COVID-19 döneminde filmler ve diziler birçok kişi için keyifli vakit geçirecek bir kaynak oldu. Netflix, Amazon Prime ve benzeri servislerdeki programların sayısı ise her geçen gün artmakta.
Ne izleyeceğinize karar vermek, güvenlik ayarlarıyla uğraşmaktan daha eğlenceli olsa da saldırganlar kişisel verilerinizi ve ödeme bilgilerinizi ele geçirmek için hazırda beklediğini göz ardı etmemek gerekiyor. Bu yazımızda, popüler film platformlarını kullanan seyircilere yönelik bazı tipik kimlik avı yemi örneklerini ele alacağız.
Çevrimiçi yayın servisleri çeşitli ödeme planları sunuyor olsa da, genelde bu planların hepsi kredi kartıyla ödeme yapmayı gerektiriyor. Herhangi bir platformda herhangi bir online ödeme yönteminin kullanılması ise kimlik avı saldırılarına karşı uyanık olmayı gerektiriyor. Üstelik, yeni abone olanlara ve deneyimli üyelere yönelik geliştirilen stratejiler birbirinden farklılık gösterebiliyor.
Kaspersky tarafından gerçekleştirilen araştırma sayesinde, maruz kaldıkları tehditlerin bilgisini paylaşmayı kabul eden kullanıcıların senaryolarını şimdi sizlerle paylaşacağız.
“Hemen abone olun!”
Bir çevrimiçi yayın platformuna kayıt olmak için geçerli bir e-posta adresiniz olması, kredi kartı ya da PayPal hesabı gibi bir çevrimiçi ödeme sistemiyle ödeme yapmanız gerekiyor. (Apple TV izleyecekseniz bir de Apple ID’ye ihtiyacınız var.)
Bekleneceği üzere, siber suçlular tüm bunları tek seferde ele geçirmek için sahte kayıt sayfaları oluşturmuş durumda. Bilgilerinizi ele geçirdikten sonra paranızı çekebilir veya hemen harcayabilirler; e-posta adresiniz ise ileride gerçekleştirecekleri saldırılar için kullanışlı olabilir.
Aşağıdaki örnekte görünen sahte site pek de ikna edici olmamış.
“Verilerinizi yenileyin”
Zaten ücretli bir aboneliğiniz varsa saldırganlar, bu üyeliğe değer verdiğinizi varsayarak sizi üyeliği engellemekle tehdit edebilirler. “Netflix’teki dostlarımızdan” gelen bu e-posta, alıcıya ödeme bilgilerini güncellememesi veya doğrulamaması durumunda hesabının kapatılacağını söylüyor. E-posta da büyük kırmızı bir düğme yer alıyor. Buna tıklamak için acele etmeyin; filmlerde büyük kırmızı düğmeye basıldığında neler olduğunu hatırlayın.
Birçok kimlik avı sayfası, kullanıcılara “müşteri” diye hitap etmek gibi belirgin hatalar içerse de aşağıdaki form gibi gerçekten inandırıcı örnekler de var. Hiçbir yazım hatası ya da garip tasarım unsurları yok, yine de dikkatsiz bir kullanıcının bankadaki tüm parasını kaybetmesine sebep olabilir.
Aşağıdaki örnekte siber suçlular, aboneliği olmayan fanların aklını çelmek için popüler dizileri sahte internet sitelerinde izleme fırsatı sunduklarını iddia ediyorlar.
“Hesap artık sizin değil”
Siber suçlular yalnızca banka hesabı bilgileriyle ilgilenmiyor; çevrimiçi yayın servislerindeki hesap bilgileriniz de talep görüyor. Hacklenen ücretli abonelikler dark web’de satıldığı için günün birinde hesabınıza giriş yaptığınızda başkalarının da aynı hesabı kullandığını keşfedebilirsiniz.
Ne de olsa, Netflix planınıza bağlı olarak 1 ila 4 cihazda aynı anda içerik izleyebiliyorsunuz ve siber suçlular oturum açma bilgilerinizi istedikleri sayıda kişiye satabiliyor. Yani bir anda kendinizi, yabancının biri hesabınızdan çıkış yapsın diye sırada beklerken bulabilirsiniz.
Kendinizi Koruma Altına Almak İçin Yapmanız Gerekenler
Siber suçlular, film ve dizi tutkunlarını farklı şekillerde de dolandırıyor. Bazı dolaplar hemen anlaşılırken bazılarını anlamak kolay olmuyor. Basit dijital güvenlik kurallarına uyarak yalnızca çevrimiçi yayın platformlarında değil, başka yerlerde de verilerinizi koruyabilirsiniz.
- Gerçek bir çevrimiçi yayın servisinden (ya da başka bir servisten) geliyormuş gibi görünse bile e-postalardaki bağlantılara tıklamayın; daima adresi elle girerek veya uygulama üzerinden resmi internet sitesine girin;
- Filmleri veya dizileri resmi ilk gösterim tarihinden önce göstermeyi vadeden kişilere ve sitelere güvenmeyin;
- Kimlik avı e-postaları ve sahte siteler hakkında uyarıcı nitelikteki tehlike işaretlerine dikkat edin;
- Hangi e-posta ve internet sitelerinin güvenilir olduğunu, hangilerinden kaçınmanız gerektiğini nasıl sezebileceğinizi öğrenmek için dolandırıcılıklar ve kimlik avı hileleri hakkında daha fazla şey okuyun ve tetikte olun;
- Değer verdiğiniz tüm hesaplar için farklı parolalar belirleyin ve sizin adınıza her birini hatırlaması için bir parola yöneticisi kullanın;
- Kötü amaçlı ekleri tespit eden ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik çözümü kullanın.
İlk yorum yapan olun