Siber Saldırganların Yeni Hedefi: Sadakat Programları

Sadık müşterilerin yeni müşterilere kıyasla daha fazla kazandırdığını fark eden şirketler, mevcut müşterilerini ödüllendirmek ve marka elçileri oluşturmak ismine sadakat programları ile ekstra avantajlar sunuyor. Ancak büyük işletmelerde sadakat puanı olan tüketicilerin yeni bir kimlik avı kampanyasına karşı tehlikede olduğunu ortaya çıktı. Araştırmaya nazaran siber hatalılar, sadakat programlarına iştirak gösteren müşterilere berbat gayeli bildiriler ve e-postalar ile ulaşarak, sadakat puanlarına yahut ferdî bilgilerine atak düzenliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber hatalılar için yeni bir akın alanı oluşturabiliyor.” açıklamasında bulunarak bu türlü bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet hissini geliştirmek gayesiyle büyük şirketler tarafından sıklıkla kullanılıyor. Lakin keşfedilen yeni bir hücum sistemi, bu programları kullanan tüketicilerin ileti ve e-posta aracılığıyla makûs hedefli mesajlar aldığını ortaya koydu. Bu doğrultuda siber hatalılar, tüketicilerin ferdî bilgilerini yahut uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora nazaran tüketiciler, sadakat puanlarının sona erdiğini belirten bir ileti ile geçersiz bir internet sitesine yönlendiriliyor. İrtibatta, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri yahut öteki ferdî bilgileri isteniyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu türlü bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

“Tanıdıklarınızdan Gelen Bildirilere da Dikkat Edin”

Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber hatalılar için yeni bir taarruz alanı oluşturabiliyor. Müşterisi olunan şirket ismi altında sadakat puanlarının yakında sona erdiğini söyleyen mesajlarla uydurma internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin şahsî datalarını amaç alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tıp kampanyalardan haberdar ederek etkileyebiliyor. Kendisi üzere tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu cins duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan fiyatsız eser kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı üzere cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor.

Sadakat Programı Saldırısı Karşısında Atılması Gereken 6 Adım

 Sadakat puanları ile ilgili ileti ya da e-posta alındığında, iletilen temasa tıklanmaması kıymet taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması yahut internet sitesi üzerinden denetim edilmesi gerekiyor. Şayet uydurma temas adresinde istenen ferdî datalar doldurulduysa aşağıdaki adımlar uygulanmalı.

1. Öncelikle bilgisi verilen hesabı dondurmak için banka yahut kart sağlayıcıyla irtibata geçilmeli ve tüm süreçlerin durdurulması talep edilmeli.

2. Sadakat programını yürüten şirketle bağlantıya geçilerek mevcut durum hakkında bilgi verilmeli.

3. Sadakat programından başlayarak birebir kullanıcı ismi şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli.

4. Misal durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli.

5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla şahsî bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor.

6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs üzere ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Müdafaası ile şahsî bilgilerin internette hangi sitelerde bulunduğunu denetim edin.

Laykon Bilişim Hakkında:

Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve takviye veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm bölümlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında başkan güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim bölümünde uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, muhtaçlık duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

Kaynak: (BYZHA) Beyaz Haber Ajansı