Siber güvenlik uzmanları, tehdit aktörlerinin kullanıcıları sahte ön siparişler, erken satın alma teklifleri ve sahte teknik destek ile cezbettiğini keşfetti. Finansal kayıplara ve hayal kırıklığına yol açan dolandırıcılıklar, ikna edici web siteleri üzerinden gerçekleştiriliyor.
“Glowtime” etkinliğinde tanıtılan yeni iPhone 16 cihazlarının, 20 Eylül Cuma günü mağazalarda yerini alması bekleniyor. Beklenen geliştirmeler arasında yapay zeka destekli yetenekler, yenilenmiş donanım, daha büyük ekranlar, daha şık çerçeveler ve bir dizi yeni renk yer alıyor. Yeni cihazla ilgili söylentiler yaz boyunca gündem olurken, siber suçlular bunu erken uyarı olarak ele aldı. Kaspersky araştırmacıları, daha lansman öncesinde dolandırıcılık faaliyetlerini ortaya çıkardı.
ERKEN SİPARİŞ VERENLERE İNDİRİM DOLANDIRICILIĞI!
Tehdit aktörleri tarafından kullanılan yaygın bir dolandırıcılık yöntemi, erken sipariş verenlere en yeni iPhone'u yaklaşık %40 indirimle ön sipariş etme şansı sunuyor. Kurbanlar, parlak görünümlü yeni iPhone'ların sergilendiği gösterişli bir web sitesine yönlendiriliyor ve "en son teknolojiden ilk yararlananlar arasında olma" vaadiyle ikna ediliyor.
Tıkladıklarında, PayPal üzerinden ödeme seçeneği ile birlikte fatura ve kargo bilgileri isteniyor. 'Sepete ekle' ya da 'Satın al' butonlarına tıklandığında sahte bir fatura oluşturuluyor, vergi ve kargo hesaba da katılıyor. Hatta 1.000 doların üzerindeki siparişler için "ücretsiz kargo" olanağı sunuluyor.
Ödeme yapıldıktan sonra, kurbanlar kısa süre sonra paranın hesaplarından çekildiğini fark ediyor. Ancak iPhone teslim edilmiyor. Daha da endişe verici olanı, dolandırıcılara dark web üzerinde gayet güzel para eden kişisel bilgilerinizi de kaptırmış oluyorsunuz
APPLE KİMLİĞİNİZİ ÇALIYORLAR
Uzmanlar tarafından tespit edilen bir diğer dolandırıcılık türünde ise tüketicilere mobil cihazlarını güncellemelerini sağlayacak bir iPhone teknik destek teklifi sunuluyor. Sahte site ayrıca kullanıcıları telefonun kaybolduğunu veya çalındığını bildirebilecekleri bir sayfaya ve cihazlarını bulmalarına yardımcı olacak başka bir sayfaya yönlendireceğini iddia ediyor.
Son olarak, en altta kurbanlara bir onarım merkezine ulaşma seçeneği de sunuluyor. Bunun karşılığında sayfanın tek istediği Apple Kimliğinizle giriş yapıyor olmanız.
Burada bir kimlik bilgisi doldurmak önemli görünmese de, iPhone kullanıcıları birisinin Apple Kimliğinizi çalması durumunda dijital krallığınızın anahtarlarını ellerinde tuttuğunu bilirler. Dolandırıcılar isim, e-posta adresi ve daha fazlası gibi kişisel bilgilere erişebilir ve bunları dark web üzerinde satabilirler.
Ayrıca iCloud hesabınıza sızarak fotoğraflarınıza, belgelerinize ve aygıt yedeklerinize erişim sağlayabilirler. Dahası, kimliğinizi kullanarak yetkisiz alışverişler yapabilir, hesap bakiyenizi görüntüleyebilir ve Apple cüzdanınızdan para çekebilirler. En kötüsü de aygıtınızı kilitleyebilir ve fidye için tutulabilirler.
Dolandırıcılık kurbanı olmamak için Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor:
“Siber suçlular yeni teknolojik ürünler için duyulan heyecanı istismar etmekte hızlı davranıyor, bu nedenle tüketicilerin tam da böyle zamanlarda daha dikkatli olması gerekiyor.
Alışveriş yaparken resmi kanalları takip edin, gerçek olamayacak kadar iyi görünen fırsatlara şüpheyle yaklaşın ve herhangi bir kişisel bilgi paylaşmadan önce her zaman girdiğiniz sitelerin adreslerini doğrulayın.
Dolandırıcılar, bir an önce yeni ürüne sahip olmak isteyen hevesli tüketicilerin gardını düşürmesine güveniyor. Bu nedenle dikkatli olmak çok önemli.”
UZMANLAR, BENZER DOLANDIRICILIKLARIN KURBANI OLMAMAK İÇİN ŞUNLARI ÖNERİYOR:
• Resmi kanallara sadık kalın. Markanın web sitesi gibi resmi perakendeciler veya güvenilir iş ortakları aracılığıyla satın alın veya ön sipariş verin. Size sunulan fırsat ne kadar cazip olursa olsun, bilmediğiniz web sitelerinden veya promosyon e-postalarından gelen bağlantılara tıklamaktan kaçının.
• Gerçek olamayacak kadar iyi görünen fırsatlara şüpheyle yaklaşın. Siber suçlular genellikle insanları büyük indirimler veya erken erişim teklifleriyle kandırırlar. Bir teklif gerçek olamayacak kadar iyi görünüyorsa, örneğin %40 indirim veya özel ön sipariş erişimi gibi, muhtemelen bu bir dolandırıcılık girişimidir.
• URL'leri ve e-posta adreslerini iki kez kontrol edin. Dolandırıcılar genellikle yasal olanlarla neredeyse aynı görünen sahte web siteleri oluşturur. URL'nin "https://" ile başladığını ve resmi Apple alan adıyla eşleştiğini her zaman doğrulayın. Benzer şekilde, resmi olmayan görünümlü adreslerden gelen e-postalara karşı da dikkatli olun.
• Kişisel bilgilerinizi paylaşmayın. Kredi kartı bilgileriniz, kişisel kimlik numaralarınız veya Apple Kimliği parolanız gibi hassas bilgiler isteyen web sitelerine veya e-postalara karşı dikkatli olun. Apple, istenmeyen e-postalar veya bağlantılar yoluyla asla bu tür bilgiler istemez.
• İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin. Çevrimiçi hesaplarınızı, özellikle de ödeme yöntemleriyle bağlantılı olanları 2FA ile koruyun. Bu ekstra güvenlik katmanı, dolandırıcıların kişisel bilgilerinize erişmesini zorlaştırır.
• Ön sipariş tekliflerini doğrulayın. Özel bir teklif veya ön sipariş fırsatı duyarsanız bunu Apple'ın resmi web sitesinden veya güvenilir haber kanallarından doğrulayın.
• Aygıtınızın etkinliğini takip edin ve şüpheli işlemleri bildirin. Şüpheli bir e-posta alırsanız bunu Apple'a veya ilgili makamlara bildirin.
• Şüpheli teklifleri bildirin. Şüpheli bir web sitesi veya kimlik avı e-postası ile karşılaşırsanız bunu Apple'a bildirin. Bu, diğer kullanıcıların benzer bir dolandırıcılığa kanmasını önlemeye yardımcı olabilir.
• Güvenilir bir güvenlik çözümü kullanın. Otomatik bir güvenlik çözümü sizi bilinen ve bilinmeyen tüm dolandırıcılıklara karşı koruyacaktır.
• Yaygın dolandırıcılıklar ve siber güvenlikle ilgili en iyi uygulamalar hakkında bilgi sahibi olun.