Yılbaşı sezonu birçok kişi için yılın en hareketli biri olabilir ancak siber suçluların da en çok saldırdığı dönemlerden biri. Özellikle aralık ayı tüm dünyada harcamaların en çok arttığı yoğun bir dönem. Yılbaşı zamanı alışverişler yapılırken siber suçlular da pusuya yatmış yeni saldırılarını planlıyor.
Her geçen gün farklı şekillerde insanları dolandırmaya hazırlanan siber suçlular, sosyal mühendislik planlarıyla yalnızca keyfinizi bozmakla kalmıyor, banka hesaplarınızı ve kişisel bilgilerinizi çalmak için de uğraşıyor. Büyük indirimler, hediye kartları, çekilişler veya kazandığınızı söyleyen e-postalar, bankanızdan veya kargo şirketlerinden gelmiş gibi görünen şüpheli SMS’ler gibi siber saldırıların kurbanı olmamak için tüketicilerin de dikkat etmesi gerekiyor.
“Katılmadığınız bir yılbaşı çekilişini kazandığınızı ya da hiç gitmediğiniz bir mağazadan indirim aldığınızı söyleyen bir mail mi geldi? Bankanızdan, kargo şirketlerinden veya mobil operatörünüzden geliyormuş gibi görünen şüpheli bir SMS mi aldınız? Daha önce hiç duymadığınız bir hayır kurumundan bağış yapmanızı söyleyen biri mi aradı? Tebrikler, siber suçluların yeni hedefi sizsiniz” diyen siber güvenlik kuruluşu Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, özellikle yılbaşı döneminde tüketicilerin oldukça dikkatli olması gerektiğinin altını çizerek, siber suçluların tuzaklarına düşmemek için dikkat edilmesi gereken 7 kritik noktayı şu şekilde sıraladı:
1- Online alışveriş yaparken güvendiğiniz siteleri tercih edin
Dünya üzerinde her gün milyonlarca yeni web sitesi açılıyor. Siber suçlular da en favori alışveriş sitelerini taklit ederek banka hesaplarınıza veya başka kişisel verilerinize ulaşmayı hedefliyor. Birebir aynı görünen bu sahte web sitelerinden korunmanın en kolay ve garanti yolu, bilmediğiniz, daha önce hiç alışveriş yapmadığınız ya da yapan görmediyseniz o web sitesini tercih etmemek olacaktır. Her zaman güvenilir ve resmi sitelerden alışveriş yapmaya özen gösterin. Eğer bir siteden ilk defa alışveriş yapacaksanız mutlaka URL’sini kontrol edin ve bağlantının “HTTPS” ile başladığından emin olun.
2- Sosyal medyada reklamı yapılan ücretsiz çekilişlere kanmayın
Sosyal medyada reklam yapmak çok zor değil. Siber suçlular da kullanıcıları kandırmak için çekiliş reklamları kullanıyor. Karşınıza çıkan ücretsiz çekiliş reklamlarındaki bağlantıları izlediğiniz zaman siber suçluların ağına düşebilirsiniz. Bu reklamlara inanıp boşuna vaktinizi harcamayın.
3- İnternetten alışveriş yaparken halka açık Wi-Fi’ye bağlanıyorsanız mutlaka VPN kullanın
Halka açık Wi-Fi kullanmak siber suçluların işini kolaylaştırıyor. Özellikle alışveriş yaparken banka bilgileri gibi hassas verilerinizi ele geçirmeyi hedefleyen siber saldırganlar bu Wi-Fi’lar üzerinden kullanıcıların bilgilerini çalıyor. Siber saldırılara karşı son derece savunmasız olan alışveriş merkezleri, restoranlar, otel lobileri ve havaalanlarının Wi-Fi ağlarına katılırken mutlaka VPN kullanın.
4- Ödeme seçeneklerine karşı dikkatli olun
Eğer bir çevrimiçi perakendeci sizden banka havalesi, hediye kartı veya kripto parayla ödeme talep ederse bilin ki bu bir siber dolandırıcılıktır.
5- Şüpheli bağlantılara tıklamayın
Siber saldırganlar, tüketicilerin hassas bilgilerini ele geçirmek için kimlik avı maillerindeki bağlantıları kullanır. Bu bağlantılara girdiğiniz tüm kişisel verileri saldırganlar görebilir ve hesaplarınızı çalmak için kullanabilir. Sahte e-postalar resmi yazışmaları taklit eder ve sizi eyleme geçirmeye çalışır. Hesabınızda acil bir güvenlik problemi olduğunu yazmış olsalar bile bu e-postalara itibar etmeyin. Tarayıcınızdan mailin geldiği siteyi kontrol edin ve hesabınızda gerçekten bir güvenlik problemi olup olmadığına bakın.
6- Çok faktörlü kimlik doğrulama kullanın
İki veya çok faktörlü kimlik doğrulama, hesaplarınızın güvenliği için fazladan bir güvenlik katmanı olarak düşünülebilir. Birçok uygulama ve hizmet bu güvenlik protokolünü kullanır. Biri hesabınıza erişmeye çalıştığında haberinizin olması için iki veya çok faktörlü kimlik doğrulamayı etkinleştirin.
7- Bir güvenlik çözümü kullanın
Cihazlarınızı, kötü amaçlı yazılımlara ve hassas bilgileri çalmaya çalışan dolandırıcılara karşı korumak için bir güvenlik çözümü kullanmayı ihmal etmeyin.