Siber saldırganların yeni hedefi: "Sadakat programları"
Araştırmaya göre siber suçlular, sadakat programlarına katılım gösteren müşterilere kötü amaçlı mesajlar ve e-postalar ile ulaşarak, sadakat puanlarına veya kişisel bilgilerine saldırı düzenliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, böyle bir durumla karşılaşıldığında atılması gereken 6 adımı paylaştı.
Tarih: 26 Eylül 2023 12:19:56
“Tanıdıklarınızdan gelen mesajlara da dikkat edin”
Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor. Müşterisi olunan şirket adı altında sadakat puanlarının yakında sona erdiğini söyleyen iletilerle sahte internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin kişisel verilerini hedef alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tür kampanyalardan haberdar ederek etkileyebiliyor. Kendisi gibi tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu tür duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan ücretsiz ürün kazanma, bir hava yolu şirketinden gelen yüzde 50 indirim kampanyasından yararlanma fırsatı gibi cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulundu.
Sadakat programı saldırısı karşısında atılması gereken 6 adım
Sadakat puanları ile ilgili mesaj ya da e-posta alındığında, iletilen bağlantıya tıklanmaması önem taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması veya internet sitesi üzerinden kontrol edilmesi gerektiğini vurgulayan Alev Akkoyunlu, eğer sahte bağlantı adresinde istenen kişisel veriler doldurulduysa hangi adımların uygulanması gerektiğini şöyle sıraladı:
''Öncelikle bilgisi verilen hesabı dondurmak için banka veya kart sağlayıcıyla iletişime geçilmeli ve tüm işlemlerin durdurulması talep edilmeli. Sadakat programını yürüten şirketle iletişime geçilerek mevcut durum hakkında bilgi verilmeli. Sadakat programından başlayarak aynı kullanıcı adı şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli. Benzer durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla kişisel bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs gibi ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Koruması ile kişisel bilgilerin internette hangi sitelerde bulunduğunu kontrol edin.''
