Black Friday Tuzağına Dikkat: Siber Dolandırıcılar "İnanılmaz Fırsat" ve "Sınırlı Stok" Baskısıyla Bilgilerinizi Çalıyor!

Kasım ayının son cumasına denk gelen Black Friday (Efsane Cuma) indirimleri, tüketiciler için büyük bir alışveriş fırsatı yaratırken, siber dolandırıcılar için de yılın en verimli dönemi haline geliyor. Bu yıl 28 Kasım Cuma günü gerçekleşecek olan Black Friday'i fırsat bilen saldırganlar, "fırsatı kaçırma" psikolojisini kullanarak kullanıcıların kredi kartı ve kişisel bilgilerini ele geçirmeyi hedefliyor.

Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları yalnızca bildikleri ve güvendikleri platformlardan alışveriş yapmaları konusunda uyararak, cazip görünen her bağlantıya tıklanmaması gerektiğinin altını çiziyor.

Sahte Site ve Oltalama (Phishing) Taktikleri

Dolandırıcılar, tüketicileri tuzağa düşürmek için profesyonelce tasarlanmış ve zaman baskısı kuran yöntemler kullanıyor:

• Sınırlı Stok Baskısı: Popüler markaların logoları taklit edilerek gönderilen sahte e-postalar ve sosyal medya reklamlarında, "Sınırlı stok!" veya "Sadece size özel %90 indirim!" gibi ifadelerle kullanıcıların hızlı ve düşünmeden hareket etmesi amaçlanıyor.

• Klon Siteler: Bu mesajlarla kullanıcılar, gerçeğinden ayırt edilmesi zor olan sahte (klon) alışveriş sitelerine yönlendiriliyor. Burada talep edilen kredi kartı, adres ve kişisel veriler kolayca ele geçiriliyor.

• Sahte Kargo Bildirimleri: Bu dönemde sıkça rastlanan "kargo takip" veya "sipariş onayı" görünümlü e-postalar da, doğrudan dolandırıcılık bağlantıları içerebiliyor.

"Resmi Site" Görünümlü Tuzaklara Karşı Kontrol Noktaları

Siber dolandırıcılar, resmi e-ticaret sitelerini taklit ederken, adres çubuğunda küçük ve zor fark edilen değişiklikler yapıyor:

• URL Kontrolü: Orijinal adrese çok benzeyen URL’ler kullanılıyor (örneğin .com yerine .shop veya .online gibi farklı uzantılar). Adres çubuğunda küçük harf değişiklikleri dahi maddi kayıplara neden olabilir.

• Güvenlik Kontrolü: Yalnızca güvendiğiniz platformlardan, resmi mobil uygulamalardan ve adres çubuğunda "https://" ibaresi (Güvenli Bağlantı) bulunan sitelerden işlem yapın.

• Sahte Uygulamalar: Saldırganların bu dönemde sahte mobil uygulamaları uygulama marketlerine sokmaya çalıştıkları da görülmektedir.

Korunma Yöntemleri: Dolandırıcılık Girişimlerinden Nasıl Kurtulursunuz?

Alev Akkoyunlu, kimlik avı (phishing) tekniklerini kullanan siber dolandırıcılardan korunmak için dikkat edilmesi gereken kritik noktaları şöyle sıraladı:

1. URL'yi Doğrulayın: Bir e-posta veya SMS'teki resmi logo, mesajın meşru olduğu anlamına gelmez. Mutlaka tarayıcının adres çubuğundaki URL'yi (site adresini) kontrol edin.

2. Gerçekçilik Sorgusu: Bir teklif (örneğin 40.000 TL'lik bir telefonun 10.000 TL'ye satılması gibi) gerçek olamayacak kadar iyiyse, bu muhtemelen bir dolandırıcılık girişimidir.

3. Bağlantılara Tıklamayın: "Siparişiniz kargolandı" veya "Teslimat adresiniz yanlış" gibi beklenmedik e-posta veya SMS’lerle gelen bağlantılara tıklamayın. İşlemlerinizi daima ilgili firmanın resmî sitesine doğrudan girerek yapın.

4. Güvenli Ödeme Kullanın: Alışveriş yapacağınız sitenin 3D Secure (güvenli ödeme) seçeneği sunduğundan emin olun. Asla IBAN üzerinden (EFT/Havale) kapora veya ürün bedeli göndermeyin.

5. Sanal Kart Tercih Edin: Mümkün olan her yerde sanal kart kullanın. Sanal kartlar, yalnızca o alışveriş için belirlediğiniz limitlerle işlem yapmanızı sağlayarak olası bir sızıntıda finansal riskinizi minimuma indirir.

6. Gelişmiş Güvenlik Çözümü: Telefon, tablet ve bilgisayarınızda sizi kimlik avı, dolandırıcılık ve kötü amaçlı yazılımlardan koruyabilecek gelişmiş bir güvenlik çözümü kullanın.

Bitdefender Total Security gibi kapsamlı çözümler, çevrimiçi alışveriş yaparken ödemeleri koruma altına alarak finansal verilerinizi çalmak isteyen web sitelerini tespit edip engellemektedir.