Yılbaşı sezonu birçok kişi için yılın en güzel zamanlarından biri olabilir ancak siber suçluların da en çok saldırdığı dönemlerden biri. Özellikle aralık ayı tüm dünyada harcamaların en çok arttığı yoğun bir dönem.
Yılbaşı zamanı alışverişler yapılırken siber suçlular da pusuya yatmış yeni saldırılarını planlıyor. Her geçen gün farklı şekillerde insanları dolandırmaya hazırlanan siber suçlular, sosyal mühendislik planlarıyla yalnızca keyfinizi bozmakla kalmıyor, banka hesaplarınızı ve kişisel bilgilerinizi çalmak için de uğraşıyor.
Büyük indirimler, hediye kartları veya çekilişler kazandığınızı söyleyen e-postalar, bankanızdan veya kargo şirketlerinden gelmiş gibi görünen şüpheli SMS'ler gibi siber saldırıların kurbanı olmamanız için Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, dikkat edilmesi gereken 7 adımı sıralıyor.
Siber Suçluların Dolandırma Yöntemleri ve 7 Güvenlik Önerisi
Katılmadığınız bir yılbaşı çekilişini kazandığınızı ya da hiç gitmediğiniz bir mağazadan indirim aldığınızı söyleyen bir mail mi geldi? Bankanızdan, kargo şirketlerinden veya mobil operatörünüzden geliyormuş gibi görünen şüpheli bir SMS mi aldınız? Daha önce hiç duymadığınız bir hayır kurumundan bağış yapmanızı söyleyen biri mi aradı? Tebrikler, siber suçluların yeni hedefi sizsiniz. Özellikle yılbaşı döneminde tüketicilerin oldukça dikkatli olması gerektiğini söyleyen Akkoyunlu, siber suçluların eline düşmemeniz için dikkat etmeniz gereken 7 adımı sıralıyor.
1. Online alışveriş yaparken güvendiğiniz siteleri tercih edin.
Dünya üzerinde her gün milyonlarca yeni web sitesi açılıyor. Siber suçlular da en favori alışveriş sitelerini taklit ederek banka hesaplarınıza veya başka kişisel verilerinize ulaşmayı hedefliyor. Birebir aynı görünen bu sahte web sitelerinden korunmanın en kolay ve garanti yolu, bilmediğiniz, daha önce hiç alışveriş yapmadığınız ya da yapan görmediyseniz o web sitesini tercih etmemek olacaktır. Her zaman güvenilir ve resmi sitelerden alışveriş yapmaya özen gösterin. Eğer bir siteden ilk defa alışveriş yapacaksanız mutlaka URL'sini kontrol edin ve bağlantının "HTTPS" ile başladığından emin olun.
2. Sosyal medyada reklamı yapılan ücretsiz çekilişlere kanmayın.
Sosyal medyada reklam yapmak çok zor değil. Siber suçlular da kullanıcıları kandırmak için çekiliş reklamları kullanıyor. Karşınıza çıkan ücretsiz çekiliş reklamlarındaki bağlantıları izlediğiniz zaman siber suçluların ağına düşebilirsiniz. Bu reklamlara inanıp boşuna vaktinizi harcamayın.
3. İnternetten alışveriş yaparken halka açık Wi-Fi'ye bağlanıyorsanız mutlaka VPN kullanın.
Halka açık Wi-Fi kullanmak siber suçluların işini kolaylaştırıyor. Özellikle alışveriş yaparken banka bilgileri gibi hassas verilerinizi ele geçirmeyi hedefleyen siber saldırganlar bu Wi-Fi'lar üzerinden kullanıcıların bilgilerini çalıyor. Siber saldırılara karşı son derece savunmasız olan alışveriş merkezleri, restoranlar, otel lobileri ve havaalanlarının Wi-Fi ağlarına katılırken mutlaka VPN kullanın.
4. Ödeme seçeneklerine karşı dikkatli olun.
Eğer bir çevrimiçi perakendeci sizden banka havalesi, hediye kartı veya kripto parayla ödeme talep ederse bilin ki bu bir siber dolandırıcılıktır.
5. Şüpheli bağlantılara tıklamayın.
Siber saldırganlar, tüketicilerin hassas bilgilerini ele geçirmek için kimlik avı maillerindeki bağlantıları kullanır. Bu bağlantılara girdiğiniz tüm kişisel verileri saldırganlar görebilir ve hesaplarınızı çalmak için kullanabilir. Sahte e-postalar resmi yazışmaları taklit eder ve sizi eyleme geçirmeye çalışır. Hesabınızda acil bir güvenlik problemi olduğunu yazmış olsalar bile bu e-postalara itibar etmeyin. Tarayıcınızdan mailin geldiği siteyi kontrol edin ve hesabınızda gerçekten bir güvenlik problemi olup olmadığına bakın.
6. Çok faktörlü kimlik doğrulama kullanın.
İki veya çok faktörlü kimlik doğrulama, hesaplarınızın güvenliği için fazladan bir güvenlik katmanı olarak düşünülebilir. Birçok uygulama ve hizmet bu güvenlik protokolünü kullanır. Biri hesabınıza erişmeye çalıştığında haberinizin olması için iki veya çok faktörlü kimlik doğrulamayı etkinleştirin.
7. Bir güvenlik çözümü kullanın.
Cihazlarınızı, kötü amaçlı yazılımlara ve hassas bilgileri çalmaya çalışan dolandırıcılara karşı korumak için bir güvenlik çözümü kullanmayı ihmal etmeyin.