Hesap ele geçirme dolandırıcılıkları bu yıl FBI'a 5.100 şikayetle arttı

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Tatil alışverişi siber suçlular için mükemmel bir fırtına yaratır.

FBI, dolandırıcıların yılın bu zamanında Gmail'i, Outlook'u ve hemen hemen tüm gelen kutularını hedeflediklerini ve sizi kandırarak paranızı veya hassas bilgilerinizi vermenizi sağlayacak sahte mesajlar gönderdiklerini söylüyor.

Bu planlar hızla ilerliyor ve mağdurlar genellikle banka hesaplarında hiç yapmadıkları ödemeler görünene kadar ne olduğunun farkına varmıyorlar.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

YENİ DOLANDIRICILIK SAHTE MICROSOFT 365 GİRİŞ SAYFALARI GÖNDERİYOR

Dolandırıcılar tatil telaşı sırasında gerçekçi e-postalar kullanır; dolayısıyla normal gelen kutusu uyarıları bile tehlikeli tehditleri gizleyebilir. (Kurt “CyberGuy” Knutsson)

FBI neden alarmı yükseltiyor?

FBI'ın İnternet Suçları Şikayet Merkezi, Amerikalıların tatil döngüsü ve takip eden aylarda ödeme yapmama ve teslimat yapmama dolandırıcılıkları nedeniyle 785 milyon dolardan fazla para kaybettiğini belirtiyor. Kredi kartı dolandırıcılığı zararları 199 milyon dolar daha artırdı. Şikayetler genellikle yılın ilk aylarında artıyor ve IC3 bunu kasım ve aralık aylarında gerçekleşen tatil faaliyetleriyle ilişkilendiriyor.

Ajans, sezon boyunca yükselişe geçen dört ana planı öne çıkarıyor. Bunlar arasında asla ulaşmayan ürünler için ödeme yaptığınız teslimat dışı dolandırıcılıklar; satıcıların ürünleri gönderdikten sonra hiçbir şey alamadıkları ödeme dışı dolandırıcılıklar; ürünün listede iddia edildiği gibi olmadığı açık artırma dolandırıcılığı; ve suçluların mağdurları ön ödemeli kartlarla ödeme yapmaya zorladığı hediye kartı dolandırıcılığı.

FBI, şüpheli bir bağlantıya tıklamanın kötü amaçlı yazılım yükleyebileceğini söylüyor. Bu kötü amaçlı yazılım adınızı, şifrenizi ve banka hesap numaranızı ele geçirebilir. Suçlular bu bilgileri çoğu insanın beklediğinden daha hızlı bir şekilde hesaplara girmek için kullanıyor.

YENİ E-POSTA DOLANDIRICILIĞI, FİLTRELERİ GEÇTİRMEK İÇİN GİZLİ KARAKTERLER KULLANIYOR

Dizüstü bilgisayarında ve elinde telefon tutan bir kadın

Uyarı işaretlerine dikkat etmek ve tıklamadan önce yavaşlamak paranızı ve hesaplarınızı korumanıza yardımcı olur. (Kurt “CyberGuy” Knutsson)

Hesap ele geçirme dolandırıcılıklarıyla ilgili büyüyen bir sorun

Ajans ayrıca hesap ele geçirme saldırılarında da keskin bir artış izliyor. Ocak 2025'ten bu yana IC3, bu dolandırıcılıklarla bağlantılı 5.100'den fazla şikayet aldı ve 262 milyon doların üzerinde kayıp rapor edildi.

Bu saldırılar sosyal mühendislikle başlıyor. Suçlular banka çalışanlarını, müşteri hizmetleri personelini veya dolandırıcılık ekiplerini taklit ediyor. Hesabınızda sorun olduğunu iddia eden sahte e-postalar, mesajlar veya çağrılar gönderirler. Kurbanlar daha sonra oturum açma bilgilerini, çok faktörlü kimlik doğrulama kodlarını veya tek kullanımlık geçiş kodlarını paylaşma baskısıyla karşı karşıya kalıyor.

Suçlular ayrıca gerçek bankacılık veya maaş bordrosu portallarına benzeyen kimlik avı siteleri de oluşturur. Bazıları, sahte sitelerin sonuçların en üstünde görünmesi için arama ağı reklamları bile satın alıyor. Bir kurban bilgilerini girdikten sonra dolandırıcılar giriş yapar, gerçek sahibi kilitler ve parayı taşır. Çoğu transfer, izi gizlemek için kripto para cüzdanlarından geçiyor.

Bu yarım yamalak dolandırıcının e-postasını okumak tehlikeli mi yoksa başımı belaya sokmak için bir bağlantıya tıklamam mı gerekiyor?

Suçlular, kimlik avı mesajlarını acil görünecek şekilde tasarlayarak insanları hızlı hareket etmeye ve hassas bilgilerden vazgeçmeye itiyor. (Kurt “CyberGuy” Knutsson)

Tatil e-postası dolandırıcılıklarından nasıl korunursunuz?

