Otomatik marka koruma firması Bolster’ın yeni yayınlanan bir raporu, Haziran 2022’den beri aktif olan ve misyonu yüzden fazla popüler giyim, ayakkabı ve konfeksiyon markasını taklit ederek insanların bankacılık ve kredi kartı verilerini çalmak olan bir kampanya keşfetti. Bu markalar Nike, Adidas, Puma, Skechers, New Balance, Timberland, Reebok, Vans, The North Face, Fossil, Guess, Kate Spade, Casio ve daha fazlasını içerir.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Bu dolandırıcılar bu kadar popüler markaları nasıl taklit ediyor?
Araştırmacılar dolandırıcıların çalışma şeklinin, taklit ettikleri popüler markaya yasal olarak aitmiş gibi görünen sahte web siteleri oluşturmak olduğunu keşfetti. Kampanya, daha önce alışveriş yapanları kandırmak için en az 3.000 alan adı ve yaklaşık 6.000 site kaydettirdi.
Dolandırıcılar, web sitelerini bir şirketin gerçek web sitesine benzeyecek şekilde gizler ve markanın adını bir şehir veya ülke ile birleştirip ardından “gibi genel bir üst düzey alan adı (TLD) ile takip ederek sahte web sitesi URL’sinin yasal görünmesini sağlar.” .com”.
Örneğin, sahte olduğu kanıtlanan bir web sitesi, İtalya’daki çevrimiçi alışveriş yapanları Puma’nın çevrimiçi mağazasının İtalyanca versiyonunda alışveriş yaptıklarına inandırmak için dolandırıcılar tarafından yönetilen bir web sitesi olan “www.puma-italia.com” idi.
Sahte sitelere dikkat (Destek)
BİR ÇEVRİMİÇİ MAĞAZANIN GERÇEK VEYA DOLANDIRICI OLDUĞUNU ANLAMANIZA YARDIMCI OLACAK İPUÇLARI
Dolandırıcılık nasıl sonuçlanır?
Bir kişi marka adını arattığında bu taklit siteler Google gibi popüler arama motorlarında ikinci veya üçüncü sonuç olarak çıkmaktadır. Ardından, dolandırıcılar bir müşteriyi sahte web sitesinde bir ürün satın alması için kandırdığında, müşteri ya hiçbir ürün almayacak ya da parasını ödemediği sahte bir marka ürünü alacak.
Asıl mesele şu ki, bu dolandırıcılar artık alışveriş yapanın adını, kredi kartı bilgilerini, teslimat adresini ve e-posta adresini biliyorlar ve bu bilgilerle ne isterlerse yapabilirler.
GÜVENLİK ALARMLARIMDAN DAHA FAZLASINI GÖRMEK İÇİN ÜCRETSİZ CYBERGUY RAPORU BÜLTENİME BURADAN ABONE OLUN CYBERGUY.COM/BÜLTEN
Dolandırıcılar çaldıkları bilgilerle ne yapıyor?
Sahte Puma web sitesi (Puma-İtalya)
Bazıları kredi kartı numarasını kullanarak istedikleri her şeyi satın alabilirken, diğerleri işleri bir adım öteye götürüp bir müşterinin kimliğini çalabilir ve çeşitli dolandırıcılık eylemleri gerçekleştirebilir.
Dolandırıcılar bundan bu kadar uzun süre nasıl kurtuldu?
Dolandırıcıların bu sahte web sitelerini oluşturmaktan bu kadar uzun süre paçayı sıyırmalarının nedeni, şu şekilde bilinen bir teknik kullanıyor olmalarıdır: etki alanı yaşlanması. Bunun anlamı, bir dolandırıcının, özellikle dolandırıcılık için kullanılması amaçlanan bir web sitesi yapması ve daha sonra, herhangi bir saldırı için kullanmadan önce bir alan adının iki yıla kadar eskimesine izin vererek devre dışı kalmasıdır.
Bunun nedeni, arama motorlarının eski alan adlarını yeni kaydedilenlere göre daha güvenilir ve yetkili olarak görme eğiliminde olmasıdır. Bunun da bazı durumlarda yaptığı şey, markayla ilgili birçok anahtar kelime için Google aramalarında sıralamalarını büyük ölçüde ikinci veya üçüncü sonuca yükseltmektir. İşte Clarks ile buna bir örnek:
Google’da Clark ayakkabıları için arama yapın (Destek)
‘DOmuz KESME’ DOLANDIRICILIKLARI: ÇEVRİMİÇİ DÜZENLER HAKKINDA BİLİNMESİ GEREKENLER VE ONLARDAN NASIL KAÇINILABİLİR
Kendimi bu sahte sitelerden nasıl koruyabilirim?
