Dünyanın dört bir yanındaki Müslümanlar, Ramazan ayında her türlü iyilik ve hayra teşvik ediliyor. Bu durum siber saldırganların da dikkatini çekiyor. Dolandırıcılar, çeşitli kimlik avı siteleri oluşturarak, para ya da kişisel verileri çalmanın başka yollarını kullanarak bu iyi niyetli insanların duygularını istismar etmeye çalışıyor.
Kaspersky uzmanları, bu yılki durumu inceledi ve çeşitli dolandırıcılık yöntemlerini ortaya çıkardı.
Belirli Dolandırıcılık Türleri
Müslümanların Ramazan ayındaki hassasiyetlerinin farkında olan dolandırıcılar bu durumdan faydalanıyor ve hayır işlerine odaklanan kullanıcılardan para çalmaya çalışıyor. Örneğin dolandırıcılar yiyecek paketleri dağıtma kisvesi altında kullanıcıları bir kimlik avı sitesine çekiyor. Bu ziyaretçilere para veya iPhone gibi araçlar vaat edilen sıradan bir dolandırıcılık değil. Saldırganlar bu siteleri ziyaret edenleri ikna etmek ve dini duygularını istismar için yoğun bir şekilde Ramazan temasını işliyor.
Diğer bir örnekte, kullanıcıların çeşitli vesilelerle birbirlerine gönderebilecekleri tebrik kartlarını temel alıyor. Dolandırıcılar bu tür kartları çeşitli amaçlarla kullanabiliyor. Örneğin kişi listesini ele geçirmek, daha fazla kimlik avı içeriği göndermek ve siteye yapılan ziyaretlerin sayısını artırmak gibi.
Kaspersky Güvenlik Uzmanı Said Tatyana Shcherbakova, şunları söylüyor:
“Siber suçluların bu mübarek ayda yardım ve bağışta bulunmaya hevesli insanları kandırarak maddi kazanç elde etmeye çalışması şaşırtıcı değil. Suçluların kurbanlarının hassas bilgilerini veya kredi kartı ayrıntılarını çalmak için nasıl farklı taktikler kullandıklarına dair birkaç örnekle karşılaştık. İnsanları ihtiyaç sahiplerine bağış yaparken son derece dikkatli olmaları ve yalnızca güvenilir kaynaklar aracılığıyla bağış yapmaları konusunda uyarıyoruz.”
Genel Dolandırıcılık Türleri
Kaspersky uzmanları, Ramazan temalı kartpostallar ve Ramazan yardımı dolandırıcılığına ek olarak geleneksel dolandırıcılık biçimleriyle de karşılaştı. Örneğin dolandırıcılar, ziyaretçiye sundukları bağlantıyı takip etmeleri ve kaydolmaları halinde kullanıcılara 100 GB ücretsiz veri paketi vaat ettiği bir dolandırıcılık örneğine imza attılar. Sayfada güveni artırmak için sözde kayıtlı kullanıcıların olumlu yorumları da yer alıyor. Karşılaşılan benzer bir başka örnek de ziyaretçilerin ödül almak için yalnızca birkaç soruyu yanıtlamaları gereken, Amazon adına açılmış gibi görünen dolandırıcılık amaçlı bir site.
Bu tür dolandırıcılık vakalarında, dolandırıcılar genellikle kişisel veya finansal veriler elde etmeye çalışıyor ve kullanıcılardan bağlantıyı anında mesaj uygulamalarıyla kontak listelerindeki kişilerle paylaşmalarını istiyor. Ayrıca dolandırıcılar, kullanıcıları farklı içerikler eşliğinde başka dolandırıcılık veya kimlik avı web sitelerine yönlendirebiliyor.
Kişisel ve finans bilgileri kimlik avı dolandırıcılığından korumak için Kaspersky uzmanları şu basit adımları öneriyor:
- Yalnızca güvenli bir bağlantı üzerinden kullanıcı adı ve parola girilmelidir. Site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS önekini aranmalıdır.
- Bankalar, vergi daireleri, çevrimiçi mağazalar, seyahat acenteleri, havayolları gibi resmi kuruluşlardan gelen mesajlara dikkatli yaklaşılmalıdır. Çalışılan ofisten gelen dahili mesajlardan bile şüphe duyulmalıdır. Gerçek gibi görünen sahte bir mesaj üretmek düşünüldüğü kadar zor değildir.
- Güvenilir bir güvenlik çözümü kurulmalı ve tavsiyelerine uyulmalıdır. Bu program, sorunların çoğunu otomatik olarak çözecek ve gerekirse uyaracaktır.
- Bazı sahte e-postalar ve web siteleri tıpkı gerçekmiş gibi görünür. Bu suçluların ödevlerini ne kadar iyi yaptıklarına bağlı olarak değişir. Ancak mesaj gerçek gibi görünse de bağlantılar büyük olasılıkla yanlış olacaktır. Bunları yazım hatalarından veya farklı bir yere yönlendirmeye çalışmalarından anlaşılabilir.