İnternetteki Kara Cuma tehditleri: İnternette Nasıl Güvenle Alışveriş Yapılır
Alışveriş dönemi hızla yaklaşırken ve Kasım sona ererken, Kara Cuma vesilesiyle sunulan tüm inanılmaz fırsatlara kendinizi hazırlamanın zamanı geldi. İçinde yaşadığımız bu birbirine bağlı dijital dünyada, en iyi fırsatlar için çevrimiçi internetten yapmak son derece basit ve kolay.
Ancak internetten alışveriş, internetten alışveriş dolandırıcılığı tehdidini de beraberinde getiriyor ve Kara Cuma döneminde dijital tüketiciler normalden daha fazla risk altında. Küresel salgından bu yana internet üzerinden ticaretin ve uzaktan çalışmanın muazzam bir artış göstermesi nedeniyle, tüketiciler bu yıl Kara Cuma online tehditlerine karşı özellikle dikkatli olmak zorunda. Neyse ki, siber güvenlik uzmanlarından oluşan ekibimiz bu yıl Kara Cuma öncesinde internetten güvenli ve emniyetli bir şekilde alışveriş yapmaya dair bu kılavuzu hazırladı.
Kara Cuma Çevrimiçi Tehditlerine Karşı Güvende Kalmak
Bu dönemde internet üzerinden alışveriş yaparken güvende kalmanın en iyi yolu, siber tehditlerin neler olduğunu ve internet üzerinden alışveriş yaparken bu tehditlerin kurbanı olma tehlikesiyle karşı karşıya olduğunuzu gösteren bazı işaretleri bilmektir. Bu nedenle, herhangi bir saldırganın hedefi olup olmadığınızdan emin olmak için tüm potansiyel çevrimiçi tehditleri aşağıda ayrıntılı olarak listeledik.
Kara Cuma Kimlik Avı Dolandırıcılığı
Tüm dünyada siber suçlular tarafından sürekli olarak kullanılan popüler bir teknik olan kimlik avı (genellikle kimlik avı dolandırıcılığı olarak adlandırılır), Kara Cuma öncesinde (ve tüm yıl boyunca) tüm dijital tüketicilerin dikkat etmesi gereken bir siber suç çeşididir. Kimlik avı teknikleri daha sofistike hale geldikçe, siber güvenlik uzmanları, bir dolandırıcının kimlik dolandırıcılığı için bilgilerinizi çalabilmesi veya kredi kartı verilerinizi çalabilmesi için kullanıcının kişisel verilerini sahte bir web sitesine (genellikle büyük bir satıcının resmi web sayfası gibi görünecek şekilde gizlenmiş) bir bağlantı yoluyla girmesini gerektiren dolandırıcılıkların sayısında bir artış olduğunu fark ettiler. Dikkat edilmesi gereken en yaygın Kara Cuma Kimlik Avı dolandırıcılıkları şunlardır:
Sahte Sipariş Kimlik Avı
Adından da anlaşılacağı gibi, bu tür bir tehdit, kimlik avcısının size (metin veya e-posta yoluyla) siparişinizle ilgili bir sorun olduğunu söyleyen sahte bir bildirim göndermesini içerir (hiçbir şey sipariş etmemiş olsanız bile). Bu mesajlar genellikle "onay" için hassas bilgiler girmenizin isteneceği ve tabii ki aslında verilerinizin saldırgan tarafından toplanacağı sahte bir web sitesine giden bir bağlantıya tıklamanızı gerektirir.
Aynı teknik çevrimiçi sipariş onay formları ve bildirimlerinde de kullanılır. Bazı durumlarda, telefon, metin veya e-posta yoluyla sahte bir onay mesajı bile alabilirsiniz. Her durumda, sizden yanlış bir tahsilat yapıldığı ve siparişinizi "iptal etmek" için bir bağlantıyı takip etmeniz veya belirli bir web sitesine gitmeniz gerektiği konusunda bilgilendirileceksiniz. Ancak bağlantıya tıkladığınızda ya da telefonla arama yaptığınızda, sahte bir web sitesi veya kimlik avcıları kimlik bilgilerinizi veya hassas bilgilerinizi toplamaya çalışacaktır. Dolandırıcılar ayrıca paketinizin teslimatı ile ilgili bir sorun hakkında size sahte bildirim gönderebilirler.
Nadir durumlarda, bir kimlik avı e-postasından bir ek indirmeniz ve iptali gerçekleştirmek için bilgilerinizle birlikte iade etmeniz istenebilir. Dikkatli olun, burada tek tehlike formun sahte olması değildir. İndirilen dosya sisteminize bulaşabilecek başka kötü amaçlı yazılım türleri de içerebilir.
