Bu dolandırıcılıklar her yıl milyarlarca dolarlık kayıplara neden oluyor. Aciliyet ve otoriteyi istismar ederek bireyleri tatil partileri gibi etkinlikler için fatura ödemeye veya sahte fatura taleplerine yanıt vermeye ikna etmeye çalışıyorlar.
Nasıl kaçınılır: Bir BEC dolandırıcılığıyla karşılaşmış olabileceğinizi düşünüyorsanız, tehlike işaretlerini kontrol edin, gönderenin e-posta adresine tekrar bakın ve talepleri yöneticilerle onaylayın (ayrı ve doğrulanmış iletişim kanalları aracılığıyla). Ayrıca yazılımları, işletim sistemlerini ve güvenlik sistemlerini güncel tutun. Şüpheli BEC dolandırıcılıklarını BT departmanınıza veya diğer ilgili kişilere bildirin.
FacebookheyecanLinkedIn
makalenin sonu