Birkaç basit alışkanlıkla riskinizi azaltabilirsiniz.

1) Bağlantılara ve eklere karşı dikkatli olun

E-postalarda, web sitelerinde veya sosyal medya gönderilerinde beklemediğiniz bağlantıları veya dosyaları açmaktan kaçının. Ayrıca, yanlışlıkla güvenli olmayan bir şeye tıklarsanız kötü amaçlı yazılımları yakalamak için güçlü bir virüsten koruma yazılımı kullanın.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

2) Şirketleri kendi başınıza arayın

Parolanızı veya hesap bilgilerinizi güncellemenizi isteyen bir mesaj görürseniz şirketin telefon numarasını kendiniz bulun ve doğrulamak için arayın.

3) Baskı taktiklerine dikkat edin

Dolandırıcılar aciliyet duygusu yaratır. Yavaşlayın ve size söyleneni onaylayın.

4) Dolandırıcıların çevrimiçi olarak hakkınızda bulabilecekleri şeyleri sınırlayın

Kişisel bilgilerinizi veri aracısı sitelerinden çekmek için bir veri kaldırma hizmeti kullanın. Bu hizmetler, telefon numaranızı, ev adresinizi, e-postanızı ve hatta alışveriş alışkanlıklarınızı yayınlayan düzinelerce aracıyı tarar. Verilerinizin daha azı açığa çıktığında, dolandırıcıların ikna edici kimlik avı e-postaları hazırlarken veya güvenilir şirketlerin kimliğine bürünürken kullanabilecekleri daha az ayrıntı olur. Bu, tatil alışverişi telaşı sırasında suçluların sizi kişiselleştirilmiş saldırılarla hedef almasını zorlaştırır.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz tarama yaptırın: Cyberguy.com.

5) Dolandırıcıların çevrimiçi ortamda hakkınızda bulabilecekleri şeyleri sınırlayın

Bilgilerinizi veri aracısı sitelerinden çekmek için bir veri kaldırma hizmeti kullanın. Bu, suçluların ikna edici kimlik avı mesajları oluşturmak için kullandıkları kişisel ayrıntıları azaltır.

6) Oturum açmadan önce web sitesi adresini kontrol edin

Yerinde olmayan tuhaf yazımlar veya alan adları arayın. Bankalar asla yabancı siteler üzerinden yönlendirme yapan oturum açma bağlantıları göndermez.

7) Hesaplarınızı koruyun

Olanak vermek iki faktörlü kimlik doğrulama (2FA), şifrelerinizi tekrar kullanmaktan kaçının ve sizi etkileyebilecek yeni bir dolandırıcılık veya veri sızıntısı duyar duymaz şifrelerinizi güncelleyin. Karmaşık şifreleri güvenli bir şekilde saklayan ve oluşturan, şifrelerin yeniden kullanılma riskini azaltan bir şifre yöneticisi kullanmayı düşünün.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

8) Ana gelen kutunuzu korumak için e-posta takma adlarını kullanın

Alışveriş ve kayıt işlemleri için takma ad e-posta adresleri oluşturun. Bu takma adlar, iletileri birincil gelen kutunuza iletir ve spam'in azaltılmasına yardımcı olur. Ayrıca, bir perakendecinin veya web sitesinin bir ihlalle karşı karşıya kalması durumunda, dolandırıcıların gerçek bilgilerinin ne kadarına erişebileceğini de sınırlarlar.

9) Para çalınırsa hızlı davranın

FBI, mağdurların dolandırıcılığı fark ettikleri anda finansal kurumlarıyla iletişime geçmeleri gerektiğini söylüyor. Geri çağırma veya iptal talebinde bulunun ve zararsız bir teminat mektubu veya tazminat mektubu isteyin. Ardından, aynı oturum açma adını kullanan hesaplar da dahil olmak üzere, açığa çıkan parolaya bağlı tüm kimlik bilgilerini sıfırlayın.

Takma ad adresleri sunan özel ve güvenli e-posta sağlayıcılarına ilişkin öneriler için şu adresi ziyaret edin: Cyberguy.com.

10) Dolandırıcılıkları hemen bildirin

FBI, mağdurlara dolandırıcılık faaliyetlerini İnternet Suçları Şikayet Merkezi'ne (IC3.gov) bildirmeleri konusunda çağrıda bulunuyor. Hızlı raporlama, araştırmacıların yeni dolandırıcılık modellerini izlemelerine yardımcı olur ve iyileşme şansını artırabilir.

Kurt'un Anahtar çıkarımları

Siber suçlular tatil telaşı sırasında dikkatin dağılacağını düşünüyor. Uyanık kalmak, gelen kutunuzu, paranızı ve kişisel bilgilerinizi daha güvende tutmanıza yardımcı olur. Farkındalık en güçlü aracınızdır ve dolandırıcılık her yıl daha da ileri boyutlara ulaştığında küçük adımlar bile büyük fark yaratır.

Bu sezon gelen kutunuza hangi dolandırıcılıkların düştüğünü gördünüz ve bunlarla nasıl başa çıktınız? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.