Çevrimiçi bir şey için alışveriş yaparken düşünmeniz gereken birkaç önemli şey vardır. İşte ipuçlarımdan bazıları.
Büyük indirimlere dikkat edin
Belirli bir marka için alışveriş yapıyorsanız ve bu markanın genellikle daha pahalı olduğunu biliyorsanız, ancak o markadan olduğu iddia edilen ve büyük indirimlere sahip ürünler görüyorsanız, dikkatli olmalısınız. Bunu yakalamak zor olabilir, özellikle de gerçeğine çok yakın görünen bir web sitesindeyseniz, bu ürünlerin satıldığı birden fazla siteyi kontrol etmek ve mümkün olduğunca fiyatları karşılaştırmak en iyisidir.
URL’yi kontrol edin
Daha önce bahsedildiği gibi, bu özel kampanyanın, bir URL adı oluşturmak için marka adını bir şehir veya ülke ile birleştirerek kullandığı bilinmektedir. Bu biçime sahip herhangi bir siteyi ziyaret ederseniz, bu bir aldatmaca olabilir.
Ayrıca, ziyaret ettiğiniz her sitenin http:// yerine https:// ile başladığından emin olmalısınız, çünkü bu, çevrimiçi gezinirken ekstra güvenlik katmanını garanti edecektir. HTTPS, tarayıcınız ile web sitesi arasındaki iletişimi güvence altına almak için şifreleme kullanır ve iletilen verilerin bütünlüğünü ve gizliliğini korur. Bu şifreleme, saldırganların web sitesiyle değiştirdiğiniz bilgileri ele geçirmesini veya değiştirmesini zorlaştırır.
HTTPS’nin web sitesiyle iletişiminizi korumaya yardımcı olmasına rağmen, web sitesinin kendisinin güvenilir olduğunu veya diğer güvenlik açıklarından arınmış olduğunu garanti etmediğini unutmamak önemlidir.
Sponsorlu Google bağlantılarına dikkat edin
Çevrimiçi bir şey için alışveriş yaparken her zaman en azından hafif bir risk vardır. ( )
ÜCRETSİZ ANTİVİRÜS: KULLANMALI MISINIZ?
Bir Google araması yaparken Sponsorlu altında çıkan herhangi bir bağlantıya tıklamamak için elinizden gelenin en iyisini yapın. Bilgisayar korsanları, sahte web sitelerinin insanların Google aramalarında üst sıralarda görünmesini sağlamanın yollarını bulmuşlardır, böylece onlar ilk önce bu sitelere tıklar, bu nedenle herhangi bir arama sonucuna tıklamadan önce dikkatli olun.
Virüsten koruma yazılımını açık ve etkin tutun
Cihazlarınızda antivirüs yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlayarak bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Şunlar için en iyi antivirüs korumasına ilişkin uzman incelememe bakın: Windows’unuz, Mac’inizAndroid ve iOS cihazları ziyaret ederek CyberGuy.com/LockUpYourTech
Kurt’un önemli çıkarımları
Çevrimiçi bir şey için alışveriş yaparken her zaman en azından hafif bir risk vardır, özellikle de dolandırıcıların, bilgilerini vermeleri için insanları kandırmanın giderek daha hain yollarını buldukları bu dönemde. Tetikte olduğunuzdan ve bilgilerinizi kimseye vermediğinizden emin olun. Dolandırıcılar, ayrıntılara çok dikkat etmeyen insanları avlamaya çalışır, bu nedenle ipuçlarımı uyguladığınız, sağduyunuzu kullandığınız ve dikkatli bir şekilde ilerlediğiniz sürece, ihtiyacınız olanı çevrimiçi olarak satın alabilirsiniz.
