Tatile mi gidiyorsunuz? Aman dolandırıcılara dikkat edin!

2023 yazında tatilcilerin karşılaştığı çevrimiçi tehlikeler.

Yaz sonunda geldi! Bu da tatil sezonunun tüm hızıyla devam ettiği anlamına geliyor. Yazın gelmesiyle birlikte, tatilcilerin yanı sıra turistleri hedef alan dolandırıcılar da sahnede yerlerini aldı. Uzmanlarımız, 2023 tatil sezonunda tatilcilerin karşı karşıya olduğu tehlikeleri inceledi. İşte buldukları.

Booking.com kullanıcılarına yönelik kimlik avı saldırıları

Otel ve daire rezervasyonları için dünyanın en popüler sitelerinden biri olan Booking.com’u taklit eden bir kimlik avı sitesiyle başlayalım. Sahte sitenin amacı, kullanıcı adları ile aynı olan e-posta adreslerini ve bunların “e-posta şifrelerini” toplamaktı. Bu örnekte kimlik avcıları ağlarını iyice karıştırmış gibi görünüyor. Dolandırıcıların asıl peşinde oldukları ise muhtemelen Booking.com kullanıcılarının hesaplarının şifreleri.

Sahte Booking.com sitesi

Kimlik avcıları, Booking.com kullanıcılarının oturum açma kimlik bilgilerini topluyor

 

Başka bir sahte Booking.com sitesi

Booking.com gibi davranan başka bir site, otel ve daire sahiplerinin kimlik bilgilerini topluyor

İlginç bir şekilde kimlik avcıları, Booking.com kullanıcılarının en büyük ikinci kategorisini oluşturan kitleyi de unutmadı: web sitesini müşteri çekmek için kullanan otel ve daire sahipleri. Onların kullanıcı adlarını ve şifrelerini ele geçirmeyi amaçlayan sahte siteler de var.

Bu tür hilelerden kaçınmak için, herhangi bir kimlik bilgisi girmeden önce her zaman web sitesi adresini dikkatlice kontrol edin. Gerçek adresin ne olması gerektiğinden emin değilseniz, bir arama motorunu veya Wikipedia’yı kullanarak iki kez kontrol etmenizde fayda var.

Dolandırıcılar Airbnb kullanıcılarını hedef alıyor

Siber suçlular da çevrimiçi konaklama rezervasyonlarında öne çıkan Airbnb’yi göz ardı etmedi. Orijinalinin karbon kopyası olan sahte bir Airbnb sitesi de, cazip kiralık daire teklifleri sunuyor ve ziyaretçiye inatla rezervasyonlarını onaylamak için bir temsilciye havale yapmaları gerektiğini hatırlatıyor.

Sahte Airbnb sitesi

Sahte Airbnb sitesi, ziyaretçileri gerçekte var olmayan bir rezervasyon için ödeme yapmaya ikna etmeye çalışıyor

 

Havaleyi gönderen “müşterilerin” gönderdikleri para karşılığında ellerine hiçbir şey geçmediğini söylememize gerek bile yok. Bu tehlikeyi önlemek için, site sahiplerine para göndermeden önce sitenin adresini her zaman dikkatlice kontrol edin.

Sahte seyahat anketi sitelerinde kullanıcı verileri toplama

Daha az ciddi ancak yine hoş olmayan başka bir çevrimiçi dolandırıcılık yöntemi de ankete katılma karşılığında çeşitli hediyeler vaat eden sitelerdir. Bu duruma bir örnek: 100 ABD Doları ödül sunan seyahat anketleri.

100 ABD Doları tutarında hediye kazanma ihtimalinin cazibesine kapılan ziyaretçiden sahte bir ankete katılması (ve kişisel verilerini paylaşması) istenir.

Sahte seyahat anketi

 

Anketin sonunda, dolandırıcılar genellikle kurbandan bazı kişisel veriler ister. Bu veriler ad ve soyadı, adres, telefon numarası ve bazen ödeme bilgileri gibi bilgilerdir. Bu tür veriler ilerideki bir tarihte, kimlik hırsızlığından finansal hesapların ele geçirilmesine kadar her türlü kötü niyetli işlem için kullanılabilir. “Ödül” e gelince, beklenen o ödül bir türlü gelmez.

Bu tehditten kaçınmak kolaydır. Kolay para vaadine kanmayın (özellikle de sanki gökten zembille düşen inanılmaz derecede büyük bir meblağ söz konusu olduğunda).

Hava yolu şirketlerini hedef alan kimlik avı siteleri

Kimlik hırsızlarının bir başka klasik hedefi de hava yolu yolcularıdır. Sahte sayfalar, farklı hava yolu şirketlerinin resmi sitelerini taklit etmeye devam ediyor. Elbette, hava yolu şirketi ne kadar büyükse, müşterilerinin kimlik bilgilerinin kimlik avcıları tarafından hedef alınma olasılığı da o kadar yüksektir.

