Dolandırıcılık ve siber dolandırıcılık tehdidi, çevrimiçi alışveriş söz konusu olduğunda yılda 365 gün süren bir sorundur.
Ancak yılın bu döneminde perakendecilerin size promosyon e-postaları gönderme oranı arttıkça, banka hesabınıza erişmeye çalışan suçluların tuzağa düşme riski de artıyor.
Ulusal Siber Güvenlik Merkezi’ne (NCSC) göre, alışveriş yapanlar geçen yılın bayram alışveriş döneminde siber suçlular yüzünden 10 milyon £’dan fazla para kaybetti.
Kara Cuma indirimleri devam ederken ve Noel yaklaşırken Sky News, bu yıl güvende kalmanın ve dolandırıcılıktan kaçınmanın en iyi yolları konusunda tavsiyelerde bulunmak üzere bazı siber güvenlik uzmanlarını görevlendirdi.
Tehlikeli bir e-postayı fark etmek
Dolandırıcıların favori taktiği, son derece meşru görünen, görünüşte tercih ettiğiniz perakendecilerden birinde özel bir teklif sunan bir e-postayla sizi kandırmaktır.
Secureworks’ten Mike McLellan’ın ifadesiyle bu, “Kara Cuma civarında görmeyi beklediğimiz klasik bir senaryo”.
Dikkat edilmesi gereken önemli bir nokta, gönderenin e-posta adresinin alan adıdır; yakın bir eşleşme mi, ancak biraz farklı bir eşleşme mi var? Örneğin @amaz0n.co.uk adresini düşünün.
Bay McLellan, “Akıllı telefonlarda bu tür ayrıntılar genellikle gizlidir” tavsiyesinde bulunuyor. “Öyleyse üzerine dokunun ve e-postanın nereden geldiğini kontrol edin.”
Ayrıca yazım hatalarına ve tuhaf biçimlendirmelere karşı da dikkatli olmalısınız.
Ancak NCSC, suçluların her zamankinden daha ikna edici dolandırıcılık e-postaları, web siteleri ve reklamlar üretmek için giderek daha erişilebilir yapay zeka araçlarını kullanma ihtimalinin yüksek olduğu konusunda uyardı.
Emin değilseniz, e-postadaki herhangi bir bağlantıya tıklamak yerine doğrudan web sitesine gitmek iyi bir uygulamadır.
Sahte web siteleri
Bazı dolandırıcılıklar, hesap bilgilerinizi girmeniz için sizi bir satıcının giriş sayfasına yönlendirebilir.
Bu son derece normal görünebilir ve siz kullanıcı adınızı ve şifrenizi girdiğinizde arka planda suçlular bu bilgileri ele geçirip kendileri kullanırlar.
VPNOverview’den Chris Bluvshtein şunları söylüyor: “Her web sitesinin geçerli bir güvenlik sertifikası olması gerekir ve URL’nin yanındaki küçük asma kilit simgesinden bunu anlayabilirsiniz.
“Bir web sitesinde bunlardan biri yoksa banka bilgilerinizi veya değerli bilgilerinizi vermeyin.”
Bunlar, farkına varılması en zor dolandırıcılıklardan bazıları olabilir, ancak bankalar sizi “olağandışı girişlere” karşı uyarmada ve sonraki tehlikeli işlemleri işaretlemede çok başarılı oldular.
Bay McLellan, “Kötü bir şey olduğundan şüpheleniyorsanız şifrenizi değiştirmeyi düşünün” diyor. “Ve banka hareketlerinizi kontrol ediyorum.”
Kısa mesaj dolandırıcılığı
Kara Cuma dolandırıcılığı türünün bir başka klasiği de DHL, Royal Mail veya başka bir teslimat sağlayıcıda bekleyen bir paketiniz olduğunu öne süren bir kısa mesajdır.
Bay McLellan, “Bu mesajları aldığınızda çoğu zaman bir şeyler bekliyor olacaksınız, ancak yine de normal görünmeyen herhangi bir şeye karşı dikkatli olun” diyor.
Metnin sizden ödeme istemesi ve bir bit.ly bağlantısı içermesi bir şeylerin ters gittiğinin iyi bir göstergesidir.
Bunlara tıklamamalısınız.
