Yıllar içinde çeşitli toplumsal medya platformları kullanıma sunulsa da Facebook, aylık 2,85 milyardan fazla faal kullanıcısı ile en tanınan uygulama olmaya devam ediyor. Bu popülerlik kullanıcıları dolandırmak isteyen siber hatalıların da ilgisini çekiyor.
ESET uzmanları kullanıcıları Facebook üzerinden gerçekleştirilen dolandırıcılık prosedürleri ile ilgili bilgilendirerek ikazlarda bulundu.
Kimlik avı dolandırıcılıkları
Siber hatalıların temel olarak hedeflerinden biri, şahsî bilgileri ele geçirmektir. Kimlik hırsızlığından dataları karanlık ağ pazaryerlerinde bilgileri satmaya kadar birçok cürüm etkinliğinde bu bilgileri kullanırlar. Hedeflerine ulaşabilmek için siber hatalılar Facebook kimliğine bürünür ve birinin hesabınıza giriş yapmış olabileceğini, parolanızın sıfırlandığını yahut hesabınıza giriş yapmanız için bir temas yollayarak kıymetli bir durum olduğunu öne sürer. Fakat bu temas sizi direkt uydurma bir Facebook giriş sayfasına yönlendirir ve bu sayede dolandırıcılar hesabınıza erişim için kimlik bilgilerinizi ele geçirerek hesabınıza erişim sağlar.
Sahte kredi teklifleri
Kredi teklifi olarak dolandırıcı, düşük faiz oranıyla anında kredi vermeyi vaat eden postlar paylaşır ve bu krediyi alabilmek için önden küçük bir fiyat yatırmanızın kâfi olduğunu söyler.Genellikle metinde, kredi veren kimsenin birçok mutlu müşteriye borç vermiş, geçmişte başarısı “kanıtlanmış” bir iş adamı olduğunu belirterek inanç vermeyi amaçlayan sözler içeren bir öykü olur.
Doppelgänger sendromu
Siber hatalı, tüm toplumsal medya profilinizi bir şablona klonlar ve sizin kimliğinize bürünmeye çalışır. Öbür bir formül olarak ise tanıdığınız birinin hesabını klonlar, arkadaşınızın yahut akrabanızın kimliğine bürünerek sizinle bağlantıya geçmeye çalışır.
Bunun gayesi bir halde önden fiyat almak yahut başlarının kaygıda olduğunu söyleyerek onları kurtarmanız için para yollamanızı sağlamaktır.
Facebook’tan canlı yayın
Başka bir dolandırıcılık senaryosu, birinci bakışta çoklukla ünlü birinin yer aldığı bir yarışın canlı yayını üzere görünen bir görüntüdür. Dolandırıcılığın daha inandırıcı olması için ünlünün görüntüsü yahut görüntüsünün bir kısmı gerçektir. Gerçek görüntüde ünlünün daha evvelki bir canlı yayını yer alır, lakin bu görüntü dolandırıcının maksadı doğrultusunda düzenlenmiştir ve “Cevap veren birinci XY kazanacaktır” üzere ünlünün hayranlarını dolandırıcılığa kanmaya ikna edecek çeşitli tabirler içerir. Dolandırıcı, ünlünün resmi toplumsal medya hesaplarının tümünü kopyalayarak ünlünün kimliğine bürünür ve uydurma bir hesap oluşturur, lakin ünlünün ismini küçük bir yazım yanlışıyla yahut yanında “TV” üzere bir ekle muharrir. Dolandırıcı, ünlünün yorum yapan hayranlarına direkt ulaşır ve onları hassas bilgilerini paylaşmaları yahut hesaplarından para göndermeleri konusunda ikna etmeye çalışır. Bu hedef doğrultusunda makus gayeli bir internet sitesinin ilişkisini paylaşabilir.
