Yıllar içinde çeşitli toplumsal medya platformları kullanıma sunulsa da Facebook, aylık 2,85 milyardan fazla faal kullanıcısı ile en tanınan uygulama olmaya devam ediyor. Bu popülerlik kullanıcıları dolandırmak isteyen siber hatalıların da ilgisini çekiyor.
ESET uzmanları kullanıcıları Facebook üzerinden gerçekleştirilen dolandırıcılık teknikleri ile ilgili bilgilendirerek ihtarlarda bulundu.
Kimlik avı dolandırıcılıkları
Siber hatalıların temel olarak gayelerinden biri, şahsî bilgileri ele geçirmektir. Kimlik hırsızlığından bilgileri karanlık ağ pazaryerlerinde bilgileri satmaya kadar birçok hata etkinliğinde bu bilgileri kullanırlar. Gayelerine ulaşabilmek için siber hatalılar Facebook kimliğine bürünür ve birinin hesabınıza giriş yapmış olabileceğini, parolanızın sıfırlandığını yahut hesabınıza giriş yapmanız için bir temas yollayarak kıymetli bir durum olduğunu öne sürer. Lakin bu ilişki sizi direkt uydurma bir Facebook giriş sayfasına yönlendirir ve bu sayede dolandırıcılar hesabınıza erişim için kimlik bilgilerinizi ele geçirerek hesabınıza erişim sağlar.
Sahte kredi teklifleri
Kredi teklifi olarak dolandırıcı, düşük faiz oranıyla anında kredi vermeyi vaat eden postlar paylaşır ve bu krediyi alabilmek için önden küçük bir fiyat yatırmanızın kâfi olduğunu söyler.Genellikle metinde, kredi veren kimsenin birçok şad müşteriye borç vermiş, geçmişte başarısı “kanıtlanmış” bir iş adamı olduğunu belirterek itimat vermeyi amaçlayan sözler içeren bir öykü olur.
Doppelgänger sendromu
Siber hatalı, tüm toplumsal medya profilinizi bir şablona klonlar ve sizin kimliğinize bürünmeye çalışır. Öteki bir metot olarak ise tanıdığınız birinin hesabını klonlar, arkadaşınızın yahut akrabanızın kimliğine bürünerek sizinle irtibata geçmeye çalışır.
Bunun gayesi bir formda önden fiyat almak yahut başlarının sıkıntıda olduğunu söyleyerek onları kurtarmanız için para yollamanızı sağlamaktır.
Facebook’tan canlı yayın
Başka bir dolandırıcılık senaryosu, birinci bakışta çoklukla ünlü birinin yer aldığı bir yarışın canlı yayını üzere görünen bir görüntüdür. Dolandırıcılığın daha inandırıcı olması için ünlünün görüntüsü yahut görüntüsünün bir kısmı gerçektir. Gerçek görüntüde ünlünün daha evvelki bir canlı yayını yer alır, fakat bu görüntü dolandırıcının emeli doğrultusunda düzenlenmiştir ve “Cevap veren birinci XY kazanacaktır” üzere ünlünün hayranlarını dolandırıcılığa kanmaya ikna edecek çeşitli tabirler içerir. Dolandırıcı, ünlünün resmi toplumsal medya hesaplarının tümünü kopyalayarak ünlünün kimliğine bürünür ve düzmece bir hesap oluşturur, lakin ünlünün ismini küçük bir yazım yanlışıyla yahut yanında “TV” üzere bir ekle muharrir. Dolandırıcı, ünlünün yorum yapan hayranlarına direkt ulaşır ve onları hassas bilgilerini paylaşmaları yahut hesaplarından para göndermeleri konusunda ikna etmeye çalışır. Bu gaye doğrultusunda makus gayeli bir internet sitesinin ilişkisini paylaşabilir.
