Popüler tuzak: Anket dolandırıcılığı

İnternette her gün yeni bir anket ile karşılaşıyoruz. Çevrimiçi anketler ve testlerin kurulumu hızlı ve ucuz. Alıcılar için doldurması, araştırmacılar için yorumlaması, pazarlama birimlerinin hedef kitleye ulaşmaları ve araştırmalar için popüler bir yöntem. 

Dolandırıcılar parolalarınızı, kredi kartı bilgilerinizi veya kişisel bilgilerinizi çalmak, bilgisayarınıza veya başka bir cihaza kötü amaçlı yazılım yüklemek ya da sizi daha fazla spam posta listelerine eklemek için sahte anketleri de  kullanırlar. Siber suçlular  için yasal anketleri kendi amaçları için taklit etmek ve zararsız görünen birkaç soruya yanıt karşılığında “ödüller” sunmak çok hızlı ve kolay olduğundan, meşru bir anketi sahte bir anketten nasıl ayırt edebilirsiniz?

Siber güvenlik şirketi ESET anket dolandırıcılığı ile ilgili dikkat edilmesi gerekenleri sıraladı.

Anket dolandırıcılığının işaretleri

Yakın zamanda yapılan bir çalışma, tek bir suç şebekesinin, insanları kandırmak için 120 tanınmış markanın anketlerini ve eşantiyonlarını kullanarak küresel kurbanlardan ayda 80 milyon ABD doları kazandığını ortaya koydu.  Dolandırıcılık genellikle istenmeyen bir e-posta veya muhtemelen sayısız başka kurbana gönderilen SMS ya da mesaj ile  başlar. Temel amacı, alıcıyı tıklayarak katılmaya ikna etmek olan bir kimlik avı mesajıdır. Gerçek olduğu izlenimi vermek ve kurbanı katılmaya teşvik etmek için genellikle tanınmış bir markayı öne çıkarır. Ankete katılmaları halinde alıcılara para, hediye kartı, bir cihaz , çekiliş hakkı, bir sonraki satın almada para veya var olmayan herhangi bir ödül vaadinde bulunulur.  Dolandırıcılar katılımcıdan, var olmayan ödülü alabilmesi için bir “işlem ücreti”, “vergi” veya “nakliye/taşıma” ücreti ödemesi talep edebilir. Mesaja tıklamak, kullanıcıyı gerçek bir markanın web sitesine değil, sahte bir web sitesine yönlendirir. Kurbanlardan genellikle anket/ödül teklifini sosyal medya veya diğer kişilerle paylaşmaları istenir, bu da dolandırıcılık yayıldıkça inandırıcılığını alıcıların gözünde artırır.

Anket dolandırıcılığı ve taşıdığı tehlikeler nelerdir? 

Bu dolandırıcılıklardan birine yakalandıysanız, birkaç olası sonuç var. Sizi bir spam listesine eklemek için kişisel bilgileriniz istenebilir.  Kimlik dolandırıcılığında veya sonrasında kimlik avı girişimlerinde kullanılacak kişisel ve mali bilgileriniz istenebilir.

Dolandırıcılık sitesini ziyaret ederek farkında olmadan cihazınıza kötü amaçlı yazılım yüklenebilir. Kötü amaçlı yazılım, bankacılık veya kripto hesaplar için oturum açma bilgilerinizi çalabilir, fidye ödemezseniz dosyalarınızı şifreleyebilir (fidye yazılımı), cihazınızı bir botnet’e dahil edebilir. Ücretli anketlerin ayrıntılarını sizinle paylaşacak bir grup üyeliği gibi, olmayan bir şey için bir miktar para ödemeniz istenebilir. Gerçek dışı bir ödül karşılığında küçük bir ücret ödemeniz istendiğinde, gelişmiş bir ücret dolandırıcılığına giriş yapmış olabilirsiniz.  

Kendinizi nasıl koruyabilirsiniz 

Bir anket dolandırıcılığının işaretlerini fark etmek, güvende olmak için ne yapılması gerektiğini bilmek ve zarar görürseniz ne olabileceğini hesaplamak önemlidir. Şüpheli anketleri tespit etmek için aşağıdaki ipuçlarını dikkate alın:

• Gerçek olamayacak kadar iyi görünen tüm tekliflere dikkat edin.
• Yazım hatalarına veya zayıf dil bilgisine dikkat edin. Bu, vaat edilenin doğru olmadığının bir işareti olabilir.
• Kısaltılmış URL‘ler  sahtekarlığı gösterebilir.
• Zaman sınırlı teklifler, dolandırıcıların kurbanları üzerindeki baskıyı artırmalarının başka bir yoludur.
• Bazı gönderilerde, basabileceğiniz “bize ulaşın” bağlantısı bulunmaz ve anketi kimin yaptığı belirsiz olabilir.
• Gönderen ücretsiz bir web posta hesabı kullanıyorsa, anket büyük olasılıkla bir aldatmacadır.
• Bir arkadaşınızdan veya aile bireyinden gelmiş olsa bile, anket tekliflerine sorgulamadan güvenmeyin.
• Dolandırıcılık olarak rapor edilip edilmediğini veya gerçek olup olmadığını görmek için ödülü araştırın.
• Tüm cihazlara ve bilgisayarlara tanınmış bir şirketin güvenlik çözümünü yükleyin.
• İşletim sisteminizi ve uygulamalarınızı tüm bilgisayarlarda ve cihazlarda güncel tutun.
• Yalnızca Google Play ve App Store gibi resmi uygulama mağazalarına güvenin.
• Tüm önemli hesaplar için çok faktörlü kimlik doğrulama (MFA) ile birlikte güçlü ve benzersiz parolalar kullanın. Dolandırıcılar parolalarınızı çalsalar bile, 2FA’nın etkin olduğu bu hesaplara erişim olasılıkları daha düşüktür.
• İstenmeyen mesajlar için arayan kimliğine/gönderen numarasına güvenmeyin.
• “Para” almak için asla ödeme yapmayın – bunlar her zaman dolandırıcılıktır.

En kötüsü olursa, güvenliği ihlal edilmiş kartların iptal işlemi için hemen bankanızı bilgilendirin veya önce bankacılık uygulamanız aracılığıyla kartları dondurun. Ve güvenliği ihlal edilme ihtimali olan tüm parolaları değiştirin.