Kasım ve aralık ayında e-ticaret sitelerinin sunduğu avantajlı indirimler, tüketiciler için cazip fırsatlar sunarken, siber suçluların geniş kitlelere ulaşması için de uygun ortamı oluşturuyor. Popüler e-ticaret sitelerini ve kargo şirketlerini taklit ederek sahte e-posta veya SMS yollayan saldırganlar, tüketicilerden teslimat adreslerini veya ödeme tercihlerini değiştirmesini talep ederek, kişisel verileri ve finansal bilgileri ele geçiriyor. 11.11, Efsane Cuma ve yılbaşı fırsatları gibi indirim günlerinde görülen yoğun harcamaların, kimlik avı girişimlerini artırdığını ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, abartılı kampanyalara, kredi kartı dolandırıcılıklarına ve sahte alışveriş sitelerine karşı tedbirli olunması uyarısında bulunarak mutlaka sanal kart ile alışveriş yapılması gerektiğini ifade ediyor.
11.11, Efsane Cuma ve yılbaşı fırsatları gibi özel günlerde avantajlı kampanyalar düzenleyen e-ticaret siteleri, kasım ve aralık ayı boyunca alışveriş tutkunlarına cazip teklifler sunuyor. Bu durumu kendi kötü amaçları için kullanan siber suçlular, kimlik avı saldırılarıyla tüketicilerin kişisel bilgilerini tehdit ediyor. Birçok tüketicinin yakın zamanda online alışveriş yapma olasılığının oldukça yüksek olduğu bu dönemi fırsata çevirmek isteyen siber dolandırıcılar, kargo şirketlerini ve e-ticaret sitelerini taklit edip sayısız kişiye rastgele sahte kargo takip SMS’i göndererek aldığı ürünün bir an önce kendisine ulaşmasını sabırsızca bekleyen vatandaşları dolandırmayı hedefliyor. İndirimli alışveriş döneminin, siber dolandırıcılar için büyük bir fırsat olduğunu ve onların da sabırsızlıkla beklediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, online alışveriş sitelerinin her zamankinden daha çok ziyaret edildiği indirim dönemlerinde tüketicilerin özellikle kargo şirketlerini ya da e-ticaret sitelerini taklit eden SMS’ler nedeniyle güvensiz siteleri ziyaret ederek kredi kartı ve kimlik bilgilerini siber korsanlara kaptırabileceğine dikkat çekiyor.
Uygun Fiyatlı Alışveriş Ardından Sabırsızca Kargosunu Bekleyenler Hedefte
Kendilerini popüler e-ticaret sitesi ya da kargo şirketi adı altında gizleyen saldırganlar, gönderdikleri rastgele e-posta ya da SMS’ler ile tüketicilerden teslimat adreslerini veya ödeme tercihlerini değiştirmesini talep ediyor. Bir anlık zafiyet ile gönderilen mesajdaki bağlantı adresine tıklayan tüketiciler, istenilen bilgileri doldurduğunda banka hesap bilgilerini ve kişisel verilerini suçluların ele geçirmesine neden oluyor. Herhangi bir saygın işletmenin veya kurumun, böyle bir yöntemle tüketicilerden siparişiyle ilgili bir talepte bulunmayacağını belirten Akkoyunlu, “Özel indirim günlerinde milyonlarca tüketiciyi tehdit eden siber saldırganlar, e-ticaret siteleri veya kargo şirketleri adı altında kullanıcıların kredi kartı bilgilerini ve kişisel verilerini talep edebiliyor. Bu nedenle gelen e-posta ve SMS’lere şüpheci bir şekilde yaklaşmak ve siparişle ilgili istenen değişikleri resmi sitelerden kontrol etmek tüketicileri bu tür tehlikelerden uzak tutuyor.” açıklamasında bulunarak indirim günlerinde güvenli çevrimiçi alışveriş için 10 önemli ipucu paylaşıyor.
- İndirim gününe özel içeriklere hemen kanmayın, gelen maillerin adresini ve doğruluğunu kontrol edin. Kötü niyetli kişilerin göndereceği SMS ya da e-postadaki linklere tıkladığınız anda tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebiliyor. İyi niyetli gibi gözüken tebrik kartlarının arkasında da kötü planların olabileceğinden şüphe edilmesi gerekiyor. Düşünmeden tıklanan linkler tüketicileri virüs bulaştıran sitelerin hedefi haline getirebiliyor. Bu tarz içeriğe sahip bir mesaj, tanıdık birinden gelse dahi kendisi ile iletişime geçip teyit edilmesi gerekiyor.
