Yıllar içinde çeşitli toplumsal medya platformları kullanıma sunulsa da Facebook, aylık 2,85 milyardan fazla faal kullanıcısı ile en tanınan uygulama olmaya devam ediyor. Bu popülerlik kullanıcıları dolandırmak isteyen siber hatalıların da ilgisini çekiyor.
ESET uzmanları kullanıcıları Facebook üzerinden gerçekleştirilen dolandırıcılık metotları ile ilgili bilgilendirerek ikazlarda bulundu.
Kimlik avı dolandırıcılıkları
Siber hatalıların temel olarak gayelerinden biri, ferdî bilgileri ele geçirmektir. Kimlik hırsızlığından bilgileri karanlık ağ pazaryerlerinde bilgileri satmaya kadar birçok cürüm etkinliğinde bu bilgileri kullanırlar. Emellerine ulaşabilmek için siber hatalılar Facebook kimliğine bürünür ve birinin hesabınıza giriş yapmış olabileceğini, parolanızın sıfırlandığını yahut hesabınıza giriş yapmanız için bir ilişki yollayarak değerli bir durum olduğunu öne sürer. Lakin bu irtibat sizi direkt düzmece bir Facebook giriş sayfasına yönlendirir ve bu sayede dolandırıcılar hesabınıza erişim için kimlik bilgilerinizi ele geçirerek hesabınıza erişim sağlar.
Sahte kredi teklifleri
Kredi teklifi olarak dolandırıcı, düşük faiz oranıyla anında kredi vermeyi vaat eden postlar paylaşır ve bu krediyi alabilmek için önden küçük bir fiyat yatırmanızın kâfi olduğunu söyler.Genellikle metinde, kredi veren kimsenin birçok şad müşteriye borç vermiş, geçmişte başarısı “kanıtlanmış” bir iş adamı olduğunu belirterek inanç vermeyi amaçlayan sözler içeren bir kıssa olur.
Doppelgänger sendromu
Siber hatalı, tüm toplumsal medya profilinizi bir şablona klonlar ve sizin kimliğinize bürünmeye çalışır. Öbür bir usul olarak ise tanıdığınız birinin hesabını klonlar, arkadaşınızın yahut akrabanızın kimliğine bürünerek sizinle irtibata geçmeye çalışır.
Bunun gayesi bir biçimde önden fiyat almak yahut başlarının kaygıda olduğunu söyleyerek onları kurtarmanız için para yollamanızı sağlamaktır.
Facebook’tan canlı yayın
Başka bir dolandırıcılık senaryosu, birinci bakışta çoklukla ünlü birinin yer aldığı bir yarışın canlı yayını üzere görünen bir görüntüdür. Dolandırıcılığın daha inandırıcı olması için ünlünün görüntüsü yahut görüntüsünün bir kısmı gerçektir. Gerçek görüntüde ünlünün daha evvelki bir canlı yayını yer alır, fakat bu görüntü dolandırıcının maksadı doğrultusunda düzenlenmiştir ve “Cevap veren birinci XY kazanacaktır” üzere ünlünün hayranlarını dolandırıcılığa kanmaya ikna edecek çeşitli tabirler içerir. Dolandırıcı, ünlünün resmi toplumsal medya hesaplarının tümünü kopyalayarak ünlünün kimliğine bürünür ve düzmece bir hesap oluşturur, lakin ünlünün ismini küçük bir yazım yanlışıyla yahut yanında “TV” üzere bir ekle müellif. Dolandırıcı, ünlünün yorum yapan hayranlarına direkt ulaşır ve onları hassas bilgilerini paylaşmaları yahut hesaplarından para göndermeleri konusunda ikna etmeye çalışır. Bu emel doğrultusunda makûs maksatlı bir internet sitesinin temasını paylaşabilir.
