Okula dönüş kampanyalarına dikkat, birçoğu sahte
Okula dönüş sezonu başlarken, Kaspersky siber güvenlik uzmanları dolandırıcılık faaliyetlerinde önemli bir artış tespit etti.
Siber suçlular her yıl akademik hazırlıkların ve alışverişlerin yoğun olduğu bu dönemi istismar ederek sofistike kimlik avı kampanyaları başlatıyor. Ancak Kaspersky uzmanları, bu yıl kampanyaların daha hedefli hale geldiği ve özellikle eğitim sektöründeki öğrencilerin, eğitimcilerin ve yöneticilerin kişisel verilerini çalmayı amaçladığı konusunda uyarıyor.
Dolandırıcılar, Google Forms benzeri bir anket olan SurveyHeart.com gibi platformlardaki veri toplama formlarını dolandırıcılık yapmak için giderek daha fazla kullanıyor.
ABD'deki Neumann Üniversitesi'ndeki öğrencileri hedef alan bu tür bir oltalama saldırısında, kurbanlar çeşitli üniversite portallarında iki farklı Microsoft okul e-postası kullandıklarını iddia eden bir bildirim aldılar. Office 365 hesaplarının devre dışı bırakılmasını önlemek için isimleri, telefon numaraları, üniversite e-postaları ve hesap şifreleri gibi hassas bilgiler gerektiren bir anketi doldurmaları istendi.
Öğrencileri hedef alan sahte bildirimlere bir örnek
Kaspersky uzmanları tarafından ortaya çıkarılan bir başka dolandırıcılık yöntemi de dolandırıcıların öğrencilere iPhone'lardan iPad'lere ve dizüstü bilgisayarlara kadar eğitim için yararlı çeşitli üst düzey cihazları kazanma şansı vaat eden sahte hediyeler sunmasını içeriyordu. Bu cazip yarışmalara katılmak için kurbanlardan kişisel bilgilerini paylaşmaları, tercih ettikleri dizüstü bilgisayar modelini belirtmeleri, ayrıca WhatsApp aracılığıyla 15 kişiyle ödüllü çekiliş sayfasının bağlantısını göndermeleri isteniyor. Dizüstü bilgisayar gibi değerli bir ürün kazanma ihtimali cazip olsa da burada son bir hile söz konusu: Sözde kazananlara ödüllerinin teslimatı için bir ödeme yapmaları gerektiği söyleniyor. Bu ek ödeme talebi, çekilişin bir dolandırıcılık olduğuna dair açık bir işaret niteliğinde.
Bu gibi teklifler cazip görünse de, alışılmadık derecede cömert bir ödülün ardından teslimat masraflarının karşılanması gerekliliğinin söylenmesi dolandırıcılık faaliyetinin açık bir işareti.
Okula dönüş hediyesi dolandırıcılığına bir örnek
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: "Bu dolandırıcılıklar veri hırsızlığının ötesine geçerek daha ciddi ve uzun vadeli sonuçlara yol açabilir. Saldırganlar ders programları gibi özel okul bilgilerine erişim sağlarsa, bu bilgiler kişisel takip, siber zorbalık ve hatta kimlik hırsızlığı amacıyla kullanılabilir. Bu nedenle öğrencilerin bu tür şüpheli bildirimlere yanıt verirken dikkatli ve temkinli olmaları büyük önem taşıyor."
Kaspersky uzmanları, eğitim dönemi dolandırıcılıklarına karşı güvende kalmanız için şunları öneriyor:
- Şüpheci Olun: Gerçek olamayacak kadar iyi tekliflerle karşılaştığınızda, özellikle de sizden önceden ödeme veya kişisel bilgi talep ediyorlarsa dikkatli olun.
- Kaynağı Doğrulayın: Karşınıza çıkan bursları, eşantiyonları veya teklifleri iyice araştırın. Resmi iletişim numaralarını arayın ve herhangi bir işlem yapmadan önce meşruiyetini teyit edin.
- Bilgilerinizi Güvence Altına Alın: Talebin meşruiyetinden kesinlikle emin olmadığınız sürece hassas verileri çevrimiçi olarak paylaşmaktan kaçının.
- Güvenilir Kaynakları Kullanın: Ödeme yaparken veya kişisel bilgilerinizi verirken okulların resmi web sitelerine, tanınmış burs platformlarına ve saygın satış noktalarına bağlı kalın.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Mümkün olan her yerde MFA'yı etkinleştirerek çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sadece şifrelerinizi saklamakla kalmayan, aynı zamanda 2FA için otomatik olarak tek seferlik şifreler oluşturan güvenilir bir şifre yöneticisi kullanın.
- Çeşitli tehditlere karşı kapsamlı koruma için Kaspersky Premium gibi güvenilir bir güvenlik çözümünü tercih edin.