Sahte teknik desteğin riskleri

Mayıs 7, 2019

Büyük firmalar ve bu firmaların müşterileri düzenli olarak online sahtekarların hedefidir. Saldırılar herhangi bir türden ve karmaşıklık seviyesinde olabilir, rastgele şifre avılığından ustalık gerektiren planlara kadar değişkenlik gösterebilir. Yakın zamanlada en sık görülen online dolandırıcılıklardan biri sahte teknik destek olmuştur.

Övgü dolu yazılarla dolu olan sahte teknik destek sitelerine hem belirli bir konuya adanmış forumlarda hem de sosyal ağlarda denk gelinebilir. Sosyal medyada bulunan çok sayıda sahte Kaspersky Lab destek hesaplarından birine denk gelmiş bile olabilirsiniz.

Bu profillerin tamamında ortak olan bir şey var: Firma ürünleriyle ilgili herhangi bir konuda, özellikle eğitim görmüş, yüksek nitelikli, sözde kullanıcıların sorunlarıyla ilgilenmek için hazır ve nazır olan teknik destek ekibiyle yardım önerdiklerini iddia ederler. Ücretsiz olmadığını söylemeye gerek yok.

Aldatılmış olmak yeterince rahatsız edici ancak bu meselenin sadece yarısı. Daha kötüsüyse, sahte destek hizmetleri kullanıcının sorunlarını “çözme” yöntemidir. İşte virüs taraması için hesap bilgilerinizi girmenizi isteyen örnek bir web sayfası (asla bu bilgileri girmemelisiniz).

%73’e geldiğinde tarama aniden durur (farklı cihazlarda çalıştırılan test her zaman %73’te durduğunu gösteriyor) ve sonrasında “teknik” destek şöyle der: “Güvenliğinizi güncelleyin.” Buradaki hesap açıktır ki, uyarıyı gören kullanıcının bu güncellemeyle ilgili yardı için “teknik desteği” arayacağıdır.

Ne yazık ki arama esnasında kurbandan tam hangi bilgilerin istendiğini bilmemiz mümkün değildir, çünkü siteyi tespit etmemizden çok kısa bir süre sonra İletişim sekmesi altındaki bilgiler aniden ortadan kayboldu. Yani, kurbanın bu “yardımın” sonucu olarak ne kaybetmiş olabileceğini sadece tahmin edebiliriz.

Kişisel bilgilerine ek olarak yüzsüzce kullanıcıdan Kaspersky Lab ürün aktivasyon kodunu isteyen bir başka site daha.

Kullanıcı bilgileri girdikten sonra bir hata mesajı çeşitli “sorunlara” işaret eder ve kullanıcıdan bir kez daha telefonla “teknik destek” birimine ulaşması istenir.

Telefon numarası hakkında yapılacak basit bir araştırma bu hizmet hakkında bilmeni gereken her şeyi size verir. Araştırma sonuçlarını incelediğimizde bu numaranın sadece Kaspersky Lab kullanıcılarını değil de diğer firmaların kullanıcılarını da dolandırmak için kullanıldığını bulduk.

Küçük araştırmamız esnasında çok sayıda benzer kaynak bloklandı. Ancak bu tarz sitelerin hepsini kapatmak gerçekleştirilebilir değildir. Bu türden etkinlikler kazançlı olduğu sürece sahte teknik destek siteleri mantar gibi çoğalmaya devam edecektir. Bu türden “destek profesyonellerinden” sakınmanıza yardımcı olmak için bazı basit ipuçları:

  1. Eğer ürünle ilgili sorun ortaya çıkarsa, sadece resmi destek hizmetlerini kullanın. Yalnızca orada uzman yardımı ve sorularınıza cevap bulacaksınız.
  2. Sosyal ağlarda hesapların her zaman resmi olduğunu kontrol edin; doğrulama için hesap isminin yanında bulunan mavi rozeti kontrol edin.
  3. Bir destek web sayfası size tavsiye edildiyse ya da bu web sayfasını online olarak size bulduysanız, biraz araştırma için zaman ayırın. Bazen sadece web sayfasının ismini internette araştırmak yeterli olacaktır.
  4. Web sayfası adresinin kimin adına kaydedildiğini de ayrıca kontrol edebilirsiniz. Eğer adres beklediğiniz saygın bir firmanın yerine bırakın bir kişiyi, meçhul bir teşekkül adına kayıtlıysa, o site kesinlikle sahtedir.
  5. Kaspersky Lab kullanıcıları böylesi kaynaklara karşı korumak için yapabileceği her şeyi yapıyor: Tüm ürünlerimiz, keşfetmiş olduğumuz tüm sahte teknik destek sayfalarını da içeren, olası tehlikeli web sayfalara karşı kendi içinde bir koruma sağlar.