Bayramtatili yaklaşıyor. Ailelerini ziyaret etmek veya sadece iyi bir tatil yapmakisteyen herkes uçak ya da otobüs biletlerine akın ediyor. Bilet fiyatlarının bugibi dönemlerde artması nedeniyle insanlar doğal olarak en uygun fiyatı bulmayaçalışıyor. Ancak, siz en uygun fiyatı ararken, dolandırıcılar da saldırmak içinfırsat kolluyor. Kaspersky Lab araştırmacıları, dolandırıcıların kimlik avısaldırıları için en çok WhatsApp ve Facebook gibi platformlar üzerinden gönderilensahte ödül iletilerini kullandığını belirtiyor. Bazı hava yolu ve seyahatşirketleri bilet çekilişleri düzenliyor. Bu da sahte iletilerin gerçek olarakalgılanma olasılığını artırıyor. Kaspersky Lab, kullanıcıları gelen mesajlaradaha fazla dikkat etmeleri yönünde uyarıyor.
Butür kimlik avı saldırıları genellikle şu şekilde gerçekleşiyor: Kurbana;ücretsiz bilet, yiyecek, hediye gibi şeyler vaat edilen bir sahte “ödül”bağlantısı gönderiliyor. Belirtilen ödülleri almak için bu bağlantıyatıklandığında, kullanıcının şirket hakkında üç basit soruyu cevaplamasıisteniyor. Kullanıcıya bu şirketle daha önce seyahat edip etmedikleri, hizmetseviyesinden ne kadar memnun oldukları ve bu şirketi arkadaşlarına veailelerine tavsiye edip etmeyecekleri soruluyor. Kısa ankettamamlandıktan sonra, bağlantının WhatsApp listesindeki üç kişiyle paylaşılmasıisteniyor. Sayfadaki sahte yorumlar da olayın gerçekçi görünmesine katkısağlıyor. Mesajın bu üç kişiye gönderilmesinin ardından, kandırılan kullanıcı “değerlibir ödülün” yer aldığı diğer bir ankete, bir teşebbüsüneveya bir zararlı yazılıma yönlendiriliyor.
Bu türmesajlar çok sayıda hava yolu ve seyahat şirketi adına (elbette bunlarınbilgisi olmadan) gönderiliyor. Anlık mesajlaşma uygulamalarını ve sosyal medyaağlarını kullananlar, WhatsApp ve Facebook üzerinden bu mesajları göndermeye vepaylaşmaya devam ediyor.
Bayramtatilinizi mahvedecek bu tür kimlik avı saldırılarından kaçınmak için KasperskyLab araştırmacıları şu basit kuralları takip etmenizi öneriyor:
İnternetüzerinde cömert tekliflerle karşılaştığınızda bunlara şüpheyle yaklaşın.
Teklifgerçek gibi görünüyorsa promosyonun koşullarını teyit etmek için şirketleirtibata geçin. Yalnızca şirket her şeyi doğrudan kabul ettiği takdirdebağlantılara tıklayın veya kişisel bilgilerinizi girin.
Doğrulanmamışbilgileri arkadaşlarınızla ve tanıdıklarınızla paylaşmayın.
Kimlikavı saldırılarına karşı koruma sağlayan sağlam bir güvenlik çözümü kullanın. Butür çözümler sahte sitelere geçişi engeller ve siber suçluların değerlibilgilerinizi çalmasının önüne geçer.
Ücretsizyemek tekliflerinin en az %99’unun sahte olduğunu asla unutmayın. Makul sayıdauygun ödüllerin verildiği bazı istisnalar da elbette bulunuyor. Ancak durupdururken biri size lüks bir otomobil teklif ettiğinde veya binlerce uçak biletialabileceğinizi söylediğinde, buna inanmanız için hiçbir neden yok. Kazanmanıntek yolu bunlara hiç katılmamaktır.
Kişiselverilerinizi girdiğiniz web sitelerinin URL adreslerine özellikle dikkat edin.Adres gerçekten kredi kart numaranızı girmek istediğiniz web sitesine mi yoksabir kimlik avı sitesine mi ait? Kimlik avı saldırılarını tanıma ve bunlarakarşı kendinizi koruma yolları hakkında daha fazla bilgi için lütfen b blog u yazısınıokuyun.
Bağlantıları rastgele paylaşmayın.Sosyal ağları sorumlu bir şekilde kullanmanınaltın kurallarınıtakip edin. Arkadaşlarınız bu yüzden sizeteşekkür edecek.
