Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.
Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketler için ücretsiz hediye kartı seçeneği sunan websiteleri uzun süredir bulunuyor. Örneğin, Tokenfire ve Swagbucks gibi yasal uygulamalar, markalardan kart kodları satın alıp ardından bunları müşterilerine belirli faaliyetlerin karşılığında ödül olarak veriyor. Suçluların bu tür websitelerinin yakaladığı popülerliği fark ettiği ve kullanıcıları basit bir algoritmayla kandırmaya karar verdiği görülüyor.
Sahte sitelerde kodu alabilmeleri için, kullanıcılardan arzu ettikleri hediye kartını seçmeleri isteniyor. Sonrasında dolandırıcılık mekanizması harekete geçiyor. Oluşturulan kodu almak için kullanıcının bir robot olmadığını kanıtlaması gerekiyor. Kullanıcı bunu yapmak için belirtilen bağlantıya gidip çeşitli görevleri yapmak zorunda kalıyor. Görevlerin sayısı ve türü kullanıcının yönlendirildiği ortak ağ tarafından belirleniyor. Örneğin, kullanıcılardan bir form doldurması, telefon numarası veya e-posta adresi bırakması, ücretli bir SMS servisine üye olması, reklam yazılımı yüklemesi gibi şeyler istenebiliyor.
Sonuçta ise kurbanlar ya bitmek bilmeyen görevleri yapmaktan vazgeçiyor ya da hiçbir işe yaramayan kodu alıyor. Suçlular bu yöntemle, istenilen bir bağlantıya tıklama başına birkaç sentten, doldurulan her form veya ücretli servislere katılan her üye için onlarca dolara kadar değişen gelirler elde ediyor. Suçlular böylece hiçbir şey yapmadan, yalnızca kullanıcıların üçüncü taraf ortaklarının websitelerindeki faaliyetleri üzerinden para kazanmış oluyor. Üçüncü taraf ortaklar ise daha sonra farklı amaçlar için kullanabilecekleri kişisel verilere erişiyor.
Kaspersky Lab Web İçerik Analisti Lyubov Nikolenko, “Bu yeni dolandırıcılık yöntemlerinin başarısının ardında, suçluların kullanıcıların ücretsiz bir şey alma isteğinden yararlanması yatıyor. Kullanıcılar en iyi ihtimalle işe yaramaz görevleri yaparken saatlerini harcıyor, en kötü ihtimalle ise karşılığında hiçbir şey almadan para kaybediyor. Ücretsiz hediye kartı almak istiyorsanız bunu yasal ve güvenilir sitelerden elde etmeye çalışmalısınız.” diyor.
Siber suçluların dolandırıcılık tuzaklarına düşmekten ve kişisel verilerinizi kaybetmekten kaçınmak için, Kaspersky Lab araştırmacıları şu basit kuralları uygulamanızı öneriyor:
Ücretsiz yemek diye bir şey olmadığını aklınızdan çıkarmayın ve aşırı çekici gelen tekliflere her zaman şüpheyle yaklaşın.
Bir websitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor.
Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
Şüpheli bağlantıları arkadaşlarınızla paylaşmayın.
Şirketin gerçekten hediye kodu dağıtıp dağıtmadığını kontrol edin. Ayrıca sitenin resmi iş ortağı olup olmadığına da bakın. Bunun için şirketin resmi sitesindeki resmi destek servisiyle irtibata geçin.
Sahte hediye kartı sitelerini engelleyen Kaspersky Total Security gibi, spam ve kimlik avı saldırılarını tespit etmek ve durdurmak için davranış tabanlı kimlik avı önleme teknolojilerine sahip sağlam bir güvenlik çözümü kullanın.
Hediye kartı dolandırıcılığı mekanizması hakkında daha fazla bilgi edinmek için Securelist.com adresindeki blog yazımızı okuyabilirsiniz. /EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.