HABERLER SUNULDU
Bu büyük markaların kendilerini taklit etmeye çalışan dolandırıcılara karşı farkındalığı artırmak için daha ne yapabileceğini düşünüyorsunuz? Hiç bu sahte site dolandırıcılıklarından birine düştünüz mü? Bize yazarak bize bildirin CyberGuy.com/İletişim
daha fazlası için güvenlik uyarılarıadresine giderek ücretsiz CyberGuy Rapor Bültenime abone olun CyberGuy.com/Bülten
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Bu dolandırıcılar bu kadar popüler markaları nasıl taklit ediyor?
Araştırmacılar dolandırıcıların çalışma şeklinin, taklit ettikleri popüler markaya yasal olarak aitmiş gibi görünen sahte web siteleri oluşturmak olduğunu keşfetti. Kampanya, daha önce alışveriş yapanları kandırmak için en az 3.000 alan adı ve yaklaşık 6.000 site kaydettirdi.
Dolandırıcılar, web sitelerini bir şirketin gerçek web sitesine benzeyecek şekilde gizler ve markanın adını bir şehir veya ülke ile birleştirip ardından “gibi genel bir üst düzey alan adı (TLD) ile takip ederek sahte web sitesi URL’sinin yasal görünmesini sağlar.” .com”.
Örneğin, sahte olduğu kanıtlanan bir web sitesi, İtalya’daki çevrimiçi alışveriş yapanları Puma’nın çevrimiçi mağazasının İtalyanca versiyonunda alışveriş yaptıklarına inandırmak için dolandırıcılar tarafından yönetilen bir web sitesi olan “www.puma-italia.com” idi.
Sahte sitelere dikkat (Destek)
BİR ÇEVRİMİÇİ MAĞAZANIN GERÇEK VEYA DOLANDIRICI OLDUĞUNU ANLAMANIZA YARDIMCI OLACAK İPUÇLARI
Dolandırıcılık nasıl sonuçlanır?
Bir kişi marka adını arattığında bu taklit siteler Google gibi popüler arama motorlarında ikinci veya üçüncü sonuç olarak çıkmaktadır. Ardından, dolandırıcılar bir müşteriyi sahte web sitesinde bir ürün satın alması için kandırdığında, müşteri ya hiçbir ürün almayacak ya da parasını ödemediği sahte bir marka ürünü alacak.
Asıl mesele şu ki, bu dolandırıcılar artık alışveriş yapanın adını, kredi kartı bilgilerini, teslimat adresini ve e-posta adresini biliyorlar ve bu bilgilerle ne isterlerse yapabilirler.
GÜVENLİK ALARMLARIMDAN DAHA FAZLASINI GÖRMEK İÇİN ÜCRETSİZ CYBERGUY RAPORU BÜLTENİME BURADAN ABONE OLUN CYBERGUY.COM/BÜLTEN
Dolandırıcılar çaldıkları bilgilerle ne yapıyor?
Sahte Puma web sitesi (Puma-İtalya)
Bazıları kredi kartı numarasını kullanarak istedikleri her şeyi satın alabilirken, diğerleri işleri bir adım öteye götürüp bir müşterinin kimliğini çalabilir ve çeşitli dolandırıcılık eylemleri gerçekleştirebilir.
Dolandırıcılar bundan bu kadar uzun süre nasıl kurtuldu?
Dolandırıcıların bu sahte web sitelerini oluşturmaktan bu kadar uzun süre paçayı sıyırmalarının nedeni, şu şekilde bilinen bir teknik kullanıyor olmalarıdır: etki alanı yaşlanması. Bunun anlamı, bir dolandırıcının, özellikle dolandırıcılık için kullanılması amaçlanan bir web sitesi yapması ve daha sonra, herhangi bir saldırı için kullanmadan önce bir alan adının iki yıla kadar eskimesine izin vererek devre dışı kalmasıdır.
Bunun nedeni, arama motorlarının eski alan adlarını yeni kaydedilenlere göre daha güvenilir ve yetkili olarak görme eğiliminde olmasıdır. Bunun da bazı durumlarda yaptığı şey, markayla ilgili birçok anahtar kelime için Google aramalarında sıralamalarını büyük ölçüde ikinci veya üçüncü sonuca yükseltmektir. İşte Clarks ile buna bir örnek:
Google’da Clark ayakkabıları için arama yapın (Destek)
‘DOmuz KESME’ DOLANDIRICILIKLARI: ÇEVRİMİÇİ DÜZENLER HAKKINDA BİLİNMESİ GEREKENLER VE ONLARDAN NASIL KAÇINILABİLİR
Kendimi bu sahte sitelerden nasıl koruyabilirim?
