Biz bu Noel’de ailemizle kaliteli zaman geçirmeyi ve güzel yiyecekler yemenin heyecanını yaşarken, siber suçlular tatil yapmıyor. Onlar için bu, mükemmel hediyeyi almak için son dakika koşuşturmaları sırasında çevrimiçi alışveriş faaliyetlerindeki artıştan yararlanmak büyük bir fırsat.
Buna göre McAfee’nin 2024 Küresel Tatil Alışverişi Dolandırıcılığı AraştırmasıYalnızca Kara Cuma temalı e-postalarda Ekim ayından Kasım ayı başına kadar %495’lik bir artış görüldü. Aynı dönemde Noel ile ilgili e-postalar %314 arttı.
1. Şenlikli kimlik avı dolandırıcılıkları
Dolandırıcılar sürekli olarak ileriyi düşünür ve güncel haber veya olaylardan yararlanmaya çalışır. Noel’de bu, e-posta ve kısa mesaj yoluyla iletişim kurabileceğiniz hizmetlerin kimliğine bürünmek anlamına gelir. Heyecanla beklediğiniz paketler için flaş indirimler, sınırlı süreli fırsatlar ve teslimat güncellemeleri hakkındaki bildirimleri düşünün.
Bu mesajlar mümkün olduğunca yasal görünecek şekilde tasarlanmıştır, böylece gerçekten kötü amaçlı bir bağlantıya tıkladığınızdan şüphelenmezsiniz. Bağlantıyı açtığınızda, daha fazla bilgi edinmek için genellikle kişisel veya mali bilgilerinizi vermeniz istenir ve bu bilgiler daha sonra kötü niyetli kişilere gönderilir.
Kimlik avı dolandırıcılığı kullanan suçlular, şüphelenmeyen müşterileri ikna etmek için teklifler kullanmanın yanı sıra, sizi hemen harekete geçmeye teşvik etmek için korkuya da güvenirler. Bu genellikle, hesaplarınızdan birine yetkisiz erişim konusunda sizi uyaran sahte güvenlik uyarıları şeklinde olur. Ancak Noel sezonunda, acil müdahale gerektiren bir hediyenin teslimatında veya ödemesinde bir sorun olduğunu iddia eden mesajlar görmek yaygındır.
Bir de yapay zeka sorunu var. İkna edici dolandırıcılık mesajları artık yapay zeka modelleri kullanılarak son derece hızlı bir şekilde oluşturulabiliyor; bu da dolandırıcıların, gerçeğinden ayırt edilemez görünen e-posta ve metin sahtekarlığına yönelik devasa kampanyaları büyütmesinin her zamankinden daha kolay olduğu anlamına geliyor.
Norton’dan araştırma baştan çıkarıcı dolandırıcılık mesajlarının işe yaradığını öne sürüyor. Ankete katılanların %47’si, alışveriş sırasında indirim alacakları anlamına geliyorsa kişisel bilgilerini paylaşmaya istekli olduklarını söyledi.
Gerçek olamayacak kadar iyi görünen şüpheli mesajların veya anlaşmaların göndericisini her zaman doğrulayın. Biraz bile ihtiyatlıysanız bilgilerinizi vermeyin.
Noel alışverişinizi çevrimiçi yapmak, son dakika telaşı sırasında büyük baş ağrılarından kurtarabilir, ancak dolandırıcılar, tüketici tercihlerini yüz yüze perakende alışverişten uzaklaştırmanın çok farkındadır.
Mevcut perakendecilere benzer, gerçeğine inanılmaz derecede benzeyen sahte alışveriş siteleri oluştururlar, böylece ödeme ayrıntılarınızı verirsiniz. Ne aradığınızı bilmediğiniz sürece bu sitelerin kötü amaçlı olduğunu söylemek genellikle zordur.
Bir anlaşma gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.
Bu nedenle, alışveriş yapanların sahte sitelerinin gerçekliğini sorgulamasını engellemek için dolandırıcılar, aciliyet hissi yaratmak amacıyla genellikle sınırlı süreli fırsatların ve büyük indirimlerin reklamını yaparlar.
