Bu yıl 23 Kasım tarihine denk gelen ‘Black Friday‘ - ‘Kara
Cuma‘ nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine
başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek
amacında. antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı
uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı.
Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara
Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber
Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş
çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi
kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık
ki siber suçlular da yararlanmaya çalışıyor.
Siber suçluları neye odaklanıyor?
Siber suçluların temel hedefi, online alışveriş yapanların
kimlik veya kredi kartı bilgilerine ulaşarak, gelir elde etmek. Bunun
için; bankacılık zararlı yazılımları, tarayıcı veya tarayıcı
eklentilerinde kod yürütme açıkları, ortadaki adam saldırısı (man in the middle
attack), sahte Android bankacılık uygulamaları, arama motoru
ve DNS Zehirlenmeleri gibi çeşitli saldırı yöntemlerini
kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan
kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar.
Korunmak için ne yapmalı?
ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, online
alışveriş yaparken, bu tür siber saldırıların hedefi olmamak ve güvenli
alışveriş yapabilmek için şu ipuçlarını paylaştı:
1) Alışverişi kendi cihazlarınızla yapın. İster
bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte
kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek
sizin için çok daha kolay olacaktır. Toplu kullanımın olduğu internet cafeler
gibi yerlerdeki cihazlardan finansal işlem yapmaktan münkün olduğunca uzak
durun.
2) Halka açık Wi-Fi noktalarından alışveriş yapmamaya
çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar
güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki
halka açık Wi-Fi noktalarını kullanmayın. Favori e-mağazanıza kişisel
bağlantınız yoluyla erişmeniz daha güvenli bir seçenektir.
3) Kredi kartı veya sanal kredi kartı kullanın. Kredi
kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf
hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta
limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş
olursunuz.
4) Güvenlik yazılımınız güncel olsun. Halen
yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir
internet güvenliği çözümü yükleyin. Tercihen bu çözüm, e-bankacılık ve online
ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun. eset yazılımları,
‘Bankacılık ve Ödeme Sistemleri Koruması‘ modülüyle, kullanıcılarına ekstra
güvenlik sağlıyor.
5) Online adres çubuğunu her zaman kontrol edin. Size
güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı
olabilecek, saygın ve güvenilir e-ticaret sitelerini tercih edin. Ancak
tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar
orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri
oluşturabilirler. Bundan sakınmak için gözünüz URL'nin yani adres çubuğunun
üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden
farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.
6) Sahte indirim fırsatlarına karşı temkinli olun. Gerçek
olamayacak kadar iyi bir Kara Cuma teklifi
alırsanız, büyük ihtimalle gerçek değildir. Gelen kutunuza sahte indirim
fırsatlarının gönderilmesi alışılmış bir durumdur. Bu sahte indirim fırsatları,
kullanıcıları kredi kartı numaraları gibi kritik bilgileri toplayan sahte web
sitelerine yönlendirirler.
7) Alışverişten sonra ekstrelerinizi kontrol edin. Banka
ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun
alışveriş yapılan dönemlerin ardından her zaman iyidir. Bunu yaparken, online
bankacılığa güvenli bir şekilde eriştiğinizden emin olun ve hesabınızın güçlü
bir şifreyle, düzgün bir şekilde korunduğunu kontrol edin.
