Evinde kargo bekleyenler siber dolandırıcıların yeni hedefi

Koronavirüs önlemleri kapsamında günlerdir evinizden dışarı adım atmasak da, zorunlu veya aniden beliren ihtiyaçlar peşimizi bırakmıyor. Böyle durumlarda ilk akla gelen şey çevrimiçi alışveriş sitelerinden adrese teslim sipariş vermek. Sophos Kıdemli Güvenlik Araştırmacısı Paul Ducklin, bu durumun önemli suistimallere yol açabileceğine dikkat çekiyor.

Dünyanın hemen her yerinde Koronavirüs önlemleri nedeniyle insanlar evlerine kapandı. Hükümetler ve sağlık kuruluşları herhangi bir belirti göstermeseniz veya virüs taşıma riski olan biriyle temas kurmamış olsanız dahi, mümkün olduğunca dışarı çıkmamanızı ve zorunlu ihtiyaçlara yönelik alışveriş sıklığınızı en aza indirmenizi tavsiye ediyor. 

Diğer yandan özellikle evden çalışmanın çoğu kişi için mecburiyete döndüğü bu dönemde, olmadık zamanda olmadık ihtiyaçlar ortaya çıkabiliyor. Örneğin evden çalışırken bilgisayarınızın bir parçası bozulsa satın alabilecek açık bir yer bulmak çok zor. Gıda ve ilaç gibi zorunlu ihtiyaçlar hariç, diğer ürünleri satan mağazaların neredeyse tamamı salgın kontrol altına alınana kadar kepenk indirmiş durumda. Çevrimiçi mağazalar da artan sipariş yükü ve kargo şirketlerinin çalışanları için aldıkları önlemler nedeniyle siparişleri tüketiciye alıştıkları hızda ulaştırmakta sorun yaşıyor. 

Bu durum, sipariş ettiği ürün gelsin diye sabırsızlıkla bekleyen tüketicilerin telefonlarına gelecek mesajlara daha dikkatli odaklanmasına neden oluyor. Siber dolandırıcıların yeni taktiği de tam bu noktada devreye giriyor. Sophos Kıdemli Güvenlik Araştırmacısı Paul Ducklin, yöntemi şöyle açıklıyor: 

“Size kargo şubesinden gönderilmiş süsü verilen bir mesaj gönderiyorlar ve siparişin eksik adres bilgileri nedeniyle teslim edilemediğini, adres teyidi için mesajda yer alan linke tıklamanız gerektiğini söylüyorlar. Siz de paketinize hızla kavuşabilme arzusuyla bir ön önce linke tıklayıp neyin yanlış gittiğini görmek istiyorsunuz. Yönlendirildiğiniz sayfada size paketin iade sürecine girdiği, bilgilerinizi güncellemenizin ardından küçük bir ödemeyi takiben adresinize tekrar iletilebileceği yazıyor. ‘Zaten küçük bir bedel, ödeyeyim de sorun çözülsün’ dediğiniz anda kredi kartı bilgilerinizin siber dolandırıcıların eline geçmesini sağlayacak nihai adımı atmış oluyorsunuz.”

Tuzağa Düşmemek İçin Ne Yapmalı?

Paul Ducklin, bu ve benzer tuzaklara düşmemek için Sophos’un önerilerini şöyle sıralıyor:

• Sırf kargo beklediğiniz için size söylenen her şeye inanmayın. Siber dolandırıcıların sizin herhangi bir anda kargo beklediğinizi bilme şansı yoktur. Mevcut koşullarda bunun yüksek bir olasılık olduğunu bildikleri için boş atıp dolu tutmaya çalışıyorlar. Böyle bir mesaj aldıysanız ve herhangi bir kargo beklemiyorsanız göz ardı edin. Kargo bekliyorsanız durumu resmi kanallardan doğrulama yoluna gidin.
• Kargo SMS’lerini bilgilendirme mesajı olarak kabul edin ve öyle davranın. Bu tarz SMS mesajlarındaki linklere tıklamayın. Kargonuzu takip etmek isterseniz bunu SMS linkinden değil, kargo şirketinin resmi sitesi üzerinden yapın.
• Telefonunuzda üçüncü parti güvenlik uygulaması kullanın. Sophos Intercept X for Mobile mobil güvenlik uygulamasıyla bu ve benzer dolandırıcılık girişimlerinden korunabilirsiniz.
• Kredi kartı bilgilerinizi paylaştıysanız hemen bankanızla iletişime geçin. Yazılan şeylere inanıp boş bulunmuş, kredi kartı bilgilerinizi dolandırıcılarla paylaşmış olabilirsiniz. Böyle bir ihtimal olduğunu düşünüyorsanız vakit kaybetmeden gerekli önlemleri almak için bankanızla iletişime geçin. Unutmayın ki kredi kartı bilgilerinizi girdikten sonra sayfadaki “Tamamla” butonuna basmasanız dahi web sitesinin arkasındaki kişiler forma ne yazdığınızı görebilir. Yani web sitesindeki formu doldurmanız bile risk altında olabileceğiniz anlamına gelir.