Hediye çekilişi dolandırıcılıkları
Taktik olarak ekseriyetle aşikâr bir markanın, ünlünün, kümenin yahut kurbanın ilgisini çekebilecek rastgele bir şeyin kimliğine bürünerek bir sayfa yahut bir hesap oluşturulur ve bununla ilgili bir yarış düzenlenir. Dolandırıcılar, erişimi genişletmek gayesiyle kullanıcıların müsabakayı beğenmesini, yarışa yorum yapmasını, kaydolmasını ve müsabakayı paylaşmasını ister. Kullanıcılar, istenilenleri yerine getirdikleri takdirde birinci sınıf uçak bileti, konser bileti, eser yahut ilgi alımlı mükafatlar kazanmak üzere müsabakaya katıldıklarını düşünür. Daha sonra potansiyel kurbanlarla şahsî detaylarını paylaşmalarını, anket cevaplamalarını, berbat gayeli bir internet sitesini ziyaret etmelerini yahut şahsî bilgilerini paylaşmalarını gerektiren benzeri bir aktiflik yoluyla irtibata geçilir. Lakin ekseriyetle görüldüğü üzere kurban bir şey kazanmaz. Bilakis hassas bilgilerini dolandırıcılarla paylaşır yahut bir anketi doldurarak dolandırıcıların para kazanmasını sağlar.
Kripto para dolandırıcılığı
Bu dolandırıcılıklar, Bitcoin ve Ethereum dolandırıcılıklarını yaygınlaştırmak üzere Elon Musk’ın ismini kullanmaktan Twitter hesaplarını ele geçirmeye kadar birçok halde olabilir. Bu dolandırıcılıkların gayesi birebirdir. Kendinizle ilgili hassas bilgileri, ödeme bilgilerinizi paylaşmanızı sağlamak yahut kripto cüzdanınıza erişim sağlamak, dolandırıcının hesabına kripto para transferi yapmak üzere sizi kandırmaya çalışırlar.
Genellikle dolandırıcılık için bir ilişki gönderilir. Bu ilişki, sizi ferdî datalarınızı girmenizi yahut kimi durumlarda kripto para cüzdanınıza erişim sağlamanızı gerektiren bir internet sitesine yönlendirir.
Dolandırıcılık reklamları ve alışveriş dolandırıcılıkları
Reklamlar, kurbanın dolandırılmasındaki birinci adım olarak görülebilir. Bu reklamlar ile dolandırıcı kurbanları reklama tıklamaya ikna ederek, kurbanları gerçek olamayacak kadar fazla indirimlerle eser tekliflerinde bulunan uydurma pazaryerlerine yönlendirir. Bu reklamlar çoklukla Ray-Ban güneş gözlükleri üzere değerli eserler içerir yahut Siber Pazartesi üzere dönemsel aktifliklerin olduğu vakitlerde sıklıkla görülür.Her durumda bu pazaryerine gittiğinizde ve bilhassa bir şey satın aldığınızda berbat bir sonla karşılaşırsınız.
Bağış dolandırıcılıkları
Kitle fonlaması, hibe yahut bağış dolandırıcılıkları, kurbanları kandırmaya yönelik diğer bir siber kabahat tipidir. Bu cins dolandırıcılıklarda, sahtekarlar uydurma bağış tertipleri düzenleyerek yahut gerçek tertiplerin kimliğine bürünerek bireylerin empati hissini ve sıkıntı durumdakilere yardım etme isteğini suistimal eder. Bazen dolandırıcılar doğal afetler, kazalar yahut insanları bağış yapmaya ikna edebilecek öteki trajik olaylar üzere yakın tarihte gerçekleşmiş trajedileri nakde çevirmeye çalışır.
Sahte uyarılar
Siber hatalılar, sıradan kullanıcıların yanı sıra Facebook sayfalarını ele geçirmek için şirketleri ve markaları da maksat alır. Sahtekarlar Facebook Takviye ünitesinin kimliğine bürünür ve sayfa sahiplerine sayfanın içerik siyasetini ihlal ettiğini ve “Telif Hakları İhlali” ile suçlandıklarını belirten bir mesaj yollar. Mesajda “resmi olarak” Facebook Dayanak ile irtibata geçebilecekleri bir temas bulunur ve sayfa sahiplerine 24-48 saat içerisinde karşılık vermelerini, aksi takdirde sayfalarının/hesaplarının askıya alınacağını belirtirler. Lakin bu durum, sayfaya giriş bilgilerini ele geçirmek için düzenlenen bir kandırmacadır. Mesajdaki irtibata tıkladığınızda, doldurmanız gereken bir forma ve sonrasında da Facebook giriş sayfasının bir taklidine yönlendirilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