Çevrimiçi bir şey için alışveriş yaparken düşünmeniz gereken birkaç önemli şey vardır. İşte ipuçlarımdan bazıları.
Büyük indirimlere dikkat edin
Belirli bir marka için alışveriş yapıyorsanız ve bu markanın genellikle daha pahalı olduğunu biliyorsanız, ancak o markadan olduğu iddia edilen ve büyük indirimlere sahip ürünler görüyorsanız, dikkatli olmalısınız. Bunu yakalamak zor olabilir, özellikle de gerçeğine çok yakın görünen bir web sitesindeyseniz, bu ürünlerin satıldığı birden fazla siteyi kontrol etmek ve mümkün olduğunca fiyatları karşılaştırmak en iyisidir.
URL’yi kontrol edin
Daha önce bahsedildiği gibi, bu özel kampanyanın, bir URL adı oluşturmak için marka adını bir şehir veya ülke ile birleştirerek kullandığı bilinmektedir. Bu biçime sahip herhangi bir siteyi ziyaret ederseniz, bu bir aldatmaca olabilir.
Ayrıca, ziyaret ettiğiniz her sitenin http:// yerine https:// ile başladığından emin olmalısınız, çünkü bu, çevrimiçi gezinirken ekstra güvenlik katmanını garanti edecektir. HTTPS, tarayıcınız ile web sitesi arasındaki iletişimi güvence altına almak için şifreleme kullanır ve iletilen verilerin bütünlüğünü ve gizliliğini korur. Bu şifreleme, saldırganların web sitesiyle değiştirdiğiniz bilgileri ele geçirmesini veya değiştirmesini zorlaştırır.
HTTPS’nin web sitesiyle iletişiminizi korumaya yardımcı olmasına rağmen, web sitesinin kendisinin güvenilir olduğunu veya diğer güvenlik açıklarından arınmış olduğunu garanti etmediğini unutmamak önemlidir.
Sponsorlu Google bağlantılarına dikkat edin
Çevrimiçi bir şey için alışveriş yaparken her zaman en azından hafif bir risk vardır. ( )
ÜCRETSİZ ANTİVİRÜS: KULLANMALI MISINIZ?
Bir Google araması yaparken Sponsorlu altında çıkan herhangi bir bağlantıya tıklamamak için elinizden gelenin en iyisini yapın. Bilgisayar korsanları, sahte web sitelerinin insanların Google aramalarında üst sıralarda görünmesini sağlamanın yollarını bulmuşlardır, böylece onlar ilk önce bu sitelere tıklar, bu nedenle herhangi bir arama sonucuna tıklamadan önce dikkatli olun.
Virüsten koruma yazılımını açık ve etkin tutun
Cihazlarınızda antivirüs yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlayarak bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Şunlar için en iyi antivirüs korumasına ilişkin uzman incelememe bakın: Windows’unuz, Mac’inizAndroid ve iOS cihazları ziyaret ederek CyberGuy.com/LockUpYourTech
Kurt’un önemli çıkarımları
Çevrimiçi bir şey için alışveriş yaparken her zaman en azından hafif bir risk vardır, özellikle de dolandırıcıların, bilgilerini vermeleri için insanları kandırmanın giderek daha hain yollarını buldukları bu dönemde. Tetikte olduğunuzdan ve bilgilerinizi kimseye vermediğinizden emin olun. Dolandırıcılar, ayrıntılara çok dikkat etmeyen insanları avlamaya çalışır, bu nedenle ipuçlarımı uyguladığınız, sağduyunuzu kullandığınız ve dikkatli bir şekilde ilerlediğiniz sürece, ihtiyacınız olanı çevrimiçi olarak satın alabilirsiniz.
HABERLER SUNULDU
Bu büyük markaların kendilerini taklit etmeye çalışan dolandırıcılara karşı farkındalığı artırmak için daha ne yapabileceğini düşünüyorsunuz? Hiç bu sahte site dolandırıcılıklarından birine düştünüz mü? Bize yazarak bize bildirin CyberGuy.com/İletişim
daha fazlası için güvenlik uyarılarıadresine giderek ücretsiz CyberGuy Rapor Bültenime abone olun CyberGuy.com/Bülten
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.