Klarna: Bu hata pahalıya mal olacak

Klarna ve kimlik avı kabusu

Klarna, Ağustos 2023’ten bu yana etkileyici 100.000 yeni ortaklığın keyfini çıkardı. Ancak bu genişlemeyle birlikte, şüphelenmeyen kullanıcıları hedef alan siber suçluların potansiyel kurbanlarının sayısı da artıyor. Şu anda, süresinin dolmak üzere olduğu varsayılan bir otomatik ödeme talimatı konusunda uyarıda bulunan sahte e-postalar dolaşıyor. Bu e-postalar dikkatsiz kullanıcılar için mükemmel bir tuzaktır.

Tipik numara mı? “Yeniden Etkinleştir” düğmesini tıklamanızı isteyen bir e-posta alacaksınız. Bu sizi Klarna’ya değil, Klarna tasarımını kullanan sahte bir web sitesine yönlendiriyor. Daha sonra hassas veriler ve erişim burada sorgulanır; kimlik hırsızlığı ve hesap erişimi konusunda uzmanlaşmış siber suçlular için harika bir hedeftir. Açık bir tavsiye: Bu e-postaları dikkate almayın ve doğrudan spam klasörüne taşıyın.

PayPal kullanıcıları için tehlike

PayPal kullanıcılarının da şu anda özellikle dikkatli olması gerekiyor. “Acil hesap güncellemesi” içeren kimlik avı e-postaları aciliyete dayanır. Siber suçlular, erişimi kaybetme tehdidinde bulunmadan 48 saat önce haber verirler; bu, paniği kışkırtmanın ve kullanıcıları kötü amaçlı bağlantılara tıklamaya teşvik etmenin kanıtlanmış bir yöntemidir. Bu tür e-postaların maskesini kaldırmanın basit bir yolu da mektup numarasıdır: Gönderenin adresine çok dikkat edin.

Geleneksel bankalardaki güvenlik boşlukları

Yerleşik kredi kuruluşları bile kimlik avı saldırılarına karşı bağışık değildir. Şu anda ‘düzelt’ bağlantısına tıklanarak bulunabilecek sözde gerekli telefon güncellemelerinden bahsediliyor. Bu veriler karanlık ağa ulaşabilir ve burada dijital yaşamınıza yönelik yeni bir tehdit boyutu olan saldırılar için kullanılabilir.

Netflix kullanıcıları ateş hattında

Ve evet Netflix kullanıcıları da bu durumdan kurtulmuş değil. Yeni bir kimlik avı e-postası dalgası, ödeme yönteminde bir sorun olduğunu iddia ediyor. İddia edilen sorunların giderilmesi için burada bir bağlantı da sunulmaktadır. Dikkatli olun; bu dolandırıcılık yalnızca finansal verilerinizi değil aynı zamanda hesap giriş bilgilerinizi de hedef alır!

Kimlik avı istatistikleri 2024

Trend açık: Kimlik avı, özellikle geniş bir müşteri portföyüne sahip büyük şirketleri hedef alan siber suçlular için kazançlı bir iş. Almanya’da etkilenen markaların listesi hızla büyüyor ve 2024’te daha da uzayacağı kesin. Etkilenenler şunlardır:

• 1&1
• Amazon
• Booking.com
• Direkt
• Commerzbank
• Consorsbank
• Alman demiryolu
• Alman Bankası
• DHL
• Disney+
• DKB
• Fed Ex
• Hipovereinsbank
• ING
• IONOS
• Klarna
• LBB
• McAfee
• N26
• netflix
• PayPal
• Posta bankası
• Santander
• Şufa
• Tasarruf Bankası
• Targobank
• Telekom
• TF Bankası
• VR tezgahı
• WEB

Kimlik avı nedir?

“Kimlik avı” terimi, akla hemen karanlık bodrumlardaki gizemli bilgisayar korsanlarının görüntülerini getiriyor; ancak gerçek genellikle çok farklıdır. Siber suçluların, bilgilerinizi gönüllü olarak ifşa etmeniz için sizi kandırmak için yalnızca profesyonelce hazırlanmış bir e-postaya ihtiyacı vardır. Yetkilendirme veya hesap doğrulama isteyen bir e-posta alırsanız bağlantıyı dikkatlice kontrol edin. Çoğu zaman bu, tanıdık bir web sitesine değil, hain bir kopyaya yol açar. Burada giriş bilgileriniz ve verileriniz doğrudan dolandırıcıların eline geçiyor.

Kimlik avına karşı kendinizi bu şekilde korursunuz

Verilerinizi korumak için aşağıdaki göstergelere dikkat edin:

• Yanlış yazım veya dilbilgisi
• Kişisel olmayan selamlama veya müşteriyle iletişim eksikliği
• Şifreli dönüş adresleri veya URL’ler

Kendini savunmanın etkili bir yöntemi iki faktörlü kimlik doğrulamadır (2FA). Bu ek güvenlik katmanı yalnızca oturum açma bilgilerinizi değil, aynı zamanda kayıtlı telefon numaranızda yer alan bir doğrulama kodunu da gerektirir. Bu, siber suçluların bankalara veya hizmetlere sızmış olsalar bile hesaplarınıza erişmesini çok daha zorlaştırır.