Sahte hava yolu şirketi sitesi

Popüler hava yolu şirketlerinin müşteri hesaplarını hedefleyen kimlik avı sitesi

Buradaki amaç iki yönlü olabilir. İlk olarak, işin ucunda doğrudan bir finansal çıkar olabilir. Tüm büyük hava yolu şirketlerinin bir tür para birimi olarak kabul edebileceğimiz bonus puanları içeren sadakat programları vardır. Siber suçlular, yeterli bonus puana sahip birinin hesabını ele geçirmeyi başarırsa, bir bilet satın alıp sonrasında bu bileti gerçek para karşılığında satabilirler.

Başka bir sahte hava yolu şirketi sitesi

Bir hava yolu şirketine ait sadakat programındaki hesapların kimlik bilgilerini toplayan kimlik avı sitesi

 

İkinci olarak, kurbanın diğer hesaplarını ele geçirmek için oturum açmada kullanılan kimlik bilgileri toplanabilir. Ne yazık ki aynı şifrelerin başka hesaplar için yeniden kullanılması hala yaygın olduğundan, bu hack’leme yönteminin başarı şansı çok yüksektir. Bu nedenle, bir hava yolu şirketinin sadakat programı hesabı için kullanılan bir parola, e-posta için de işe yarayabilir.

Olağan dışı uçak bileti dolandırıcılığı örnekleri

Bu yıl , Birleşik Krallık’a uçakla gidenler oldukça sıradışı bir dolandırıcılık yöntemine de tanık oldu. Seyahat acentesi çalışanı kılığına giren dolandırıcılar, son derece cazip fiyatlarla bilet satıyordu. Dahası, ödeme yapıldıktan sonra rezervasyon tüm sistemlerde görünür haldeydi — yani, tamamen gerçekti.

Dolandırıcılar aslında bilet almıyorlar, bunun yerine birçok rezervasyon sisteminde kullanılan ve maliyeti on-yirmi dolardan fazla olmayan geçici bilet rezervasyonu hizmetinden yararlanıyorlardı. Bu hizmet, rezervasyona sözde bir yolcu adı kaydı (PNR) atar. Bu kod, hava yolu şirketine bağlı olarak farklı isimlerle giden altı haneli bir koddur ve rezervasyon referansı, rezervasyon numarası, uçuş onay kodu, vb. unsurlar içerir. Bu kod, hava yolu şirketinin web sitesinde ilgili rezervasyonu kontrol etmenizi ve sisteme kayıt edildiğinden emin olmanızı sağlar.

Tabii dolandırıcılar bileti gerçekte asla kullanmayacakları için, bekleme süresi dolduğu anda rezervasyon ortadan kaybolur. Bu aşamadan sonra mağdurların cebinden çıkan ve olmayan bir bilet için ödenen yüzlerce dolar ile rezervasyon hizmetine harcanan yirmi küsur dolar arasındaki fark, dolandırıcılar tarafından cebe indirilir.

Bu arada, rezervasyon için değil, gerçek bir bilet için ödeme yaptığınızdan emin olmanızı sağlayacak bir yöntem yok değil. Altı basamaklı bir PNR (örneğin, A1B2C3) yerine 13 basamaklı bir bilet numarası (örneğin, 123-4567890123) ile rezervasyon bilgilerini kontrol etmeniz yeterlidir. Bilet numarası varsa, uçak biletinin ödemesi yapılmıştır ve bilet düzenlenmiştir. Başka bir deyişle, endişelenecek bir şey yok demektir.

Tatilinizi mahveden dolandırıcıları nasıl durdurabilirsiniz

Son olarak, seyahat planlarınızı çevrimiçi dolandırıcılardan ve kimlik avcılarından nasıl koruyacağınızla ilgili birkaç ipucu paylaşmak istiyoruz:

  • Uçak bileti alırken veya otel ve daire rezervasyonu yaparken yalnızca güvenilir web sitelerini kullanın.
  • Mümkünse biletlerinizi doğrudan hava yolu şirketinin kendi sitesinden satın alın. Bu şekilde biletler biraz daha pahalıya gelebilir, ama bu yöntem her zaman daha güvenlidir.
  • Çok düşük fiyatlara veya ödül vaadlerine aldanmayın. Bildiğiniz üzere, ucuz etin yahnisi yavan olur.
  • Girdiğiniz sitenin adresini dikkatlice kontrol edin.
  • Herhangi önemli bir bilgiyi (kullanıcı adı ve şifre, ödeme kartı numarası vb.) girmeden önce sayfa URL’ini üç kez kontrol edin.
  • Rezervasyon numaralarını asla kimseyle paylaşmayın veya görünür bir barkod veya PNR içeren uçak biletlerinin fotoğraflarını sosyal ağlarda kullanmayın — bunun nedeniyle ilgili yazımız burada.
  • Seyahatiniz için yaptığınız tüm rezervasyonları, uçuş tarihinizden birkaç gün önce kontrol edin. Rezervasyonla ilgili bir sorun varsa, bunu hava alanı check-in masasında veya otel resepsiyonunda değil, önceden çözmeniz her zaman daha iyidir.
  • Tüm cihazlarınızda, çevrimiçi dolandırıcılığa ve kimlik avına karşı yerleşik korumaya sahip güvenilir bir antivirüs kullanın. Böyle bir antivirüs programı, kaçınılması gereken siteler hakkında size erken uyarı verecektir.

 

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?