Önemli Bilgiler
- Siber güvenlik uzmanlarına göre çevrimiçi alışveriş içeren dolandırıcılıklar artıyor.
- Ayrıca COVID-19 aşılarıyla ilişkili artan sayıda dolandırıcılık vakası var.
- Resmi bir hesaptan olup olmadığını görmek için her zaman gönderenin e-posta adresini kontrol etmelisiniz.
İnternet ticareti patlama yaşıyor, ancak internetten alışveriş yapanları hedefleyen dolandırıcılıklar da öyle.
Siber güvenlik firması Trend Micro, Amazon dolandırıcılıklarında ve COVID aşısı aldatmalarında son zamanlarda bir artış tespit etti. Rapor, web'de her türden dolandırıcılığın filizlendiğine dair artan sayıda kanıtın bir parçası. Uzmanlar kendinizi korumanın yolları olduğunu söylüyor.
"Unutmayın, gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir," dedi NortonLifeLock'un siber güvenlik eğitimi şefi Paige Hanson bir e-posta röportajında.
"Siber suçlular, meşru kişilere veya çevrimiçi mağazalara benzeyen sahte siteler, e-postalar veya profiller oluşturma konusunda uzmandır. Dolandırılmamak için bir bağlantıya tıklamadan veya bir dosyayı açmadan önce emin olun."
Tıkladığınız Yere Bakın
Salgın, yakın zamanda gelirinde %200'lük bir büyüme bildiren Amazon da dahil olmak üzere birçok internet tabanlı işletme için bir nimetti. Trend Micro'nun internet güvenliği küresel direktörü Lynette Owens, bir e-posta röportajında, çok daha fazla insanın çevrimiçi alışveriş yapmasıyla siber suçluların kol gezdiğini söyledi.
En yaygın dolandırıcılık türleri arasında kimlik avı e-postaları, kötü amaçlı web sitelerine bağlantılar, otomatik arama dolandırıcılığı ve hediye kartı dolandırıcılığı bulunur.
Kimlik avı e-postaları genellikle sahte sipariş veya geri ödeme bildirimleri şeklinde gelir ve kurbanın bilgilerini isteyen veya kullanıcıyı bilmeden kötü amaçlı yazılım indirmeye yönlendiren kötü amaçlı bir web sitesine yönlendiren bir ek veya bağlantı içerir.
"Bu sahte e-postalar, bir mesajın kullanıcıların bir kimlik avı düğmesini tıklayarak kullanması gereken bir hediye sertifikası içerdiği hediye kartı dolandırıcılığı biçimini de alabilir" dedi
Dolandırıcılar ayrıca, kullanıcıların web sitesi adresini tarayıcılarına girerken bir hata yapacaklarını ve siteyi sanki siteyi kullanmaya başlayacaklarını umarak, Amazon'unkine çok benzeyen sahte, kötü niyetli bir URL oluşturmayı içeren yazım hatası yoluyla insan hatasına da güvenirler. gerçek olan buydu.
Trend Micro'nun araştırmasına göre, bazı dolandırıcılar müşteri hizmetleri temsilcisiymiş gibi davranarak sizi arayarak hesabınız, üyeliğiniz veya son siparişlerinizle ilgili bir sorun olduğunu iddia edecek. Ardından sizden para ödemek veya hesap ayarlarınızı değiştirmek gibi bir işlem yapmanızı isteyeceklerdir.
Siber güvenlik avukatı Todd Kartchner bir e-posta röportajında firmasının son zamanlarda COVID-19 aşılarını içeren daha fazla dolandırıcılık gördüğünü söyledi. Dolandırıcılar, aşı satmayı teklif ederek çevrimiçi reklamlar, telefon görüşmeleri veya sosyal medya aracılığıyla insanlarla iletişim kuruyor.
İnsanları aşı yaptırmak için kaydettirirken, o kişinin kimliğini çalmak ve kredi kartı numaralarını veya banka hesap bilgilerini almak için kullanabilecekleri kişisel bilgileri istemeye çalışırlar.
"İnsanların aşıların satılık olmadığını ve aşılar için yalnızca federal veya eyalet onaylı kaynaklar aracılığıyla kaydolmaları gerektiğini bilmeleri gerekiyor," diye ekledi Kartchner.
"İnsanlar ayrıca aşı kartı bilgilerini çevrimiçi yayınlama konusunda dikkatli olmalıdır. Kartlarında, dolandırıcıların kimlik hırsızlığı için kullanmaya çalışabileceği kişisel bilgiler bulunur."
Bilgilerinizi Nasıl Korursunuz
Sağlıklı bir şüphecilik dozu, kendinizi çevrimiçi dolandırıcılıklardan korumak için uzun bir yol kat ediyor, diyor uzmanlar.
Bu sahte e-postalar, bir mesajın kullanıcıların bir kimlik avı düğmesini tıklayarak kullanması gereken bir hediye sertifikası içerdiği hediye kartı dolandırıcılığı biçimini de alabilir.
E-postanın resmi bir hesaptan gelip gelmediğini görmek için her zaman gönderenin e-posta adresini kontrol etmelisiniz, dedi Owens. Siber suçlular bazen kullanıcıların kafasını karıştırmak için O yerine sıfır kullanabilir.
Bir e-postada harika bir teklif mi aldınız? Bir satıcıdan gelen şüpheli bir e-postadaki bağlantılara tıklamak yerine doğrudan gönderenin web sitesine gidin ve hesabınızı kontrol edin.
Owens, İmlecinizi e-postada gömülü olan bağlantının üzerine getirin (ancak tıklamayın). Bu bağlantı genellikle bağlantının gerçekte gideceği URL'yi gösterir. Owens, e-postanın yasal olduğunu onaylayana kadar hiçbir eki açmayın, dedi.
"İnsanların kendilerini olası dolandırıcılıklardan korumak için yapabilecekleri en önemli şey, birine kişisel bilgilerinizi vermeden veya çevrimiçi bir şey için ödeme yapmadan önce durup düşünmektir" dedi. "Bilinmeyen bir kaynaktan istek alıyorsanız biraz araştırma yapın."