Sahte web siteleri
Son yıllarda, dolandırıcılar ve siber suçlular, çevrimiçi tüketicileri dolandırmak amacıyla tamamen işlevsel sahte web siteleri oluşturmak için büyük çaba sarf etmekte.
Bu sahte web siteleri, hem tasarım hem de URL yapısında çok ince farklılıklar olmakla birlikte, gerçek muadillerine oldukça benzer görünebilir.
Tatil telaşında veya indirim döneminde, bu ince farklar genellikle gözden kaçar. Ancak bu tür bir dikkatsizlik, kullanıcının kişisel verilerini ve finansal kaynaklarını kaybetmesine neden olabilir.
Unutmayın, bilmeden sahte bir web sitesinden alışveriş yaptıysanız, finansal dolandırıcılık mağdurusunuz demektir. Bu durumu derhal bankanıza bildirmeli ve ilgili denetim makamlarına şikayette bulunmalısınız.
Sahte Hayırseverlik
Aynı şekilde, siber suçluların da hayırsever bir kuruluş kisvesi altında sahte web siteleri ve sosyal medya kampanyaları oluşturarak bağış mevsiminden faydalandıkları bilinmektedir. Bazı durumlarda, bu sahte kuruluşlar sizinle doğrudan spam e-posta veya kısa mesaj şeklinde iletişime geçmeye çalışarak dijital olarak gönderilmek üzere "bağış" isteyebilir. Bu nedenle, herhangi bir para transferi yapmadan önce seçtiğiniz hayır kurumunu iyice araştırmaya dikkat edin.
Bu Kara Cuma Döneminde İnternet üzerinden Nasıl Güvenle Alışveriş Yapılır
Yukarıdaki tehditleri ve dolandırıcılıkları tanımak bile günümüzün sofistike dolandırıcılarını ve siber suçlularını Kara Cuma'ya yaklaştığımız günlerde (veya haftalarda) sizi ödeme yapmaya veya kişisel bilgilerinizi ifşa etmeye ikna etmeye çalışmaktan alıkoymaya yetmeyebilir. İşte bu nedenle bu yıl kandırılmamak için yapabileceklerinize dair faydalı bir liste hazırladık:
Sadece Güvenilir Satıcılardan Alışveriş Yapın
Bu kulağa basit gelebilir ancak pratikte, harika fırsatlar görüp alışveriş yaparken saygın ve bilinen çevrimiçi mağazalardan satın almak biraz zor olabilir. Siber suç uzmanları, web sitesinin daha önce dolandırıcılık sitesi olarak rapor edilip edilmediğini görmek için her zaman önce Google'da arama yapmanızı, ardından markanın kim olduğunu ve mağazalarının/merkez ofislerinin nerede olduğunu/bulunduğunu araştırmanızı önermektedir. Aynı şeyi ürünün kendisi için de yapabilirsiniz:
Tercih ettiğiniz tarayıcıda "marka + dolandırıcılık" veya "ürün adı + dolandırıcılık" şeklinde arama yapmanız yeterlidir.
Bir başka iyi tavsiye de, alan adının oluşturulma tarihini gösterebilen "WHOIS" hizmetlerini kullanmaktır: oluşturulma tarihi yaklaşık birkaç hafta önceyse, bu bir dolandırıcılık web sitesi işareti olabilir, bu nedenle bu konuya oldukça dikkat etmeniz gerekir.
Aynı şekilde, alışveriş yaptığınız web sitesinde yayınlanan ürünlerle ilgili yorumları okumak için her zaman zaman ayırmalısınız. Sürekli olarak yüksek puanlı kısa açıklamalar, bir ürünün incelemelerine bakarken bir uyarı işaretidir.
Web Sitesinin Kendisinin Farkında Olun
İlk önce en iyi teklifi almak için acele ediyor olsanız bile, yavaşlayın ve web sitesinin kendisine bir göz atın. Renklerden herhangi birinin web sitesini daha önce gördüğünüzden biraz farklı olup olmadığına dikkat edin ve web sayfasının metninde veya URL'nin kendisinde herhangi bir yazım hatası veya garip biçimlendirme hatası olup olmadığını kontrol edin.
Web sayfasının yasal bir SSL sertifikası yoksa da dikkatli olmalısınız; web sitesinin adresin tarayıcınızda "HTTP" değil "HTTPS" ile başlamalıdır ve tarayıcı çubuğunuzun sol köşesinde küçük yeşil bir asma kilit bulunmalıdır.
