Yeni Demon Slayer: Kimetsu no Yaiba – Infinity Castle filmi, yakın zamanda birçok ülkede vizyona girdi. Ancak filmin çıkışı, dünya genelinde dolandırıcılık faaliyetlerinde de belirgin bir artışa yol açtı.
Güvenlik uzmanları, siber dolandırıcıların yeni Demon Slayer filme duyulan ilgiden yararlanarak kullanıcıları “filme ücretsiz erişim” vaadiyle kandırdıklarını belirledi.
Birden fazla dilde sahte internet siteleri tespit eden uzmanlar, saldırganların Demon Slayer filmin popülaritesinden yararlanarak küresel bir kitleye ulaşmayı hedeflediğini ifade ediyor.
Dolandırıcılık yöntemi şu şekilde işliyor: saldırganlar, kullanıcılara ana dillerinde seslendirme seçeneğiyle filmi ücretsiz izleme imkânı sunduğunu iddia eden sahte siteler oluşturuyor.
Ancak kullanıcılar videoyu oynatmaya çalıştığında, karşılarına sahte bir video oynatıcı çıkıyor ve filmi izlemeye devam edebilmek için kayıt olmaları isteniyor. Bu kayıt işlemiyle birlikte kullanıcılara “platformdaki tüm içeriklere sınırsız erişim” gibi vaatler sunuluyor.
Filmi izlemeye devam edebilmek için kullanıcıları kayıt olmaya yönlendiren sahte oynatıcıya ve web sitesine bir örnek.
Kullanıcılardan kayıt sürecinde e-posta adresi, şifre ve bazı durumlarda cep telefonu numarası gibi kişisel bilgilerini paylaşmaları isteniyor. Sahte kayıt adımlarının ilerleyen aşamalarında ise “ücretsiz deneme” bahanesiyle banka bilgileri talep ediliyor. Bu durum, özellikle aynı şifrenin farklı hesaplarda kullanılması hâlinde kimlik bilgilerinin ele geçirilmesi ve finansal kayıplar riskini beraberinde getiriyor.
Bir dolandırıcılık sitesindeki sahte kayıt formuna örnek
Dolandırıcılık risklerinden korunmak için öneriler:
- Kişisel bilgilerinizi paylaşmadan önce web sitelerinin doğruluğunu kontrol edin ve film izlemek ya da indirmek için yalnızca resmi sayfaları kullanın. URL biçimlerini ve marka isimlerinin doğru yazıldığını mutlaka iki kez kontrol edin.
- Yalnızca resmi ve güvenilir yayın platformlarını tercih edin; böylece kişisel verilerinizin çalınma veya kötüye kullanılma riskini azaltabilirsiniz.
- Güvenilir bir güvenlik çözümü kullanın. Bu tür çözümler, zararlı eklentileri ve kimlik avı bağlantılarını tespit ederek engeller. Bağımsız test laboratuvarları her yıl güvenlik çözümlerinin kimlik avı tespit yeteneklerini değerlendirir.
- Çok faktörlü kimlik doğrulamayı etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin. Apple ID ve finansal uygulamalarda 2FA’yı aktif hale getirin, banka hesap özetlerini yetkisiz işlemler açısından gözden geçirin.
OPPO Reno14 5G inceleme: Oppo Velvet Glass kullanılıyor
