İSTANBUL - Kaspersky siber güvenlik uzmanları, okula dönüş sezonu başlarken, dolandırıcılık faaliyetlerinde artış tespit ederek kullanıcılara uyarılarda bulundu.
Şirketten yapılan açıklamaya göre, dolandırıcılar, bazı internet anket platformlarındaki veri toplama formlarını dolandırıcılık yapmak için daha fazla kullanmaya başladı.
ABD'deki Neumann Üniversitesi'ndeki öğrencileri hedef alan bu tür bir oltalama saldırısında, kurbanlar çeşitli üniversite portallarında iki farklı Microsoft okul e-postası kullandıklarını iddia eden bir bildirim aldı. Office 365 hesaplarının devre dışı bırakılmasını önlemek için isimleri, telefon numaraları, üniversite e-postaları ve hesap şifreleri gibi hassas bilgiler gerektiren bir anketi doldurmaları istendi.
Kaspersky uzmanları tarafından ortaya çıkarılan bir başka dolandırıcılık yöntemi de dolandırıcıların öğrencilere iPhone'lardan iPad'lere ve dizüstü bilgisayarlara kadar eğitim için yararlı çeşitli üst düzey cihazları kazanma şansı vadeden sahte hediyeler sunmasını içeriyordu. Bu cazip yarışmalara katılmak için "kurban"lardan kişisel bilgilerini paylaşmaları, tercih ettikleri dizüstü bilgisayar modelini belirtmeleri, ayrıca WhatsApp aracılığıyla 15 kişiyle ödüllü çekiliş sayfasının bağlantısını göndermeleri isteniyor.
Sözde kazananlara ödüllerinin teslimatı için bir ödeme yapmaları gerektiği söyleniyor. Bu ek ödeme talebi, çekilişin bir dolandırıcılık olduğuna dair işaret niteliğinde. Teklifler cazip görünse de alışılmadık derecede cömert bir ödülün ardından teslimat masraflarının karşılanması gerekliliğinin söylenmesi dolandırıcılık faaliyetinin açık bir belirtisi.
Karşınıza çıkan bursları, eşantiyonları veya teklifleri iyice araştırın
Çeşitli tehditlere karşı kapsamlı koruma için Kaspersky Premium gibi güvenlik çözümlerinden birinin tercih edilmesi önerisinde bulunan şirket uzmanları, eğitim dönemi dolandırıcılıklarına karşı güvende kalınması için şunları önerdi:
"Gerçek olamayacak kadar iyi tekliflerle karşılaştığınızda, özellikle de sizden önceden ödeme veya kişisel bilgi talep ediyorlarsa dikkatli olun. Karşınıza çıkan bursları, eşantiyonları veya teklifleri iyice araştırın. Resmi iletişim numaralarını arayın ve herhangi bir işlem yapmadan önce meşruiyetini teyit edin. Talebin meşruiyetinden kesinlikle emin olmadığınız sürece hassas verileri çevrimiçi olarak paylaşmaktan kaçının. Ödeme yaparken veya kişisel bilgilerinizi verirken okulların resmi web sitelerine, tanınmış burs platformlarına ve saygın satış noktalarına bağlı kalın. Mümkün olan her yerde MFA'yı etkinleştirerek çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sadece şifrelerinizi saklamakla kalmayan, aynı zamanda 2FA için otomatik olarak tek seferlik şifreler oluşturan güvenilir bir şifre yöneticisi kullanın."
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, dolandırıcılıkların veri hırsızlığının ötesine geçerek daha ciddi ve uzun vadeli sonuçlara yol açabileceğine dikkati çekerek, "Saldırganlar ders programları gibi özel okul bilgilerine erişim sağlarsa, bu bilgiler kişisel takip, siber zorbalık ve hatta kimlik hırsızlığı amacıyla kullanılabilir. Bu nedenle öğrencilerin bu tür şüpheli bildirimlere yanıt verirken dikkatli ve temkinli olmaları büyük önem taşıyor." ifadelerini kullandı.