Son olarak, sahte/dolandırıcı bir web sitesi kullandığınıza dair büyük bir uyarı işareti, şirketin web sitesinde listelenen herhangi bir fiziksel adresinin veya gerçek iletişim bilgilerinin olmamasıdır.
E-postalarda, Kısa Mesajlarda ve Bildirimlerde Bilmediğiniz Bağlantılara Asla Tıklamayın
Bu kulağa çok kolay gelebilir, ancak kimlik avı ve dolandırıcılık giderek daha karmaşık hale geldiğinden, bilmediğiniz bağlantılara tıklamamanız veya herhangi bir cihazınızdaki e-postalara, bağlantılara veya bildirimlere gömülü şüpheli görünen ekleri indirmemeniz çok büyük önem taşır. Kara Cuma döneminde, sizi teslimat web sitelerine yönlendiren veya siparişinizle ilgili bir sorunu çözmenizi isteyen olağan dışı görünümlü bağlantılara dikkat edin; bunlar büyük olasılıkla siber suçlular olacaktır.
Parola Yöneticisi veya Kasası Kullanın
Faillerin doğrudan e-posta hesabınıza veya diğer çevrimiçi hesaplarınıza (özellikle banka bilgilerinizin bulunduğu bir çevrimiçi alışveriş hesabıysa) erişmesini önlemek için, hassas parolalarınızı oluşturmak, saklamak, geri almak ve korumak için bir parola yöneticisi kullanmanızı öneririz. Parola yönetim aracımız "güçlü" ve benzersiz parolalar (10-12 karakter uzunluğunda, özel karakterler, sayılar, büyük ve küçük harflerin bir karışımını içeren parolalar) oluşturmanıza, bunları saklamanıza ve kolayca takip etmenize (otomatik doldurma işlevi ile) olanak tanır.
Saygın Bir VPN Kullanın
Birçoğumuz uzaktan çalıştığımız için, kendinizi Kara Cuma alışverişinizi korumasız halka açık bir WI-FI bağlantısını kullanarak yaparken bulabilirsiniz. Ne yazık ki, bu herkese açık bağlantılar genellikle saldırganların yerel sisteminize girmesi için kolay ağ geçitleri görevi görür. Bu tehditten kaçınmak için VPN kullanmanızı öneririz. Sanal Özel Ağ, bir kullanıcının uzak bilgisayarı ile herhangi bir harici sunucu (Kara Cuma teklifleri olan perakendeciler gibi) arasında şifrelenmiş özel bir tünel oluşturmak suretiyle çalışır. Sonuç olarak, tarayıcınız ve sisteminiz her türlü dış tehditten korunacaktır.
Banka Kartı Yerine Sanal Kart Kullanın
Sanal kartlar, fiziksel kartlara kıyasla internet üzeriinden alışveriş için daha fazla güvenlik sunar. Sanal kart bilgileri kullanıcının fiziksel kartından farklı olduğu için dolandırıcılık riski azalır. Sanal kartlar da devre dışı bırakılabilir veya silinebilir ve işlem limitlerine sahip olabilirler.
Bu Kara Cuma döneminde dolandırılırsanız veya kimlik avına maruz kalırsanız ne yapmalısınız?
Bu Kara Cuma'da dolandırılır veya kimlik avına maruz kalırsanız, yapmanız gereken ilk şey paniğe kapılmamaktır. Ciddi kişisel ve/veya mali zararlardan kaçınmak için aşağıdaki adımları izlemeniz yeterlidir:
- Kredi veya banka kartınızı derhal iptal edin ve bankanızla iletişime geçerek bu kartla gelecekte yapılacak işlemleri bloke etmeleri gerektiğini bildirin.
- Kredinizi dondurmak için bir kredi kilidi oluşturun.
- Mümkünse, henüz hesabınızdan çıkmamış olan bekleyen ödemeleri iptal edin.
- Kimlik bilgilerinize daha fazla zarar verilmemesi için kullanıcı adlarınızı ve parolalarınızı derhal değiştirin.
- Sisteminize girmiş herhangi bir kötü amaçlı yazılım olup olmadığını görmek için bilgisayarınızda bir antivirüs kontrolü yapın. Size tam koruma, düzenli güncellemeler ve tutarlı yardım ve destek sunabilen özel güvenlik yazılımımız Kaspersky Premium'u kullanmanızı öneririz.
Çevrimiçi ortamda güvende kalmak için yukarıdaki ipuçlarını ve tavsiyeleri izleyin. Happy Holidays!
Önerilen Makaleler ve Bağlantılar:
Önerilen ürünler:
İnternetteki Kara Cuma tehditleri: İnternette Nasıl Güvenle Alışveriş Yapılır
Kaspersky
