Dolandırıcıların Avengers: Endgame indirme tuzağı

Mayıs 2, 2019

Bir filmin gösterime girmesiyle, internet üzerinden yayın yapan hizmetlere gelmesi arasında her zaman belirli bir süre geçer. Filmlerin, dijital platformlara sunulması aylar sürebilir: Sinemadaki gişesi ne kadar iyiyse gecikme de o kadar uzun olur. Çünkü prodüksiyon şirketleri, film sinemada izlendiğinde evde izlenmesine kıyasla daha fazla para kazanır.

Ancak birçok insan, gişe rekortmeni yeni filmler çıkar çıkmaz ya da daha çıkmadan bu filmleri aramaya başlar. Elbette, yasal video hizmetleri bu filmleri sunamaz. Ancak dolandırıcılar sunabilir. En azından sizi, sunabileceklerine ikna etmeye çalışırlar. Bu dolandırıcılığın en yeni örneği, kısa süre önce gösterime giren ve oldukça popüler olan Avengers: Endgame filminde yaşandı.

Avengers: Endgame filmini indir? Bu tuzağa düşmeyin.

Her şey filmi internette aratmanızla başlıyor. Sonuçlarda kullanıcıya Avengers: Endgame filminin tamamını indirme ya da internetten izleme vaadi sunan bir web sitesi bulunuyor.

Film, sorunsuz bir şekilde başlıyor. Ancak video başladıktan sonra kullanıcıdan bir hesap oluşturması isteniyor.

Hesap açmak ücretsiz ama e-posta adresinizi girmeniz ve bir parola oluşturmanız gerekiyor.

Fakat kullanıcı, Devam Et seçeneğine tıkladıktan sonra hesap oluşturmanın da yeterli olmadığını görüyor. Bir de hesabın doğrulanması gerekiyor. Bunun için kullanıcıdan fatura bilgileri ve kartın arka kısmında yer alan CVC kodu dahil olmak üzere kredi kartı bilgileri isteniyor.

Web sitesinin iddiasına göre bu bilgiler, yalnızca kullanıcının, web sitesinin bu içeriği “dağıtma izninin” olduğu bir ülkede yaşadığını doğrulamak için kullanılacak. Bunun için kullanıcıdan herhangi bir ücret alınmayacağı da belirtiliyor.

Tabii ki, ortada film falan yok. Dolandırıcıların gösterdiği orijinal içeriğin birkaç saniyesi, film fragmanından alınmış. Kullanıcının sağladığı bilgiler de dolandırıcıların eline geçmiş oluyor.

Bu tür web sitelerinde hesap oluşturmak neden tehlikeli?

Ziyaretçilerin birçoğu, kredi kartı bilgileri istendikten sonra siteden çıkar. Ancak e-posta adresini ve parolalarını ele geçiren dolandırıcılar istediklerini çoktan elde etmiş olurlar.

Bildiğiniz gibi çoğu insan, farklı hesapları için aynı parolayı kullanır. Hatta neredeyse herkes. Dolayısıyla bu web sitesinde dolandırıcıların topladıkları bazı e-posta ve parola çiftleri çevrimiçi mağazalar, oyun ve video hizmetleri, e-posta hesapları ve sosyal medya gibi aklınıza gelebilecek her türlü sitenin giriş bilgileriyle eşleşecektir.

Bu hesaplar da internet dolandırıcıları için oldukça değerlidir. Para ya da değerli dijital verileri çalmak, çalınan paraları ve nesneleri aklamak ya da en azından spam mailler göndermek için kullanılabilir.

Bu tür internet dolandırıcılıklarından nasıl kaçınabilirsiniz?

  • İnternette bulduğunuz her şeye şüpheci yaklaşın. Arama motorları, arama sonuçlarını temiz tutmak için çok çaba gösterse de her şeyi filtreleyemezler.
  • Güvenliğinden emin olamayacağınız bir web sitesine başta kredi kartınız olmak üzere hiçbir bilginizi girmeyin.
  • Aynı parolaları kullanmaktan kaçının. Bunun yerine bir parola yönetici kullanın.
  • İnternetteki dolandırıcılık ve kimlik avı saldırılarından koruma özelliğine sahip güvenilir bir antivirüs yazılımı kullanın.