Dolandırıcıların gözde okula dönüş tuzakları

Dolandırıcılar için okula dönüş dönemi hem velilerden hem de öğrencilerden para ve verilerini çalma açısından popüler bir dönem olmaya devam ediyor. Yapay zekâ ve deepfake gibi gelişmiş araçların ortaya çıkmasıyla durum daha da kötüye gidiyor. Saldırılar daha kolay ve hızlı bir şekilde, daha büyük ölçekte gerçekleştirilebiliyor ve sahte içerikler giderek daha inandırıcı hâle geliyor. Siber güvenlik çözümlerinde dünya lideri ESET, dolandırıcılık faaliyetlerin arttığı bu dönemde dikkat edilmesi gerekenler ile ilgili önerilerini paylaştı.  

Okulların açılma dönemiyle birlikte siber dolandırıcılık yöntemlerinde de hareketlilik başlıyor. Her yöntemi deneyen dolandırıcılar küçük ekran boyutu, telefon kullanımının kolaylığı nedeniyle akıllı telefonlara odaklanıyorlar. Akıllı telefonlara yönelik dolandırıcılık yöntemleri siber suçluların   kimlik avı saldırılarında  dört kat daha başarılı olmasını sağlıyor. Bu nedenle  öğrenciler ve ebeveynleri için bu durum, dolandırıcıların kullandığı yeni hileleri anlamanın ve herhangi bir veri veya mali kayıp yaşanmadan saldırıları erken aşamada durdurabilecek güvenilir bir siber güvenlik korumasına sahip olmanın önemini vurguluyor. 

Dolandırıcıların sevdiği okula dönüş kampanyaları 

Oltalama – Okul, bilgilerinize acilen ihtiyaç duyuyor! 

Saldırganlar, çoğunlukla güvenilir bir kurum veya kişiden gelmiş gibi görünen mesajlar yoluyla hedefledikleri kurbanları acil bir durum varmış gibi hissettirerek ve hızlıca harekete geçmeye zorlayarak onları kötü amaçlı yazılım indirmelerine veya hassas bilgilerini açıklamalarına ikna etmeye çalışır.

Teslimat dolandırıcılığı – Teslimatınız ulaşmadı! 

Çevrimiçi alışveriş faaliyetlerinin artmasını bekleyen dolandırıcılar, meşru teslimat hizmeti sağlayıcıları gibi davranarak sahte mesajlar gönderebilir. Genellikle, teslimatın başarısız olduğunu ve kişisel veya finansal bilgilerinizin veya küçük bir ücretin ödenmesi gerektiğini iddia ederler. Teslimat dolandırıcılığı mesajları, aslında kötü amaçlı yazılım olan bir paket takip uygulamasını indirmek için bir bağlantı da içerebilir. 

Çevrimiçi alışveriş dolandırıcılığı – Daha iyi fiyat bulamazsınız!

Dolandırıcılar, ziyaretçileri giysi, elektronik eşya veya okul malzemeleri gibi var olmayan veya sahte ürünleri satın almaya ikna etmek için genellikle tamamen sahte ancak inandırıcı çevrimiçi mağazalar veya meşru çevrimiçi pazarların kopyalarını oluşturur. Bu mağazalar potansiyel kurbanları cezbetmek için gerekli olan büyük indirimleri ve gerçek olamayacak kadar iyi teklifleri sunar.  ESET araştırmacıları, siber suçluların hem destek hizmetleri hem de otomatik botlar sunarak acemi suçluların insanları kolaylıkla toplu olarak dolandırmasına olanak tanıyan bu dolandırıcılığın gelişmiş varyasyonlarını belgelemiştir. 

Gelişmiş ücret dolandırıcılığı – Avantajlardan yararlanabilirsiniz ancak küçük bir ücret ödemeniz gerekiyor!

Gelişmiş ücret dolandırıcılığı, dolandırıcıların burs, öğrenci kredisi affı veya okula dönüş kuponları gibi bir avantaj sunup vaat etmelerini ve bunun karşılığında ön ödeme talep etmelerini içerir. 

Öğrenci katkı payı -öğrenim ücreti dolandırıcılığı – Öğrenci katkı payı borcunuz var; ödeyin yoksa sonuçlarına katlanın!

Üniversiteye giden öğrenciler veya ebeveynleri, yetkili gibi davranan dolandırıcıların, ödenmesi gereken bir öğrenci katkı payı veya öğrenim ücreti olduğunu iddia eden sahte mesajlarla karşılaşabilir. Ancak iddia edilen ödeme gerçek değildir; bu bir dolandırıcılık girişimidir.

Güvenliğinizi nasıl sağlayabilirsiniz?

Öğrenciler ve ebeveynler, okulların açılma döneminin dolandırıcılar için cazip bir zaman olduğunu bilmelidir. Paylaşılan örneklere benzer mesajları dikkatlice okuyun ve gönderenin e-posta adresini, mesajın içeriğini, ekli bağlantıları vb. kontrol edin. Aceleci kararlar almayın.  Dolandırıcılık yöntemleri giderek daha sofistike hâle ve akıllı telefon kullanıcıları da daha savunmasız hâle geliyor. Bu nedenle, öğrenciler ve veliler dolandırıcılık girişimlerini tespit etme becerilerine güvenmemelidir. Önleme odaklı bir yaklaşıma dayalı güvenilir bir akıllı telefon korumasına sahip olmak çok önemlidir.   ESET Mobile Security for Android, kötü amaçlı yazılımlar, kimlik avı bağlantıları ve fiziksel hırsızlık dâhil olmak üzere çok çeşitli mobil tehditlere karşı kullanıcıları koruyabilir.

7/24 tarama özelliğine sahip Android antivirüs – Kullanıcılar, kötü amaçlı uygulama yüklemelerine ve diğer kötü amaçlı yazılımlara karşı korunur. Antivirüs, USB on the Go bağlantıları üzerinden erişilebilen tüm dosyaları ve cihaz klasörlerini de kontrol edebilir.

Kimlik Avı koruması – En popüler Android tarayıcılarda kullanıcı adları, parolalar, banka bilgileri veya kredi kartı bilgileri gibi hassas bilgilerinizi ele geçirmeye çalışan kötü amaçlı web sitelerine karşı koruma sağlar. Ayrıca ESET Link Scanner, oyun içi mesajlar gibi uygulamalardan gelen kimlik avı bağlantılarını tanıyabilir. 

Ödeme Koruması – Bu özellik, Google Pay veya mobil bankacılık uygulamanız gibi uygulamalara ekstra bir güvenlik katmanı ekler. Etkin olduğunda Ödeme Koruması, kötü amaçlı uygulamaların korumalı uygulamalarınızın içeriğini okumasını, değiştirmesini veya üzerine yazmasını engeller ve kimlik avı girişimlerini ve veri sızıntılarını önlemeye yardımcı olur.

Anti-Theft – Bu özellik, telefonu veya ekranı kilidini açmaya yönelik tüm yetkisiz girişimleri ve SIM kart değişikliklerini kaydeder. Ardından kullanıcı e-posta yoluyla bilgilendirilir. Anti-Theft özelliği ayrıca kayıp cihazları da izler. 

Kaynak: (BYZHA) Beyaz Haber Ajansı