- Banka kartı ve kredi kartı yerine sanal kart tercih edin. Kredi kartları, banka kartlarına göre daha fazla koruma sağlıyor ancak güvenlikte ikisinin de üstüne çıkan sanal kartları kullanarak ek koruma katmanı yaratılabiliyor. Kredi kartı yerine geçen sanal kartlar, siber dolandırıcılığa karşı kişinin güvende olmasına yardımcı oluyor.
- Abartılı kampanya, indirim ve hediye tekliflere itibar etmeyin, güvensiz ağlar üzerinden sahte satın almalara yönlendirebilecek linklerden uzak durun. Eğer görünen bir kampanya ne kadar cazipse, gerçeklikten bir o kadar uzak oluyor. Kampanyanın gerçek olup olmadığını anlamak için yeni bir tarayıcıda web site adresi doğrudan bu adres çubuğuna yazılarak kontrol edilebiliyor. Her ne olursa olsun online alışverişler için mutlaka düşük bakiyeli bir sanal kart kullanılması önem taşıyor.
- Verdiğiniz bilgilere dikkat edin. Alışveriş yapılan site, sipariş için gerekli bilgiler dışında çok daha fazla soru soruyorsa, bu özel soruların cevaplanmaması ve alışverişin sonlandırılması gerekiyor. Bazı kötü amaçlı yazılımlar, çevrimiçi formlara satır ekleyerek siber suçluların özel bilgileri çalmasına neden olabiliyor.
- Ücretsiz ve halka açık Wi-Fi erişim noktalarından uzak durun. Siber dolandırıcılar tarafından kontrol edilen ücretsiz bir Wi-Fi ağına bağlanıldığında, cihazda bulunan kritik bilgiler kullanıcı farkında olmadan suçluların eline geçebiliyor. Eğer evde bulunan Wi-Fi ağı haricinde online bir işlem yapılması gerekiyorsa, mobil veri ağının kullanılması önem taşıyor. Ancak Wi-Fi ağına bağlanılması gerekiyorsa, mobil güvenlik çözümü içeren bir VPN ile bağlantı kurulması kişisel verilerin korumasına yardımcı oluyor.
- Verilerinizi yedekleyin. Bilgisayarın virüs saldırısı sonucunda çökmesi gibi tehlikeli durumlarda veri kaybını önlemek için, bilgilerin düzenli bir şekilde yedeklenmesi önem taşıyor.
- Mobil cihazınızın güvende olduğuna emin olun. Mobil cihazların güvenliğinin hiçbir zaman bilgisayarların güvenliği kadar önemsenmemesi diğer pek çok açıdan olduğu gibi online alışverişte de sorun yaratıyor. Alışveriş gerçekleştirmeden önce mobil cihazın en güncel antivirüs yazılımına sahip olduğuna, telefonu koruyan şifrelerin ve farklı hesaplarda birbirinden değişik, uzun ve rakam ile harf kombinasyonlarıyla oluşturulmuş güçlü şifreler kullanıldığından emin olunması gerekiyor. Klasik şifreler dışında biyometrik doğrulama yöntemlerinden faydalanmak da güvenliği oldukça artırıyor.
- Hesap özetlerini ve kredi kartı ekstrelerini kontrol edin. Online alışveriş yaptıktan sonra hesap özetinde ya da kredi kartı ekstresinde şüpheli bir harcama görüldüğü takdirde derhal banka ile iletişime geçilmesi, daha fazla hasarın önlenmesinde etkili oluyor.
- Mağazaların web siteleri yerine uygulamalarını kullanın. Siteler yerine mağazanın uygulamasını kullanmak, uygulamaların ele geçirilme ihtimali daha düşük olduğundan satın alımları daha güvenli kılıyor. Eğer mutlaka site üzerinden alışveriş yapmak gerekiyorsa, alışveriş yapılan sitenin SSL sertifikası kullandığından emin olunması gerekiyor.
- Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. Tek seferde Windows, Mac OS ve Android cihazlarını koruyan Bitdefender Total Security, çok katmanlı korumasıyla gelişmiş kötü amaçlı yazılımları durdurmak için rakipsiz bir tehdit algılama sunuyor. Çevrimiçi alışveriş yaparken ödemeleri koruma altına alan Bitdefender Total Security, sistem performansını düşürmeden şifre veya kredi kartı bilgileri gibi finansal verileri çalmak isteyen web sitelerini tespit ederek engelliyor.