Harika bir fiyata mükemmel bir hediye ararken ve zamanınız daralırken, bu tekliflere direnmek zor olabilir. Ancak ödeme ayrıntılarınızı ve kişisel bilgilerinizi verdikten sonra hediyeniz muhtemelen hiçbir zaman elime ulaşmayacaktır. Ne yazık ki bu, sorunlarınızın yalnızca başlangıcı.
Kendinizi korumak için sitenin URL’sine yakından bakın ve beklemeyeceğiniz yazım hataları olup olmadığına bakın. Gerçekten doğru sitede olup olmadığınızı görmek için hızlı bir Google yapmaya değer. Ayrıca site güvenliği için HTTPS kullanıp kullanmadıklarını ve yapay zeka tarafından oluşturulan şüpheli görüntülerin olup olmadığını da görmelisiniz. Bir anlaşma gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.
3. Hayırsever şarlatanlar
Dolandırıcılar başarılı bir dolandırıcılık yapmak için oldukça alçakta kalacaklardır. Festival sezonunda, bizden daha az şanslı olan ve hayır kurumlarına bağışta bulunmaya daha yatkın olanları sık sık hatırlatırız. Dolandırıcılar bunu biliyor ve hızlı para kazanmak için hayır kurumu gibi davranmaktan kesinlikle üstün değiller.
AARP’nin 2025 verileri bize yanıt verenlerin yarısından fazlasının (%57) geçen yıl hayır kurumlarına bağışta bulunduğunu söylüyor. Ankete katılanların üçte birinden fazlası (%35) son 12 ay içinde dolandırıcılık olabilecek bir bağış talebi aldıklarını söylüyor. Buna rağmen katılımcıların %59’u bağış yapmadan önce bir kuruluşu her zaman araştırmadıklarını söylüyor.
Kötü aktörler, hayır kurumlarına bağış yapma eğiliminden yararlanmak için, meşru kuruluşları yakından taklit eden sahte yardım web siteleri oluşturur. Bu, süreçte bağışlardan yararlanırken halkın belirli hayır kurumlarına olan güveninden yararlanmalarına olanak tanıyor.
Yasal bir şekilde bağış yapmak ve paranızın gerçekten ihtiyacı olanlara gitmesini sağlamak için e-posta, mesaj veya sosyal medya gönderilerindeki bağlantıları kullanmak yerine doğrudan bir hayır kurumunun resmi web sitesine gidin.
Bu Noel’de nasıl güvende kalınır?
Festival döneminde siber tehditlerin arttığı göz önüne alındığında, kendinizi ve sevdiklerinizi dolandırıcılıklara karşı nasıl koruyacağınızı öğrenmek için biraz zaman ayırmaya değer. İşte atabileceğiniz bazı pratik adımlar:
- E-posta gelen kutunuzdaki bağlantılara karşı dikkatli olun: Bir fırsat veya uyarı şüpheli görünüyorsa, aldığınız bir bağlantıya tıklamak yerine perakendeciyle doğrudan resmi web sitesi aracılığıyla iletişime geçin.
- Doğrulama olmadan teslimat metinlerine güvenmeyin: Dolandırıcılar teslimat hizmetlerini taklit etmeyi severler. Takip bilgilerinizi her zaman kuryenin resmi web sitesinden kontrol edin ve aldığınız bağlantılar aracılığıyla kişisel bilgilerinizi göndermeyin.
- İki faktörlü kimlik doğrulamayı etkinleştirin: Kullanmak 2FA, mümkün olan her yerde Hesaplarınıza ekstra bir güvenlik katmanı eklemek için. Bir bilgisayar korsanı şifrenizi ele geçirse bile 2FA cihazınızın izni olmadan oturum açamaz.
- Alışveriş yaparken ve gezinirken VPN kullanın: VPN bağlantınızı şifreler ve verilerinizin korunmasına da yardımcı olabilir. NordVPN’in Tehdit Koruması Profesyoneli sahte kimlik avı sitelerini gerçek zamanlı olarak tespit edebilir. ayrıca var Surfshark’ın Alternatif Kimlik özelliğigüvenebileceğinizden pek emin olmadığınız sitelerden alışveriş yapmak için tek kullanımlık e-posta adresleri ve kişisel ayrıntılar oluşturmanıza olanak tanır.