Bu dolandırıcılık ve kimlik avı yöntemi nasıl işliyor?

Bu haftaki önerimiz FBI’dan! Haberler bölümünde de yer verdiğimiz üzere FBI siber saldırganların geliştirdiği ve ülkemizde de sıklıkla kullanılan bir dolandırıcılık ve kimlik avı yöntemine karşı ABD vatandaşlarını uyarıp almaları gereken tedbirlerle ilgili bilgilendirmelerde bulunmuştu.

Siber saldırganlar, arama sonuçlarında popüler olan markaların sunduğu hizmetleri taklit eden sahte bir internet sitesi tasarlayıp internet alan adını da mümkün olduğunca taklit ettiği markaya benzetmeye çalışıyorlar. Daha sonra bu siteye yönlendirilmek üzere arama motorlarının reklam hizmetlerini kullanıyorlar. Örneğin Google Adwords gibi. Tüketiciler almak istedikleri hizmeti ve marka adını arama motoruna yazdıklarında karşılarına çıkan ilk 3 (genellikle) site, o arama motorunun reklam hizmetini kullanan ve arama sonuçlarında en üst sıraya yerleşen siber saldırganlara ait sahte/ taklit site oluyor. Arama sonucunda en üstte çıktığına güvenen ve köşedeki “sponsorlu” yazısını fark etmeyen tüketiciler de sahte/ taklit internet sitesini ziyaret ediyor. Bundan sonrasını tahmin edebilirsiniz: bazı formları doldurarak ya da yönlendirildiğiniz Whatsapp müşteri hizmetleri! hattından kimlik bilgilerinizi, finansal bilgilerinizi, iletişim bilgilerinizi hizmet veya ürün alacağınızı zannederek siber saldırganlara teslim ediyorsunuz.

Örneğin araç kiralamak istiyorsunuz ve çok güvendiğiniz CarryMe markasını ve “araç kirala” kelime öbeğini Google’a yazdınız. Siber korsanlar da CarryMe markasının internet sitesini taklit eden tasarımlarla bezenmiş bir internet sitesi açmış ve alan adını da carrryme.com olarak tescil etmiş olsun. Google’a “CarryMe araç kirala” yazdınız ve siber korsanların Google Adwords reklamı olan carrryme.com sitesi ilk sırada çıktığı için bunun reklam olup olmadığına dikkat etmeden siteye girdiniz. Evet, bu site daha önce girdiğiniz, reklamlarda gördüğünüz “gerçek” carryme.com internet sitesinin tıpatıp aynısı. Araç kiralamak için kimlik ve iletişim bilgilerinizi girdiniz. Ödeme aşamasında kart bilgilerinizi de girdiniz. Tebrikler! Dolandırıldınız ve kişisel verileriniz siber korsanların eline geçti.

Peki FBI ne öneriyor?

FBI, bireylerin aşağıdaki önlemleri almasını öneriyor:

- Bir reklama tıklamadan önce, sitenin orijinal olduğundan emin olmak için URL'yi kontrol edin. Kötü amaçlı bir alan adı, gerçekten gitmek istediğiniz URL'ye benzer olabilir; bu yüzden yazım hatalarına dikkat edin.

- Bir işletme veya finans kurumunu arama motorunda aramak yerine, resmi web sitesine doğrudan erişmek için işletmenin URL'sini bir internet tarayıcısının adres çubuğuna kendiniz yazın.

- İnternette arama yaparken bir reklam engelleme uzantısı kullanın.

FBI, işletmelerin aşağıdaki önlemleri almasını öneriyor:

- Alan sahteciliğini önlemek için benzer alanlar kaydedildiğinde işletmenizi bilgilendirmesi için alan adı koruma hizmetlerinden yararlanın.

- Kullanıcıları sahte web sitelerine karşı ve gitmek istedikleri URL'lerin doğru olduğunu doğrulamanın önemi konusunda eğitin.

- Özellikle yazılım hizmeti veren işletmeler için, işletmeniz tarafından üretilen hizmet ve içeriklerin yasal olarak hangi web kanallarından indirilebileceği konusunda kullanıcılara bilgi verin.

NEREDE YAYIMLANDI?

Veri Koruma & Mahremiyet Gündemi #2023/2

ABAD artık kararlarında mahlaslama (pseudonymisation) yapacak, Çin'den deepfake regülasyonu, TikTok'a 5 milyon € ceza, FBI, Google Adwords reklamlarına karşı uyardı, 2022'de Türkiye'de 1 milyondan fazla siber saldırı gerçekleşti...

16 Oca 2023

freepik.com

İLGİLİ OKUMALAR