Dünya çapında ünlü K-pop kümesi BlackPink’in turnesi sürerken, siber hatalılar hayranların artan ilgisinden faydalanmaya çalışıyor. Kaspersky uzmanları, kümenin resmi eser mağazasını taklit eden geçersiz web sitelerini tespit ederek kullanıcıları ve bilgilerini önemli risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.
Dolandırıcılık şu formda işliyor: Saldırganlar, legal mağazaya epeyce benzeyen bir site oluşturarak kullanıcıların eserleri incelemesine, sepete eklemesine ve “ödeme” adımına geçmesine imkan sağlıyor.
İşlemi emniyetli göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta kodu üzere teslimat bilgileri ile “ödeme” için banka bilgileri talep ediliyor. Kullanıcı geçersiz kayıt ve ödeme adımlarını tamamladıktan sonra, sadece banka kartındaki parayı kaybetmekle kalmayıp, ferdî datalarını de saldırganların eline teslim etmiş oluyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ait şunları söylüyor: “Bu epey yaygın bir senaryo: Siber hatalılar, büyük konser aktiflikleri etrafındaki ağır ilgiden rutin olarak faydalanmaya çalışır — bilhassa eser stokları hudutlu olduğunda ve hayranlar süratlice alışveriş yapmak istediğinde. Kullanıcılara her vakit online mağazaların güvenilirliğini doğrulamalarını, toplumsal medya yahut bilinmeyen iletilerdeki temaslara tıklamaktan kaçınmalarını ve ferdî yahut ödeme bilgilerini girmeden evvel URL’leri dikkatle denetim etmelerini şiddetle tavsiye ediyoruz.”
Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcıların şu adımları izlemesini öneriyor:
- Satın alma süreci öncesi online mağazaların özgünlüğünü doğrulayın. URL’leri, marka isimlerinin yazımını ve sitenin resmi satıcı yahut yetkili bir iş ortağı olup olmadığını kesinlikle denetim edin.
- Verilerin çalınması, ödeme dolandırıcılığı yahut hassas bilgilerin açığa çıkması riskini azaltmak için sırf muteber ve saygın platformlarda alışveriş yapın.
- Zararlı sayfaları tespit edip kimlik avı teşebbüslerini engelleyebilen sağlam bir güvenlik tahlili kullanın. Güvenlik çözümlerinin kimlik avı tespit performansı, bağımsız test laboratuvarları tarafından her yıl kıymetlendirilmektedir. Örneğin, Kaspersky Premium 2025 ve 2024 yıllarında AV-Comparatives kimlik avı testlerinde %93 tespit oranı ve 0 yanlış müspet ile “Onaylı” sertifikası almıştır.
- Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin ve hesaplarınızı nizamlı olarak denetim edin. Ödeme servisleri ve internet bankacılığı için 2FA’yı açın ve banka ekstrelerinizi yetkisiz süreçler için tertipli olarak gözden geçirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
