23 Kasım 2024
  • İzmir20°C

DOLANDIRICILAR SAHTE HEDİYE KARTLARIYLA KİŞİSEL VERİLERİ ELE GEÇİRİYOR

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

19 Temmuz 2018 Perşembe 18:10

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.

Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketler için ücretsiz hediye kartı seçeneği sunan websiteleri uzun süredir bulunuyor. Örneğin, Tokenfire ve Swagbucks gibi yasal uygulamalar, markalardan kart kodları satın alıp ardından bunları müşterilerine belirli faaliyetlerin karşılığında ödül olarak veriyor. Suçluların bu tür websitelerinin yakaladığı popülerliği fark ettiği ve kullanıcıları basit bir algoritmayla kandırmaya karar verdiği görülüyor.

Sahte sitelerde kodu alabilmeleri için, kullanıcılardan arzu ettikleri hediye kartını seçmeleri isteniyor. Sonrasında dolandırıcılık mekanizması harekete geçiyor. Oluşturulan kodu almak için kullanıcının bir robot olmadığını kanıtlaması gerekiyor. Kullanıcı bunu yapmak için belirtilen bağlantıya gidip çeşitli görevleri yapmak zorunda kalıyor. Görevlerin sayısı ve türü kullanıcının yönlendirildiği ortak ağ tarafından belirleniyor. Örneğin, kullanıcılardan bir form doldurması, telefon numarası veya e-posta adresi bırakması, ücretli bir SMS servisine üye olması, reklam yazılımı yüklemesi gibi şeyler istenebiliyor.

Sonuçta ise kurbanlar ya bitmek bilmeyen görevleri yapmaktan vazgeçiyor ya da hiçbir işe yaramayan kodu alıyor. Suçlular bu yöntemle, istenilen bir bağlantıya tıklama başına birkaç sentten, doldurulan her form veya ücretli servislere katılan her üye için onlarca dolara kadar değişen gelirler elde ediyor. Suçlular böylece hiçbir şey yapmadan, yalnızca kullanıcıların üçüncü taraf ortaklarının websitelerindeki faaliyetleri üzerinden para kazanmış oluyor. Üçüncü taraf ortaklar ise daha sonra farklı amaçlar için kullanabilecekleri kişisel verilere erişiyor.

Kaspersky Lab Web İçerik Analisti Lyubov Nikolenko, “Bu yeni dolandırıcılık yöntemlerinin başarısının ardında, suçluların kullanıcıların ücretsiz bir şey alma isteğinden yararlanması yatıyor. Kullanıcılar en iyi ihtimalle işe yaramaz görevleri yaparken saatlerini harcıyor, en kötü ihtimalle ise karşılığında hiçbir şey almadan para kaybediyor. Ücretsiz hediye kartı almak istiyorsanız bunu yasal ve güvenilir sitelerden elde etmeye çalışmalısınız.” diyor.

Siber suçluların dolandırıcılık tuzaklarına düşmekten ve kişisel verilerinizi kaybetmekten kaçınmak için, Kaspersky Lab araştırmacıları şu basit kuralları uygulamanızı öneriyor:
Ücretsiz yemek diye bir şey olmadığını aklınızdan çıkarmayın ve aşırı çekici gelen tekliflere her zaman şüpheyle yaklaşın.
Bir websitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor.
Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
Şüpheli bağlantıları arkadaşlarınızla paylaşmayın.
Şirketin gerçekten hediye kodu dağıtıp dağıtmadığını kontrol edin. Ayrıca sitenin resmi iş ortağı olup olmadığına da bakın. Bunun için şirketin resmi sitesindeki resmi destek servisiyle irtibata geçin.
Sahte hediye kartı sitelerini engelleyen Kaspersky Total Security gibi, spam ve kimlik avı saldırılarını tespit etmek ve durdurmak için davranış tabanlı kimlik avı önleme teknolojilerine sahip sağlam bir güvenlik çözümü kullanın.
Hediye kartı dolandırıcılığı mekanizması hakkında daha fazla bilgi edinmek için Securelist.com adresindeki blog yazımızı okuyabilirsiniz.  /EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ         www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ         www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ        www.aliagaspor.com     

SAZAN MİZAH GAZETESİ       www.yenisazan.com

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER           www.aliagahaber.com

ARASTA HABER           www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET              www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA         www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET             www.egehakimiyet.com

GÜNAYDIN İZMİR             www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com 

Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.