Bir arkadaşınızdan ya da eşinizden, dostunuzdan gelen sıradan bir "Nasılsın?" mesajı oldukça zararsız görünebilir. Ancak hemen ardından banka hesabınız yok olabilir ve/veya kimlik bilgileriniz çalınabilir.
Daily Mail'in haberine göre, 200 milyondan fazla kişiyi hedef alan hızla büyüyen bir dolandırıcılık türü, Facebook hesaplarını kullanarak yayılıyor. Dolandırıcılık genellikle tanıdığınız birinden gelen "Bugün nasılsın?" gibi basit bir mesajla başlıyor. Ancak mesaj, hesabı ele geçiren bir hacker tarafından geliyor.
Siber suçlular, çaldıkları hesapları kullanarak arkadaşlara ve aile üyelerine mesaj atıyor ve hükümet destekleri, çekilişler ya da jakuzi gibi indirimli ürünler teklif ediyormuş gibi davranıyorlar.
TESPİT EDİLMESİ ZOR
Siber güvenlik uzmanları, bu dolandırıcılıkların tespit edilmesinin zor olduğunu belirtiyor çünkü gerçek insanların isimleri ve fotoğrafları kullanılıyor. Bu da mesajları daha güvenilirmiş gibi gösteriyor. Ancak kurban, her şeyin sahte olduğunu fark ettiğinde iş işten geçmiş oluyor.
Dolandırıcılık işlemi genellikle "phishing" yani oltalama yöntemiyle işliyor. Gerçek gibi görünen sahte e-postalar ya da mesajlarla, kullanıcıya hesabının ele geçirildiği söyleniyor. Ardından parola sıfırlamak için bir bağlantıya tıklaması isteniyor. Ancak bu bağlantı, kullanıcının giriş bilgilerini çalan sahte bir siteye yönlendiriyor.
Uzmanlar, hesapların ele geçirilmesinden sonra dolandırıcıların en sık yaptığı şeyin kullanıcıya sahte teklifler göndermek olduğunu söylüyor. Örneğin 150 bin dolarlık bir ödül kazanabilecekleri, ama bunu alabilmek için 2 bin 500 dolarlık bir işlem ücret ödemelerinin gerektiğini belirterek kandırıyorlar.
Üstelik bazı dolandırıcılar, sahte ürün ilanları hazırlayarak, parayla dolu kutular ya da ürün kutularının fotoğraflarını kullanarak teklifleri inandırıcı hale getiriyor.
SALDIRILARDAN KORUNMAK İÇİN NE YAPMALI?
Güvende kalmak için uzmanlar şu önlemleri öneriyor:
- Güçlü ve benzersiz parolalar kullanın
- Çift aşamalı doğrulamayı etkinleştirin
- Gerçek olduğundan emin olmadığınız hiçbir e-posta ya da bağlantıya tıklamayın
- Antivirüs yazılımı kullanın
- Kimlik takibini aktif hale getirin
- Kişisel bilgilerinizi "kişi arama sitelerinden" kaldırtın