Hediye çekilişi dolandırıcılıkları
Taktik olarak ekseriyetle belirli bir markanın, ünlünün, kümenin yahut kurbanın ilgisini çekebilecek rastgele bir şeyin kimliğine bürünerek bir sayfa yahut bir hesap oluşturulur ve bununla ilgili bir müsabaka düzenlenir. Dolandırıcılar, erişimi genişletmek maksadıyla kullanıcıların müsabakayı beğenmesini, yarışa yorum yapmasını, kaydolmasını ve müsabakayı paylaşmasını ister. Kullanıcılar, istenilenleri yerine getirdikleri takdirde birinci sınıf uçak bileti, konser bileti, eser yahut ilgi alımlı mükafatlar kazanmak üzere müsabakaya katıldıklarını düşünür. Daha sonra potansiyel kurbanlarla ferdî detaylarını paylaşmalarını, anket cevaplamalarını, makus emelli bir internet sitesini ziyaret etmelerini yahut ferdî bilgilerini paylaşmalarını gerektiren misal bir aktiflik yoluyla bağlantıya geçilir. Lakin çoklukla görüldüğü üzere kurban bir şey kazanmaz. Bilakis hassas bilgilerini dolandırıcılarla paylaşır yahut bir anketi doldurarak dolandırıcıların para kazanmasını sağlar.
Kripto para dolandırıcılığı
Bu dolandırıcılıklar, Bitcoin ve Ethereum dolandırıcılıklarını yaygınlaştırmak üzere Elon Musk’ın ismini kullanmaktan Twitter hesaplarını ele geçirmeye kadar birçok halde olabilir. Bu dolandırıcılıkların hedefi birebirdir. Kendinizle ilgili hassas bilgileri, ödeme bilgilerinizi paylaşmanızı sağlamak yahut kripto cüzdanınıza erişim sağlamak, dolandırıcının hesabına kripto para transferi yapmak üzere sizi kandırmaya çalışırlar.
Genellikle dolandırıcılık için bir temas gönderilir. Bu irtibat, sizi ferdî datalarınızı girmenizi yahut kimi durumlarda kripto para cüzdanınıza erişim sağlamanızı gerektiren bir internet sitesine yönlendirir.
Dolandırıcılık reklamları ve alışveriş dolandırıcılıkları
Reklamlar, kurbanın dolandırılmasındaki birinci adım olarak görülebilir. Bu reklamlar ile dolandırıcı kurbanları reklama tıklamaya ikna ederek, kurbanları gerçek olamayacak kadar fazla indirimlerle eser tekliflerinde bulunan geçersiz pazaryerlerine yönlendirir. Bu reklamlar çoklukla Ray-Ban güneş gözlükleri üzere kıymetli eserler içerir yahut Siber Pazartesi üzere dönemsel aktifliklerin olduğu vakitlerde sıklıkla görülür.Her durumda bu pazaryerine gittiğinizde ve bilhassa bir şey satın aldığınızda berbat bir sonla karşılaşırsınız.
Bağış dolandırıcılıkları
Kitle fonlaması, hibe yahut bağış dolandırıcılıkları, kurbanları kandırmaya yönelik öbür bir siber cürüm tipidir. Bu çeşit dolandırıcılıklarda, sahtekarlar düzmece bağış tertipleri düzenleyerek yahut gerçek tertiplerin kimliğine bürünerek şahısların empati hissini ve sıkıntı durumdakilere yardım etme isteğini suistimal eder. Bazen dolandırıcılar doğal afetler, kazalar yahut insanları bağış yapmaya ikna edebilecek öbür trajik olaylar üzere yakın tarihte gerçekleşmiş trajedileri nakde çevirmeye çalışır.
Sahte uyarılar
Siber hatalılar, sıradan kullanıcıların yanı sıra Facebook sayfalarını ele geçirmek için şirketleri ve markaları da maksat alır. Sahtekarlar Facebook Takviye ünitesinin kimliğine bürünür ve sayfa sahiplerine sayfanın içerik siyasetini ihlal ettiğini ve “Telif Hakları İhlali” ile suçlandıklarını belirten bir mesaj yollar. Mesajda “resmi olarak” Facebook Dayanak ile bağlantıya geçebilecekleri bir irtibat bulunur ve sayfa sahiplerine 24-48 saat içerisinde cevap vermelerini, aksi takdirde sayfalarının/hesaplarının askıya alınacağını belirtirler. Lakin bu durum, sayfaya giriş bilgilerini ele geçirmek için düzenlenen bir kandırmacadır. Mesajdaki irtibata tıkladığınızda, doldurmanız gereken bir forma ve sonrasında da Facebook giriş sayfasının bir taklidine yönlendirilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
