İlk Advent hafta sonu çoğu yatırımcı için yılın en çok beklenen sezonunun başlangıcı oldu. Ancak çevrimiçi alışverişin artan popülaritesi ve insanların harcama arzusu, Noel alışveriş çılgınlığının ortasında müşterilerin hassas verilerine veya doğrudan banka hesaplarına erişmeye çalışan her türden dolandırıcı için de bir üreme alanı oluşturuyor. Siber saldırılar son iki yılda hızla arttı - uzmanlara göre bu yüzde onlarcaya varan bir artış. Bu büyük ölçüde insanların çevrimiçi ortamda çok daha fazla zaman geçirmesine neden olan koronavirüs pandemisinden kaynaklanıyor. Bu nedenle Alza, BT uzmanlarıyla birlikte sanal tuzaklardan nasıl kaçınılacağına ve her şeyle birlikte huzurlu bir çevrimiçi Noel'in tadını çıkarmaya ilişkin 10 basit ipucunu derledi.
Hemen hemen herkes, fantastik bir kazanç, kolay kazanç davet eden e-postalar ve SMS mesajlarıyla ya da köklü şirketleri veya bankaları taklit eden sahte web siteleriyle karşılaşmış. Sözde ancak dolandırıcılık veya kimlik avı giderek daha karmaşık hale geliyor ve artık yalnızca kötü Çekçe yazılmış şüpheli adreslerden gelen e-postalar değil (bu aynı zamanda dolandırıcılığın en yaygın uyarı işaretlerinden biri olsa da).
Siber güvenlikle uğraşan çok uluslu şirketlerden elde edilen veriler, kimlik avı saldırılarının sayısının son yıllarda önemli ölçüde arttığını gösteriyor; örneğin platform PhishLab'lar 2021 ve 2020 yıllarının yıllık karşılaştırmasında ise tam %32 olduğunu belirtiyor. Bu tür saldırıların en yaygın hedefleri finans ve bankacılık sektörü ile sosyal medya olsa da e-ticaretten de kaçınılmıyor.
"Yalnızca bu yıl Alza, şirketimizin itibarını kötüye kullanan birçok kimlik avı saldırısıyla karşılaştı. Bu tür girişimleri en son birkaç gün önce, binlerce kişiye e-mağazamızdan talep edilmemiş kazançlarla ilgili bilgi içeren SMS geldiğinde fark ettik. Aynı zamanda, içerilen bağlantı, vaat edilen ödülün teslimi için posta ücreti ödeme bahanesiyle insanları ödeme kartı ayrıntılarıyla kandırmaya çalışan sahtekar bir web sitesine de yol açtı.," Alza.cz BT direktörü Bedřich Lacina'yı anlatıyor ve şunu ekliyor: 'Bu tür mesaj ve e-postalara karşı her zaman şiddetle uyarıyor ve müşterilerimize hiçbir şekilde bunlara yanıt vermemelerini, özellikle de herhangi bir bağlantıyı açmamalarını ve şüpheli görünen sayfalara kişisel verilerini girmemelerini tavsiye ediyoruz. Alza, devam eden tüm etkinlikler hakkında doğrudan web sitesinde her zaman şeffaf bir şekilde bilgi verir."
Kural olarak, benzer SMS ve e-postalar en çok Noel sezonunda ve indirim etkinlikleri sırasında dağıtılıyor; saldırganlar, çeşitli alışveriş ve promosyon teşvikleri seli içinde insanların o kadar da dikkatli olmadığı gerçeğine güveniyor. Aynı zamanda bu tür dolandırıcılıkları tespit etmek hiç de zor değil, şüpheli mesajlara nasıl bakılacağına dair birkaç temel prosedürü öğrenmek yeterli. Örneğin. Bu "kazanan" SMS'lerde alıcının dikkatini hemen 3 uyarı işareti çekmelidir: dilsel yanlışlık, e-mağaza web sitesinden başka bir yere yönlendiren ve ayrıca güvensiz olduğu şüpheli bir alana işaret eden bir bağlantı, https'nin yokluğu bizi zaten uyarmalı. Alza.cz, tüm güvenilir satıcılar gibi, resmi etkinlikleri hakkında her zaman kendi web sitesinde veya resmi iletişim kanallarında bilgi verir. Ancak saldırganlar sayfa adresini masum görünen bir bağlantı altında maskeleyebilir, bu nedenle bağlantılara tıklamamanız, adresi tarayıcıda manuel olarak yeniden yazmanız veya bağlantının gerçekte nereye gittiğini kontrol etmeniz önerilir.
Kimlik avı mesajlarının çok yaygın bir başka işareti de hızlı harekete geçirici mesaj. "3 kazanan belirledik ve siz de onlardan birisiniz, hemen kazancınızı onaylayın, zaman daralıyor!” Tercihen geri sayım sayacı olan benzer sesli uyarılar, kişinin mesaj hakkında çok fazla düşünmemesini sağlamayı amaçlamaktadır. Ancak bu ona pahalıya mal olabilir. Bu tür mesajlar genellikle "kazananın" ödülün teslimi için sembolik bir işlem ücreti veya posta ücreti ödemesini gerektirir, ancak bağlantıyı açtıktan sonra banka bilgilerini girerse, farkında olmadan dolandırıcılara hesabına ücretsiz erişim hakkı vermiş olur. Bu nedenle, teşvik mümkün olduğunca abartılı görünse bile asla aceleci kararlar vermeyin ve öncelikle ona eleştirel bir gözle bakın. gerçek olamayacak kadar iyiyse büyük olasılıkla bir dolandırıcılıktır!
Aynı kurallar harika görünümlü internet reklamları, pop-up'lar ve web siteleri için de geçerlidir. Karşı konulamaz bir teklifin veya yeni bir iPhone gibi sözde bir kazancın cazibesine kapılmadan önce, her zaman birkaç derin nefes alın, nefes verin, dürtüye direnin ve dolandırıcılığı tespit etmenize yardımcı olacak ayrıntılara odaklanın. Aşağıdaki durumda yine şüpheli URL, güvenli olmayan alan adı, zaman baskısı ve şüpheli işlem ücreti. Hiçbir saygın e-mağazanın müşterilerden böyle bir şey talep etmemesi gerekir.
Aldığınız SMS e-postası veya açılır pencere gerçekten güvenilir görünüyor mu ve açmakta tereddüt mü ediyorsunuz? sen her zaman öylesin öncelikle satıcının sayfasındaki rekabeti doğrulayın. Eğer inanılmaz kazançlar vaat ederse, kesinlikle doğrudan web sitesinde bununla övünmek isteyecektir. Alternatif olarak iletişim formuna yazabilir veya çağrı merkezini arayıp doğrudan sorabilirsiniz.
Ancak çevrimiçi alışveriş yaparken dikkatli olun e-mağazanın kendisini seçme. Kişi başına düşen çevrimiçi mağaza sayısında Çek Cumhuriyeti taçsız kral konumunda. Shoptet'in bu ağustos ayına ait verileri Bunların neredeyse 42'i Çek Cumhuriyeti'nde faaliyet gösteriyor ve bu kadar büyük bir sayının arasında kolaylıkla saklanabiliyorlar. sahte e-mağazalarMüşteriyi peşin ödemeye ikna eden ve vaat edilen malları teslim etmeyen. Bu nedenle, bilinmeyen bir çevrimiçi mağazadan satın almadan önce daima operatörünü kontrol edin ve müşteri referanslarına birkaç dakika ayırın; bunlar saygın internet karşılaştırma sitelerinde veya arama motorlarında bulunabilir. "Garip ve şeffaf olmayan iş koşulları, hatta sınırlı sayıda ödeme ve teslimat seçeneği bir uyarı işareti olmalı. E-mağaza yalnızca ön ödeme gerektiriyorsa dikkatli olunması gerekir! Denklem aynı zamanda geçerli: çok ucuz mallar = şüpheli mallar" diye ekliyor Bedřich Lacina.
Her şeyimizin önemli olduğu bir zamanda informace (ödeme kartı verileri, kişisel adresler, telefon numaraları vb.) çevrimiçi olarak depolandığından, her İnternet kullanıcısı, giderek daha karmaşık hale gelen siber saldırganlar için hırsızlık olasılığını mümkün olduğunca zorlaştırarak en azından kendisini korumalıdır. Anlamı tüm elektronik cihazlarınızı düzenli olarak güncelleyin cep telefonu, PC, dizüstü bilgisayar veya tablet gibi ve çevrimiçi hesaplarınıza giriş yapmak için karmaşık ve benzersiz şifreler seçin (Çeşitli şifre yöneticileri sayesinde artık hepsini hatırlamanıza gerek yok ve bunlar güvenli bir şekilde paylaşılabilir, örneğin ortak hesaplar için aile içinde bile). Mümkün olduğunda, oturum açarken örneğin ek bir SMS kodu göndererek iki adımlı doğrulamayı seçin ve her zaman güvenli bir ağ üzerinden satın alın. Herkese açık Wi-Fi ile, onu gerçekten kimin çalıştırdığından ve gönderdiğiniz tüm verileri okuyamayacaklarından asla emin olamazsınız. Bu nedenle, her türlü işlem için güvenli bir ev veya iş ağı ya da mobil erişim noktası kullanmak daha iyidir.
Çevrimiçi alışveriş, özellikle Noel yaklaşırken kalabalıklardan kaçınmanın ve evinizin rahatlığında stressiz bir şekilde hediye satın almanın hoş bir yoludur. Ancak İnternet'in kendine has özellikleri vardır ve fiziksel mağazalarla karşılaştırıldığında, dolandırıcılarla karşılaşma ve hassas verilerinizi kaybetme veya daha da kötüsü hayat kurtarışlarınızı kaybetme riski çok daha yüksektir. Güvenlik şirketleri verileri güvence altına almak ve korumak için giderek daha karmaşık yollar bulmaya çalışsa da ne yazık ki siber saldırganlar onlara ayak uyduruyor ve muhtemelen önümüzdeki yıllarda da bunu yapmaya devam edecekler. Bu yüzden dikkatli olun ki Noel'in tadını sadece huzur ve rahatlık içinde çıkarmakla kalmayın. Sadece aşağıdaki on tanesine sadık kalın:
İnternet dolandırıcılarını alt etmek için 10 numara
- Kimlik avı amaçlı SMS ve e-postalara karşı dikkatli olun; bilinmeyen gönderen adresi, zayıf dil düzeyi, şüpheli ücret veya bilinmeyen sitelere bağlantılar gibi uyarı işaretlerine dikkat edin
- Bu bağlantılara tıklamayın ve asla kişisel bilgilerinizi veya ödeme bilgilerinizi doğrulanmamış sitelere girmeyin.
- Emin değilseniz, virustotal.com gibi halka açık bir veritabanını kullanarak bağlantıyı kontrol edebilirsiniz.
- Doğrulanmış satıcılardan satın alın, onların müşteri yorumları ve tanıdıklarınızın deneyimleri tavsiyelerde bulunabilir.
- İnternete bağlı tüm cihazlarınızı düzenli olarak güncelleyin
- Her sayfa veya kullanıcı hesabı için güçlü ve farklı şifreler kullanın
- Mümkün olduğunda, oturum açarken örneğin ek bir SMS kodu göndererek iki adımlı doğrulamayı seçin.
- Güvenli ağlardan alışveriş yapın, halka açık Wi-Fi uygun değil
- Çevrimiçi satın alma işlemleri için kredi kartı kullanmayı düşünün veya ödeme kartınızda çevrimiçi işlemler için bir sınır belirleyin
- İnternet Bankacılığı mesajlarına dikkat edin ve şüpheli herhangi bir şey olup olmadığını düzenli olarak hesabınızı kontrol edin.