Hediye çekilişi dolandırıcılıkları
Taktik olarak çoklukla aşikâr bir markanın, ünlünün, kümenin yahut kurbanın ilgisini çekebilecek rastgele bir şeyin kimliğine bürünerek bir sayfa yahut bir hesap oluşturulur ve bununla ilgili bir müsabaka düzenlenir. Dolandırıcılar, erişimi genişletmek gayesiyle kullanıcıların müsabakayı beğenmesini, müsabakaya yorum yapmasını, kaydolmasını ve müsabakayı paylaşmasını ister. Kullanıcılar, istenilenleri yerine getirdikleri takdirde birinci sınıf uçak bileti, konser bileti, eser yahut ilgi cazip mükafatlar kazanmak üzere müsabakaya katıldıklarını düşünür. Daha sonra potansiyel kurbanlarla ferdî detaylarını paylaşmalarını, anket cevaplamalarını, makûs emelli bir internet sitesini ziyaret etmelerini yahut ferdî bilgilerini paylaşmalarını gerektiren misal bir aktiflik yoluyla irtibata geçilir. Fakat ekseriyetle görüldüğü üzere kurban bir şey kazanmaz. Bilakis hassas bilgilerini dolandırıcılarla paylaşır yahut bir anketi doldurarak dolandırıcıların para kazanmasını sağlar.
Kripto para dolandırıcılığı
Bu dolandırıcılıklar, Bitcoin ve Ethereum dolandırıcılıklarını yaygınlaştırmak üzere Elon Musk’ın ismini kullanmaktan Twitter hesaplarını ele geçirmeye kadar birçok halde olabilir. Bu dolandırıcılıkların maksadı birebirdir. Kendinizle ilgili hassas bilgileri, ödeme bilgilerinizi paylaşmanızı sağlamak yahut kripto cüzdanınıza erişim sağlamak, dolandırıcının hesabına kripto para transferi yapmak üzere sizi kandırmaya çalışırlar.
Genellikle dolandırıcılık için bir ilişki gönderilir. Bu temas, sizi şahsî datalarınızı girmenizi yahut birtakım durumlarda kripto para cüzdanınıza erişim sağlamanızı gerektiren bir internet sitesine yönlendirir.
Dolandırıcılık reklamları ve alışveriş dolandırıcılıkları
Reklamlar, kurbanın dolandırılmasındaki birinci adım olarak görülebilir. Bu reklamlar ile dolandırıcı kurbanları reklama tıklamaya ikna ederek, kurbanları gerçek olamayacak kadar fazla indirimlerle eser tekliflerinde bulunan geçersiz pazaryerlerine yönlendirir. Bu reklamlar ekseriyetle Ray-Ban güneş gözlükleri üzere kıymetli eserler içerir yahut Siber Pazartesi üzere dönemsel aktifliklerin olduğu vakitlerde sıklıkla görülür.Her durumda bu pazaryerine gittiğinizde ve bilhassa bir şey satın aldığınızda makûs bir sonla karşılaşırsınız.
Bağış dolandırıcılıkları
Kitle fonlaması, hibe yahut bağış dolandırıcılıkları, kurbanları kandırmaya yönelik öteki bir siber kabahat tipidir. Bu cins dolandırıcılıklarda, sahtekarlar düzmece bağış tertipleri düzenleyerek yahut gerçek tertiplerin kimliğine bürünerek bireylerin empati hissini ve sıkıntı durumdakilere yardım etme isteğini suistimal eder. Bazen dolandırıcılar doğal afetler, kazalar yahut insanları bağış yapmaya ikna edebilecek diğer trajik olaylar üzere yakın tarihte gerçekleşmiş trajedileri nakde çevirmeye çalışır.
Sahte uyarılar
Siber hatalılar, sıradan kullanıcıların yanı sıra Facebook sayfalarını ele geçirmek için şirketleri ve markaları da maksat alır. Sahtekarlar Facebook Dayanak ünitesinin kimliğine bürünür ve sayfa sahiplerine sayfanın içerik siyasetini ihlal ettiğini ve “Telif Hakları İhlali” ile suçlandıklarını belirten bir mesaj yollar. Mesajda “resmi olarak” Facebook Dayanak ile bağlantıya geçebilecekleri bir ilişki bulunur ve sayfa sahiplerine 24-48 saat içerisinde cevap vermelerini, aksi takdirde sayfalarının/hesaplarının askıya alınacağını belirtirler. Lakin bu durum, sayfaya giriş bilgilerini ele geçirmek için düzenlenen bir kandırmacadır. Mesajdaki ilişkiye tıkladığınızda, doldurmanız gereken bir forma ve sonrasında da Facebook giriş sayfasının bir taklidine yönlendirilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
