Siber Saldırganların Yeni Hedefi: Sadakat Programları

Sadık müşterilerin yeni müşterilere kıyasla daha fazla kazandırdığını fark eden şirketler, mevcut müşterilerini ödüllendirmek ve marka elçileri oluşturmak ismine sadakat programları ile ekstra avantajlar sunuyor. Ancak büyük işletmelerde sadakat puanı olan tüketicilerin yeni bir kimlik avı kampanyasına karşı tehlikede olduğunu ortaya çıktı. Araştırmaya nazaran siber hatalılar, sadakat programlarına iştirak gösteren müşterilere makus gayeli iletiler ve e-postalar ile ulaşarak, sadakat puanlarına yahut ferdî bilgilerine akın düzenliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber hatalılar için yeni bir akın alanı oluşturabiliyor.” açıklamasında bulunarak bu türlü bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

 

Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet hissini geliştirmek emeliyle büyük şirketler tarafından sıklıkla kullanılıyor. Lakin keşfedilen yeni bir akın yolu, bu programları kullanan tüketicilerin bildiri ve e-posta aracılığıyla berbat hedefli mesajlar aldığını ortaya koydu. Bu doğrultuda siber hatalılar, tüketicilerin ferdî bilgilerini yahut uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora nazaran tüketiciler, sadakat puanlarının sona erdiğini belirten bir ileti ile uydurma bir internet sitesine yönlendiriliyor. İlişkide, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri yahut öbür şahsî bilgileri isteniyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu türlü bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

 

“Tanıdıklarınızdan Gelen Bildirilere da Dikkat Edin”

Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber hatalılar için yeni bir atak alanı oluşturabiliyor. Müşterisi olunan şirket ismi altında sadakat puanlarının yakında sona erdiğini söyleyen mesajlarla geçersiz internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin ferdî bilgilerini amaç alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu çeşit kampanyalardan haberdar ederek etkileyebiliyor. Kendisi üzere tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu çeşit duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan fiyatsız eser kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı üzere cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor.

 

Sadakat Programı Saldırısı Karşısında Atılması Gereken 6 Adım

 Sadakat puanları ile ilgili bildiri ya da e-posta alındığında, iletilen temasa tıklanmaması kıymet taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması yahut internet sitesi üzerinden denetim edilmesi gerekiyor. Şayet uydurma temas adresinde istenen ferdî bilgiler doldurulduysa aşağıdaki adımlar uygulanmalı.

 

1. Öncelikle bilgisi verilen hesabı dondurmak için banka yahut kart sağlayıcıyla bağlantıya geçilmeli ve tüm süreçlerin durdurulması talep edilmeli.

 

2. Sadakat programını yürüten şirketle irtibata geçilerek mevcut durum hakkında bilgi verilmeli.

 

3. Sadakat programından başlayarak tıpkı kullanıcı ismi şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli.

 

4. Benzeri durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli.

 

5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla ferdî bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor.

 

6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs üzere ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Müdafaası ile şahsî bilgilerin internette hangi sitelerde bulunduğunu denetim edin.

 

Laykon Bilişim Hakkında:

Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve dayanak veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm bölümlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016'da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında data sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim dalında uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, gereksinim duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar