Tüm dünyada büyük indirimlerin yaşandığı ‘Kara Cuma‘ alışveriş çılgınlığı Türkiye’de de başladı. Çılgınlık mağazalarda olduğu kadar online alışverişte de yaşanıyor. Siber suçlular bu durumu kendileri açısından da fırsata dönüştürmek istiyor. Antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı uyarılarda bulundu ve bazı önlemlerle güvenli online alışveriş yapmanın mümkün olduğunu aktardı.
Her yıl başta ABD olmak üzere tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. Tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki siber suçlular da yararlanmaya çalışıyor. Özellikle de bilgisayar veya mobil cihazlar üzerinden online yapılan alışverişleri hedef alarak.
Neler olabilir?
Siber suçluların temel hedefi, alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak, gelir elde etmek. Bunun için; bankacılık zararlı yazılımları, tarayıcı veya tarayıcı eklentilerinde kod yürütme açıkları, ortadaki adam saldırısı, sahte Android bankacılık uygulamaları ve DNS Zehirlenmesi gibi bir dizi saldırı yöntemleri kullanıyorlar.
Nasıl korunmalı?
ESET araştırmacıları, online alışveriş yaparken, bu tür siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaştı:
1) Güvenli bir bağlantı kullanın:
Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın. Favori e-mağazanıza kişisel bağlantınız yoluyla erişmeniz daha güvenli bir seçenektir.
2) Alışverişi kendi cihazlarınızla yapın.
İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır.
3) Sahte indirim fırsatlarına karşı temkinli olun.
Gerçek olamayacak kadar iyi bir Kara Cuma (veya Siber Pazartesi) teklifi alırsanız, büyük ihtimalle gerçek değildir. Gelen kutunuza sahte indirim fırsatlarının gönderilmesi alışılmış bir durumdur. Bu sahte indirim fırsatları, kullanıcıları kredi kartı numaraları gibi kritik bilgileri toplayan sahte web sitelerine yönlendirirler.
4) URL’yi her zaman kontrol edin.
Size güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir e-ticaret sitelerini tercih edin. Ancak tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL’nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.
5) Kredi kartı veya sanal kredi kartı kullanın.
Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski büyütmemiş olursunuz.
6) Güvenlik yazılımınız güncel olsun.
Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin. Tercihen bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun. ESET yazılımları, ‘Bankacılık ve Ödeme Koruması‘ modülüyle, kullanıcıları ekstra güvenlik sağlıyor.