Black Friday İndirimlerinde Sahte Alışveriş Sitelerine Dikkat
Kasım ayının gelişiyle birlikte "Black Friday", "Efsane Cuma" gibi indirim dönemleri, çevrimiçi alışverişte rekor hacimler yaratırken siber dolandırıcılar için de en gözde dönemlerden biri haline geliyor. Yılın bu en yoğun alışveriş döneminde, popüler e-ticaret sitelerinin ve markaların adı kullanılarak "inanılmaz fırsat" veya "stoklar tükeniyor" temalı sahte e-postalar ve sosyal medya reklamlarıyla kullanıcılar hedef alınıyor. Bu yöntemlerle kullanıcıların kredi kartı ve kişisel bilgileri ele geçiriliyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları yalnızca bildikleri ve güvendikleri e-ticaret platformları ile resmi marka sitelerinden alışveriş yapmaları konusunda uyarıyor ve cazip görünen her bağlantıya tıklamamaları gerektiğinin altını çiziyor.
Alışveriş çılgınlığının yaşandığı Black Friday dönemini fırsat bilen dolandırıcılar, tüketicilerin "fırsatı kaçırma" psikolojisinden faydalanarak kullanıcıları ağına düşürmeyi amaçlıyor. Özellikle tanınmış markaların logoları ve kurumsal kimlikleri taklit edilerek gönderilen sahte e-postalarda ve sosyal medya reklamlarında, "Sınırlı stok!", "Sadece size özel %90 indirim!" gibi ifadelerle kullanıcıların düşünmeden hızlı aksiyon almaları hedefleniyor. Bu mesajlarla kullanıcılar, gerçeğinden ayırt edilmesi çok zor olan sahte (klon) alışveriş sitelerine yönlendirilerek kredi kartı bilgileri, ev adresleri gibi kritik veriler talep edilerek ele geçiriliyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, dolandırıcıların özellikle profesyonel tasarım, gerçekçi indirim oranları ve zaman baskısı kuran ifadelerle kullanıcıların doğru ile sahteyi ayırt etmesini zorlaştırdığına dikkat çekiyor. Ayrıca, bu dönemde gelen "kargo takip" veya "sipariş onayı" görünümlü e-postaların, doğrudan dolandırıcılık bağlantıları içerebiliyor.
"Resmi Site" Görünümlü Tuzaklara Dikkat!
Dolandırıcılar, özellikle büyük e-ticaret platformlarının ve popüler markaların isimlerini, logolarını ve web sitelerinin adreslerine çok benzer URL’leri (alan adlarını) kullanarak tüketicileri dolandırmayı hedefliyor. Adres çubuğunda küçük harf değişiklikleri gibi veya ".com" yerine ".shop", ".online" gibi farklı uzantılar kullanarak kullanıcıları tuzağa düşüren saldırganlar, kişisel bilgilerin yanı sıra kredi kartı numaralarını ele geçirerek büyük maddi kayıplara sebep olabiliyor. Siber dolandırıcıların özellikle bu dönemde sahte mobil uygulamaları uygulama marketlerine sokmaya çalıştıkları da görülüyor. Bu nedenle kullanıcıların yalnızca güvendikleri, bildikleri sitelerden, resmi mobil uygulamalardan ve adres çubuğunda "https://" (Güvenli Bağlantı) ibaresi bulunan platformlardan işlem yapmaları büyük önem taşıyor.
“Kasım İndirimleri” Dolandırıcılıklarından Nasıl Korunursunuz ?
“Kısa mesajlar, sosyal medya reklamları, sahte internet siteleri ve oltalama (phishing) e-postaları da dahil olmak üzere çeşitli kimlik avı tekniklerini kullanan siber dolandırıcıların hepsi, yılın bu en yoğun alışveriş dönemini manipüle ederek kişisel ve finansal bilgilerinizi çalmaya çalışır.” açıklamasında bulunan Alev Akkoyunlu, dikkat etmeniz gereken diğer noktaları ise şöyle sıralıyor.
1. Bir e-postanın, SMS'in veya internet sitesinin içeriğinde resmi logoların olması, o sitenin veya mesajın meşru olduğu anlamına gelmez. Mutlaka tarayıcının adres çubuğundaki URL'yi (site adresini) kontrol edin.
2. Bir teklif örneğin 40.000 TL'lik bir telefonun 10.000 TL'ye satılması gibi gerçek olamayacak kadar iyiyse, bu muhtemelen bir dolandırıcılık girişimidir.
3. "Siparişiniz kargolandı" veya "Teslimat adresiniz yanlış" gibi e-posta ya da SMS’lerle gelen bağlantılara tanımadığınız veya beklemediğiniz bir gönderi yoksa tıklamayın. İşlemlerinizi daima ilgili firmanın resmî sitesine girerek yapın.
4. Alışveriş yapacağınız sitenin 3D Secure (güvenli ödeme) seçeneği sunduğundan emin olun. Asla bir satıcıya "indirim" karşılığında doğrudan IBAN üzerinden (EFT/Havale) kapora veya ürün bedeli göndermeyin.
5. Mümkün olan her yerde sanal kart kullanmayı tercih edin. Sanal kartlar, yalnızca o alışveriş için belirlediğiniz limitlerle işlem yapmanızı sağlar. Sonrasında kolayca kapatılabilen veya tek kullanımlık olan bu kartlar, olası bir veri sızıntısında finansal riskinizi minimuma indirir.
6. Bu tür saldırılardan ve klon sitelerden korunmak istiyorsanız, tüm cihazlarınızda (telefon, tablet ve bilgisayar) sizi kimlik avı, dolandırıcılık ve kötü amaçlı yazılımlardan koruyabilecek gelişmiş bir güvenlik çözümü kullanın.
7. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. Tek seferde Windows, Mac OS ve Android cihazlarını koruyan Bitdefender Total Security, çok katmanlı korumasıyla gelişmiş kötü amaçlı yazılımları durdurmak için rakipsiz bir tehdit algılama sunuyor. Çevrimiçi alışveriş yaparken ödemeleri koruma altına alan Bitdefender Total Security, sistem performansını düşürmeden şifre veya kredi kartı bilgileri gibi finansal verileri çalmak isteyen web sitelerini tespit ederek engelliyor.
