Siber Saldırganların Yeni Hedefi: Sadakat Programları
Sadık müşterilerin yeni müşterilere kıyasla daha fazla kazandırdığını fark eden şirketler, mevcut müşterilerini ödüllendirmek ve marka elçileri oluşturmak ismine sadakat programları ile ekstra avantajlar sunuyor
Sadık müşterilerin yeni müşterilere kıyasla daha fazla kazandırdığını fark eden şirketler, mevcut müşterilerini ödüllendirmek ve marka elçileri oluşturmak ismine sadakat programları ile ekstra avantajlar sunuyor. Ancak büyük işletmelerde sadakat puanı olan tüketicilerin yeni bir kimlik avı kampanyasına karşı tehlikede olduğunu ortaya çıktı. Araştırmaya nazaran siber hatalılar, sadakat programlarına iştirak gösteren müşterilere makûs emelli bildiriler ve e-postalar ile ulaşarak, sadakat puanlarına yahut şahsî bilgilerine atak düzenliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber hatalılar için yeni bir akın alanı oluşturabiliyor.” açıklamasında bulunarak bu türlü bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor. Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet hissini geliştirmek emeliyle büyük şirketler tarafından sıklıkla kullanılıyor. Lakin keşfedilen yeni bir taarruz metodu, bu programları kullanan tüketicilerin bildiri ve e-posta aracılığıyla berbat maksatlı mesajlar aldığını ortaya koydu. Bu doğrultuda siber hatalılar, tüketicilerin şahsî bilgilerini yahut uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora nazaran tüketiciler, sadakat puanlarının sona erdiğini belirten bir bildiri ile uydurma bir internet sitesine yönlendiriliyor. Kontakta, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri yahut öteki ferdî bilgileri isteniyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu türlü bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor. “Tanıdıklarınızdan Gelen Bildirilere da Dikkat Edin”Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber hatalılar için yeni bir akın alanı oluşturabiliyor. Müşterisi olunan şirket ismi altında sadakat puanlarının yakında sona erdiğini söyleyen mesajlarla geçersiz internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin ferdî datalarını gaye alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tıp kampanyalardan haberdar ederek etkileyebiliyor. Kendisi üzere tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu çeşit duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan fiyatsız eser kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı üzere cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor. Sadakat Programı Saldırısı Karşısında Atılması Gereken 6 Adım Sadakat puanları ile ilgili ileti ya da e-posta alındığında, iletilen kontağa tıklanmaması ehemmiyet taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması yahut internet sitesi üzerinden denetim edilmesi gerekiyor. Şayet geçersiz ilişki adresinde istenen ferdî bilgiler doldurulduysa aşağıdaki adımlar uygulanmalı. 1. Öncelikle bilgisi verilen hesabı dondurmak için banka yahut kart sağlayıcıyla irtibata geçilmeli ve tüm süreçlerin durdurulması talep edilmeli. 2. Sadakat programını yürüten şirketle bağlantıya geçilerek mevcut durum hakkında bilgi verilmeli. 3. Sadakat programından başlayarak tıpkı kullanıcı ismi şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli. 4. Emsal durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli. 5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla ferdî bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor. 6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs üzere ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Müdafaası ile ferdî bilgilerin internette hangi sitelerde bulunduğunu denetim edin. Laykon Bilişim Hakkında:Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve takviye veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm dallardaki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016'da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim dalında uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, muhtaçlık duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır. Kaynak: (BYZHA) Beyaz Haber Ajansı