Güvenlik

Black Friday Kampanyalarına Dikkat

Black Friday yaklaşırken hackerlar, indirimli alışveriş yapmak isteyenleri phishing sitelerine yönlendirerek onların kişisel bilgilerini ele geçiriyor.

Ali
Çar, 27/11/2019 - 00:02
Black Friday Kampanyalarına Dikkat

Önümüzdeki Cuma günü, Black Friday. Her yıl olduğu gibi yine o gün, online alışveriş siteleri ve birçok şirket ürünlerinde indirimler uygulayacak.

Ve yine hackerlar, internetten alışveriş yapan insan sayısının çok fazla olduğu Black Friday'de, kullanıcıları phishing sitelerine yönlendirecek.

ZeroFOX'tan araştırmacılar hackerların, sosyal medya üzerinden insanları, "Black Friday indirimlerini kaçırma, Black Friday'e özel bedava akıllı telefon kazanmak için tıkla" vb. gibi cümleleri kullanarak yaptıkları paylaşımlarla phishing sitelerine yönlendirmeye çalıştığını söyledi. Ayrıca hackerlar, yaptıkları sosyal medya paylaşımlarında, gönderilerinin daha fazla insana erişmesi için "#blackfriday, #cybermonday ve #giveaway" gibi etiketleri de kullanıyor.

Paylaşımlardaki bağlantıya tıklayan kişilerin karşısına sahte bir internet sitesi çıkıyor ve kişiden e-posta adresi, telefon numarası, ad, soyad gibi kişisel bilgiler isteniyor.

Araştırmacılar, sahte kampanya sunan siteler haricinde hackerların, online alışveriş sitelerinin ve popüler markaların sahte internet sitelerini yaparak kullanıcıları buralara yönlendirmeye çalıştıklarını da söyledi.

ZeroFOX, Black Friday'de sorunsuz, maddi ve manevi kayıplar yaşamadan online alışveriş yapmak isteyenlere birkaç basit öneride bulundu:

  • Online alışveriş yapmak istediğiniz herhangi bir sitenin URL'sini doğrulayın. Phishing ve sahte ürün satan siteler genellikle daha güvenilir görünmek için meşru markaların internet sitelerini taklit eder.
  • Promosyon sitelerine girdiğinizde sizden, özellikle hassas kişisel bilgiler vermeniz istendiğinde dikkatli olun. Bir promosyon gerçek olamayacak kadar iyi geliyorsa, muhtemelen o bir aldatmacadır.
  • E-posta adresinizi ve kişisel bilgilerinizi güvende tutmak için promosyon sitelerine bilgi girerken farklı bir e-posta adresi kullanın.

Kaynak: Bleeping Computer