Siber Güvenlikte Yeni Tehditler: Dolandırıcılıklar ve Önlemler
Siber güvenlik uzmanları, dolandırıcıların kullanıcıları sahte ön siparişler, cazip erken satın alma teklifleri ve yanıltıcı teknik destek hizmetleri ile tuzağa düşürdüğünü ortaya koydu. Bu dolandırıcılıklar, ikna edici ve profesyonelce tasarlanmış web siteleri aracılığıyla gerçekleştiriliyor ve sonuç olarak finansal kayıplar ve büyük hayal kırıklıkları yaşanıyor. Özellikle, “Glowtime” etkinliğinde tanıtılması beklenen yeni iPhone 16’nın 20 Eylül Cuma günü mağazalarda satışa sunulması, dolandırıcıların iştahını kabarttı. Beklenen yenilikler arasında yapay zeka destekli özellikler, geliştirilmiş donanım, daha büyük ekranlar, şık çerçeveler ve yeni renk seçenekleri yer alıyor. Yaz boyunca yeni cihazla ilgili çıkan dedikodalar, siber suçlular için bir fırsata dönüştü.
Dolandırıcıların Erken Sipariş Vaadi
Tehdit aktörleri tarafından sıkça kullanılan bir dolandırıcılık yöntemi, kullanıcıları en son iPhone’u yaklaşık %40 indirimle ön sipariş verme vaadiyle kandırmak. Kurbanlar, göz alıcı yeni iPhone’ların sergilendiği şatafatlı bir web sitesine yönlendiriliyor ve “en son teknolojiyi ilk edinenlerden biri olma” iddiasıyla ikna ediliyor. Web sitesine tıkladıklarında, PayPal üzerinden ödeme yapma seçeneği ile birlikte fatura ve kargo bilgileri talep ediliyor. ‘Sepete ekle’ ya da ‘Satın al’ butonlarına tıkladıklarında, dolandırıcılar sahte bir fatura oluşturup vergi ve kargo ücretlerini de ekliyor. Hatta 1.000 dolar üzerindeki siparişler için “ücretsiz kargo” imkanı sundukları belirtiliyor. Ancak, ödeme yapıldıktan kısa bir süre sonra kurbanlar, paralarının hesaplarından çekildiğini fark ediyor ama sipariş ettikleri iPhone asla teslim edilmiyor. Üstelik, dolandırıcılara karanlık webde değerli birer malzeme olabilecek kişisel bilgilerinizi kaptırmış oluyorsunuz.
Apple Kimliğinizi Saldırıyorlar
Uzmanlar tarafından tespit edilen bir diğer dolandırıcılık türünde, tüketicilere mobil cihazlarını güncellemeleri için sahte bir iPhone teknik destek teklifi sunuluyor. Bu sahte web sitesi, kullanıcıları telefonlarının kaybolduğunu veya çalındığını bildirebilecekleri bir sayfaya yönlendiriyor ve cihazlarını bulmalarına yardımcı olacağı iddiasında bulunuyor. Sayfanın en altında, kurbanlara bir onarım merkezine ulaşma seçeneği de sunuluyor. Bunun karşılığında tek istenen, Apple Kimliğinizle giriş yapmanız. Bu aşamada, kimlik bilgilerini girmek önemli görünmese de, iPhone kullanıcıları birisinin Apple Kimliğinizi çalması durumunda dijital dünyalarını tehlikeye atmış olduklarını iyi bilirler. Dolandırıcılar, isim, e-posta adresi gibi kişisel bilgilere ulaşarak bunları karanlık webde satabilir ve iCloud hesabınıza sızarak fotoğraflarınıza, belgelerinize ve cihaz yedeklerinize erişim sağlayabilirler. Ayrıca, kimliğinizi kullanarak izinsiz alışverişler yapabilir, hesap bakiyenizi kontrol edebilir ve Apple cüzdanınızdan para çekebilirler. En kötü senaryo ise, cihazınızı kilitleyip fidye talep edebilirler.
Dolandırıcılık Kurbanı Olmamak İçin Öneriler
Kaspersky Güvenlik Uzmanı Olga Svistunova, dolandırıcılık kurbanı olmamak için şu tavsiyelerde bulunuyor:
- Resmi Kanallara Sadık Kalın: Markanın resmi web sitesi veya güvenilir iş ortakları aracılığıyla alışveriş yapın. Bilmediğiniz web sitelerinden veya şüpheli e-postalardan gelen bağlantılara tıklamaktan kaçının.
- Şüpheci Olun: Gerçek olamayacak kadar iyi görünen fırsatlara dikkat edin. Dolandırıcılar, büyük indirimler veya özel erişim teklifleriyle insanları kandırmaya çalışır.
- URL’leri Kontrol Edin: Dolandırıcılar, yasal olanlarla neredeyse aynı görünen sahte web siteleri kurabilir. URL’nin “https://” ile başladığını ve resmi Apple alan adıyla eşleştiğini doğrulayın.
- Kişisel Bilgilerinizi Paylaşmayın: Kredi kartı bilgileri veya Apple Kimliği parolası gibi hassas bilgileri isteyen web sitelerine dikkat edin. Apple, istenmeyen e-postalar veya bağlantılar yoluyla bu tür bilgileri asla talep etmez.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştirin: Çevrimiçi hesaplarınızı 2FA ile koruyarak dolandırıcıların kişisel bilgilerinize erişimini zorlaştırın.
- Ön Sipariş Tekliflerini Doğrulayın: Özel bir teklif veya ön sipariş duyurusu aldığınızda bunu Apple’ın resmi web sitesinden veya güvenilir haber kaynaklarından kontrol edin.
- Aygıtınızı İzleyin: Aygıtınızın etkinliğini takip edin ve şüpheli işlemleri derhal bildirin.
- Şüpheli Teklifleri Bildirin: Şüpheli bir web sitesi veya kimlik avı e-postası ile karşılaşırsanız bunu Apple’a bildirin.
- Güvenilir Güvenlik Çözümü Kullanın: Otomatik güvenlik çözümleri, bilinen ve bilinmeyen dolandırıcılıklara karşı koruma sağlar.
- Farkındalık Yaratın: Yaygın dolandırıcılıklar ve siber güvenlik en iyi uygulamaları hakkında bilgi sahibi olun.
Dolandırıcılar, yeni teknolojik ürünler için duyulan heyecanı sömürmekte son derece hızlı davranıyor, bu nedenle tüketicilerin özellikle bu dönemlerde dikkatli olmaları büyük önem taşıyor.
