Twitter’da destek dolandırıcılığına kanmayın

Dolandırıcılar Twitter’da markaları temsil ediyormuş gibi yaparak müşterileri kimlik avı sitelerine çekiyor. İşte bundan kaçınmanın yolları.

İnternette kimse kimsenin ne olduğunu bilmiyor. Buna güvenen dolandırıcılar, Twitter’da kendilerini bir sağlayıcının teknik desteği olarak göstererek kullanıcıları finansal bilgilerini vermeye ikna etmeye çalışıyorlar.

Dolandırıcılar Twitter’da destek arayan kişileri nasıl kandırıyor

Bir markayla doğrudan iletişim kurmanın en kolay yolu, sosyal medyada bir gönderi paylaşıp markayı etiketlemek. Bu yöntem özellikle Twitter’da çok sık kullanılıyor. Neredeyse her markanın bir Twitter hesabı ve gönderinizi görüp size yardımcı olmaya çalışarak ya da talebinizi destek uzmanına ileterek size yanıt veren bir sosyal medya temsilcisi var.

Ne var ki, gönderinize yanıt veren kişinin gerçekten markayı temsil edip etmediğini anlamak her zaman kolay değil. Dürüst olalım, pek çok kişi, arkadaşlarından biri değilse sosyal medyada kiminle konuştuğuna çok da dikkat etmiyor. Esas olarak ne okuduklarına bakıyorlar. Dolandırıcılar da tabii ki bir noktada bu durumu kullanarak Twitter’da marka hesaplarını taklit etmeye ve insanları kandırmaya başladı.

Genellikle olay şöyle ilerliyor:

Öncelikle, kullanıcı, markanın kendisiyle iletişime geçmesini bekleyerek Twitter’da bir şikayette bulunuyor.

Ardından, markayı temsil ediyormuş gibi yapan dolandırıcılar bu yoruma cevap veriyor ve kullanıcının kendileriyle konuşmasını sağlamaya çalışıyorlar. Sonrasında ise genelde şunları yapıyorlar:

  1. Ya konuya DM’den devam etmeyi teklif edip mesajlaşma sırasında kullanıcıyı kişisel bilgilerini vermesi için kandırıyorlar,
  2. ya aynı taktiği uygulayabilecekleri, ancak Twitter kurallarına tabi olmayan üçüncü taraf bir platformdan doğrudan mesaj göndermeyi öneriyorlar,
  3. ya da yardım etmeye çalışan rastgele bir kişi gibi davranarak teknik desteğin Twitter’daki soruları pek yanıtlamadığını, markanın teknik desteğinde talep oluşturmak için kullanıcının doldurması gereken bir form olduğunu söylüyorlar. Form, doldurulması zorunlu olan alanlar içeriyor ve bu alanlar hassas veriler talep ediyor.

Kripto para, mevzuat açısından gri bölgede kaldığı (ve kripto alanında büyük paralar döndüğü) için, dolandırıcıların çoğu bununla ilgili servislerin müşterilerini avlamayı tercih ediyor. Bununla birlikte, başka alanlardan markaları da temsil ediyormuş gibi yapabiliyorlar.

Blockchain ve Trustwallet marka hesaplarını taklit etmeye çalışan veya yardımsever kullanıcılarmış gibi yaparak (sahte) destek sitelerine bağlantılar gönderen dolandırıcılar. Ekran görüntüleri: @Malwarehunterteam

 

Twitter’da destek dolandırıcılıklarına kanmamanın yolları

Markalardan destek almak için sosyal ağları kullananlara yönelik bazı tavsiyelerimizi aşağıda bir araya getirdik:

  1. İsmin yazılışını kontrol edin. Bu hesap gerçekten konuşmak istediğiniz markaya mı ait? Markalar genellikle taklitlerden hoşlanmadıkları için kendilerini kopyalayanları Twitter’a bildirirler. Ayrıca resmi destek çalışanları sizinle kendi kişisel hesaplarından konuşmaz. Buna ek olarak, size cevap veren kişinin yalnızca görüntülenen adını değil, Twitter kullanıcı adını da kontrol etmeyi unutmayın. Elon Musk kripto para dolandırıcılığı da dahil birçok dolandırıcılıkta görüntülenen isim doğruyken Twitter kullanıcı adı tamamen fark edilebilir şekilde sahteydi.
  2. Mavi tiki kontrol edin. Büyük markaların resmi hesapları genelde Twitter adlarının yanında mavi tik işaretine sahiptir. Hesabın mavi tikli olmaması, illa ortada bir dolandırıcılık olduğu anlamına gelmez; sadece daha temkinli olun ve başka dolandırıcılık işaretleri olup olmadığına bakın. Resmi hesap mavi tikli olmasa da hesabın kullanıcı adını şirketin internet sitesinden kontrol edebilirsiniz. Bu bilgi genellikle Hakkımızda kısmında yer alır.
  3. DM’den kişisel bilgilerinizi göndermeyin. Özellikle de hesabınıza erişmek için kullanılabilecek bilgileri (hem Twitter’da hem de konuştuğunuz diğer servislerde). Hesap adınızı söyleyebilirsiniz, ancak parolanızı ve parolayı unuttuğunuzda sorulan soruların cevaplarını vermemelisiniz.
  4. Markanın resmi sitesi dışındaki sitelerde hiçbir form doldurmayın. Markalar destek için Google Docs veya benzeri servisler kullanmaz.
  5. Kimlik avını tespit edebilen güvenilir bir güvenlik çözümü kullanın. Güvenlik çözümü, Twitter’da dolandırıcı ile markayı ayırt edemeyecek olsa da dolandırıcıların sizi resmi site yerine bir kimlik avı sitesine yönlendirmesi durumunda sizi uyarır.

Müşterilerini bu tür dolandırıcılardan korumak isteyen bir markaysanız bu blog yazısını okumanızı öneririz.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?