Black Friday çılgınlığında siber hırsızlara dikkat!

black friday

Bu yıl 23 Kasım tarihine denk gelen Black Friday nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek amacında.

Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki siber suçlular da yararlanmaya çalışıyor.

Siber suçluları neye odaklanıyor?

Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak, gelir elde etmek. Bunun için; bankacılık zararlı yazılımları,  tarayıcı veya tarayıcı eklentilerinde kod yürütme açıkları, ortadaki adam saldırısı (man in the middle attack), sahte Android bankacılık uygulamaları, arama motoru ve DNS Zehirlenmeleri gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar.

black friday

Korunmak için ne yapmalı?

ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, online alışveriş yaparken, bu tür siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaştı:

1) Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır. Toplu kullanımın olduğu internet cafeler gibi yerlerdeki cihazlardan finansal işlem yapmaktan münkün olduğunca uzak durun.

2) Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın. Favori e-mağazanıza kişisel bağlantınız yoluyla erişmeniz daha güvenli bir seçenektir.

1 2

3) Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.

4) Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin. Tercihen bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun. ESET yazılımları, ‘Bankacılık ve Ödeme Sistemleri Koruması‘ modülüyle, kullanıcılarına ekstra güvenlik sağlıyor.

5) Online adres çubuğunu her zaman kontrol edin. Black Friday ‘de size güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir e-ticaret sitelerini tercih edin. Ancak tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL’nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.

Devil May Cry dizisi geliyor!

6) Sahte indirim fırsatlarına karşı temkinli olun. Gerçek olamayacak kadar iyi bir Kara Cuma teklifi alırsanız, büyük ihtimalle gerçek değildir. Gelen kutunuza sahte indirim fırsatlarının gönderilmesi alışılmış bir durumdur. Bu sahte indirim fırsatları, kullanıcıları kredi kartı numaraları gibi kritik bilgileri toplayan sahte web sitelerine yönlendirirler.

7) Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir. Bunu yaparken, online bankacılığa güvenli bir şekilde eriştiğinizden emin olun  ve hesabınızın güçlü bir şifreyle, düzgün bir şekilde korunduğunu kontrol edin.