TeknolojiYaşam

BÜYÜK ÖDÜL SİZ OLMAYIN

Bedava internet vaadiyle sahte WhatsApp uygulaması üzerinden kullanıcılar dolandırılıyor

Bilgi ve internet güvenliği şirketi ESET’in Latin Amerika’daki araştırma ekibi sosyal mühendisliğe dayalı  dolandırıcılık amaçlı bir mesaj  tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan  internet dolandırıcıları, whatsapp uygulamasının yıldönümünü kutlamak amacıyla 1.000GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.

Ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların hedefi tıklama sahtekarlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak.

Hedef tıklama sahtekarlığı ile para kazanmak

Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin  Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan,  aslında gerçek olmayan teklife  ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine  ya da telefonlarına  yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.

İnternette ücretsiz bir şey kazanmayı düşünmeyin 

İnternet kullanıcıları uyarı mesajlarını  dikkate  almalılar diyen ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban şu uyarılarda bulundu: “Sosyal mühendisliğe ve kimlik avına  dayanan bu saldırıların  iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi. Eğer bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni yöntemlerin farkında olmalısınız”.

Panik yaparak acele kararlar vermeyin

Can Erginkurban sözlerine şöyle devam etti : “Siber saldırganlar zaafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir.  Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direk silin”.

Konu ile ilgili daha detaylı bilgilere ulaşmak için;

https://www.eset.com/tr/blog/whatsappi-taklit-edip-ucretsiz-internet-sunan-dolandiricilik-girisimi/