‘Qishing’in yükselişi
Geçtiğimiz yıl ortaya çıkan bir tehdit, QR kodlarını kullanan kimlik avının bir uzantısıdır.
Secureworks, suçluların, şüphelenmeyen tüketicileri kişisel bilgilerini çalabilecek sahte web sitelerine yönlendirmek için bu yöntemleri kullanmasına “Qishing” adını verdi.
Tehdit istihbaratı direktörü Rafe Pilling şunları söylüyor: “Kayıt olmak, bir menüyü görüntülemek, bir masaya içecek veya yemek sipariş etmek ve hatta stadyumlardaki büyük ekran aracılığıyla yarışmalara katılmak için ‘bu kodu tarayın’ ifadesini görmeye o kadar alıştık ki. tüketicilerin gerçekte neyi taradıkları hakkında daha az düşündüklerini gösteriyor.
“Kara Cuma gibi tatillerdeki heyecan tüketici eylemlerinin aciliyetini artırırken, daha fazla siber suçlunun Qishing’den yararlanmasını bekleyebiliriz.”
Şifre yöneticileri ve mobil ödemeler
Modern akıllı telefonlar ve web tarayıcıları, güvende kalmanıza yardımcı olacak bazı kullanışlı yerleşik özellikler sunar.
Her ikisinde de, hesaplarınızı kilitlemeniz ve daha sonra bunları bir ana şifrenin arkasında saklamanız için rastgele seçenekler sunacak şifre yöneticileri ve oluşturucuları var; hatta yüz veya parmak izi tanıma gibi biyometri bile.
Bay McLellan, ekstra bir güvenlik katmanı için çok faktörlü kimlik doğrulamayı da göz önünde bulundurun diyor.
Apple ve Google Pay, banka bilgilerinizi korudukları için satıcının kabul etmesi durumunda iyi ödeme seçenekleridir.
Bay Bluvshtein, “Banka kartınız yerine bunları kullanmak en iyisi” diyor.
Daha fazla bilim ve teknoloji haberi okuyun:
OpenAI’de kaos nasıl ortaya çıktı?
Samanyolu’nun kalbi ilk kez yakalandı
İngiltere iklim değişikliğini izlemek için yeni uydu inşa edecek
Herkese açık ağlarda alışveriş yapmaktan kaçının
Kara Cuma promosyonları genellikle sizi sınırlı süreli fırsatlarla baştan çıkarmaya çalışacak ve sizi bir uygulama bildirimi, kısa mesaj veya e-posta yoluyla uyaracaktır.
Siz dışarıdayken biri gelirse, doğrudan ona atlamak cazip gelebilir.
Ancak Bay Bluvshtein’a göre tren istasyonlarında ve trenlerde bulabileceğiniz halka açık kablosuz ağlardan alışveriş yapmak kötü bir fikir.
“Kamuya açık Wi-Fi’de nadiren şifre gibi güvenlik protokolleri bulunur ve bilgisayar korsanları sizin haberiniz olmadan güvenli olmayan bankacılık ayrıntılarını ve hassas bilgileri ele geçirebilir ve çalabilir” diyor.
Dolandırıldığınızdan şüpheleniyorsanız ne yapmalısınız?
Dünyanın en iyi niyetine rağmen en kötüsünden şüphelendiğiniz bir an gelebilir.
Ancak endişelenmemeye çalışın; hasarı sınırlandırmak veya herhangi bir hasarın meydana gelmesini önlemek için atabileceğiniz adımlar vardır.
Bay McLellan, “Banka hesaplarına göz atın ve olağandışı bir şey görürseniz onlarla iletişime geçin” diyor.
“Bankalar bugünlerde çok güçlü dolandırıcılık kontrollerine sahip; bu yüzden mümkünse kredi kartı kullanmak en iyisi.
“Çevrimiçi hesaplarınızdan herhangi birinin ele geçirildiğini düşünüyorsanız şifreyi değiştirin ve bunları farklı perakendeciler arasında tekrar kullanmamaya çalışın.
“Bunlardan bazılarının teknik bir engeli olduğunun farkındayız, ancak başka bir şey değilse bile en azından olup biteni takip edin ve çevrimiçi etkinlikleriniz konusunda tetikte olun.”