İnternette her gün yeni bir anketle karşılaşıyoruz. Çevrimiçi anketlerin ve testlerin yetkilendirilmesi hızlı ve ucuzdur. Alıcıların doldurması, araştırmacıların yorumlaması, pazarlama birimlerinin hedef kitlelerine ulaşması ve araştırma yapması için bilinen bir formüldür.
Dolandırıcılar ayrıca parolalarınızı, kredi kartı bilgilerinizi veya kişisel bilgilerinizi çalmak, bilgisayarınıza veya başka bir cihaza kötü amaçlı yazılım yüklemek veya sizi daha fazla spam posta listelerine eklemek için sahte anketler kullanır. Siber suçluların yasal anketleri kendi amaçları doğrultusunda taklit etmesi ve zararsız gibi görünen birkaç sorunun yanıtları için “ödüller” sunması çok hızlı ve kolayken, yasal bir anketi sahte bir anketten nasıl ayırt edebilirsiniz?
Siber güvenlik şirketi ESET, anket dolandırıcılığı konusunda dikkat edilmesi gerekenleri sıraladı.
Anket dolandırıcılığının belirtileri
Yakın zamanda yapılan bir araştırma, tek bir suç şebekesinin, insanları aldatmak için 120 tanınmış markanın anketlerini ve eşantiyonlarını kullanarak küresel kurbanlardan ayda 80 milyon ABD doları kazandığını ortaya koydu. Dolandırıcılıklar genellikle istenmeyen bir e-posta veya muhtemelen bir SMS veya diğer sayısız kurbana gönderilen bir bildirimle başlar. Birincil amacı, alıcıyı tıklayarak katılmaya ikna etmek olan bir kimlik avı iletisi. Gerçekmiş izlenimi vermek ve mağduru katılmaya teşvik etmek için genellikle iyi bilinen bir markayı öne çıkarır. Ankete katılırlarsa, alıcılara para, ikram kartı, cihaz, çekiliş, bir sonraki alışverişlerinde para veya var olmayan rastgele bir ödül vaat edilir. Dolandırıcılar, var olmayan ödülü almak için ortağın bir “işleme ücreti”, “vergi” veya “nakliye/taşıma” bedeli ödemesini talep edebilir. Bildirime tıklamak, kullanıcıyı gerçek bir markanın web sitesine değil, geçersiz bir web sitesine yönlendirir. Mağdurlardan genellikle anket/ödül teklifini sosyal medya veya diğer kişilerle paylaşmaları istenir, bu da dolandırıcılık yayıldıkça alıcıların gözünde dolandırıcılığın güvenilirliğini artırır.
Anket dolandırıcılığı ve tehlikeleri nelerdir?
Bu dolandırıcılıklardan birine yakalandıysanız, birkaç olası sonuç vardır. Sizi istenmeyen posta listesine eklemek için kişisel bilgileriniz istenebilir. Kimlik avı veya kimlik avı girişimlerinde kullanılmak üzere kişisel ve finansal bilgileriniz istenebilir.
Dolandırıcılık sitesini ziyaret ederek, cihazınıza bilmeden kötü niyetli yazılımlar yüklenebilir. Kötü amaçlı kötü amaçlı yazılım, bankacılık veya kripto hesapları için oturum açma ayrıntılarınızı çalabilir, fidyeyi ödemezseniz (fidye yazılımı) belgelerinizi şifreleyebilir, cihazınızı bir botnet’e sokabilir. Fiyatlandırılmış anketlerin ayrıntılarını sizinle paylaşacak bir küme üyeliği gibi var olmayan bir şey için bir miktar para ödemeniz istenebilir. Gerçekçi olmayan bir ödül karşılığında küçük bir bedel ödemeniz istendiğinde, gelişmiş bir fiyat dolandırıcılığı yapıyor olabilirsiniz.
Kendinizi nasıl korursunuz?
Bir anket dolandırıcılığının işaretlerini tespit etmek, inançlı olmak için ne gerektiğini bilmek ve boşa giderseniz neler olabileceğini hesaplamak değerlidir. Şüpheli anketleri tespit etmek için aşağıdaki ipuçlarını göz önünde bulundurun:
- Gerçek olamayacak kadar iyi görünen tekliflere dikkat edin.
- Yazım hatalarına veya zayıf dil becerilerine dikkat edin. Bu, vaat edilenin doğru olmadığına dair bir işaret olabilir.
- Kısaltılmış URL’ler sahtekarlığı gösterebilir.
- Zaman sonu teklifleri, dolandırıcıların kurbanları üzerindeki baskıyı artırmasının başka bir yoludur.
- Bazı gönderilerde “bize ulaşın” ilişkisi yoktur, basabilirsiniz ve anketi kimin yaptığı bilinmiyor olabilir.
- Gönderen ücretsiz bir web posta hesabı kullanıyorsa, anket büyük olasılıkla bir dolandırıcılıktır.
- Bir arkadaşınızdan veya aile üyenizden gelse bile, anket tekliflerine sorgusuz sualsiz güvenmeyin.
- Dolandırıcılık olarak rapor edilip edilmediğini veya gerçek olup olmadığını görmek için ödülü araştırın.
- Tüm cihaz ve bilgisayarlara tanınmış bir şirketin güvenlik çözümünü kurun.
- İşletim sisteminizi ve uygulamalarınızı tüm bilgisayar ve cihazlarda güncel tutun.
- Yalnızca Google Play ve App Store gibi resmi uygulama mağazalarına güvenmeyin.
- Tüm değerli hesaplar için çok faktörlü kimlik doğrulama (MFA) ile güçlü ve benzersiz parolalar kullanın. Dolandırıcılar şifrelerinizi çalsa bile, bu 2FA özellikli hesaplara erişme olasılıkları daha düşüktür.
- Spam bildirimleri için arayan kimliğine/gönderen numarasına güvenmeyin.
- Asla “para” almak için ödeme yapmayın – bunlar her zaman dolandırıcılıktır.
Hepsinden kötüsü, önce bankacılık uygulamanız aracılığıyla, güvenliği ihlal edilmiş kartların iptal edilmesi veya kartların dondurulması sürecini bankanıza hızlı bir şekilde bildirin. Ve güvenliği ihlal edilmiş olabilecek tüm parolaları değiştirin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
