İnternet dünyasında son kullanıcının virüs ve sahtekarlıklarla başının sık sık belaya girdiği bir gerçek. Genelde "güvenilen bir arkadaş" veya "büyük bir fırsat" bu olayların yayılmasındaki temel nedenlerin başından geliyor. Yöntemler değişmese de mecralar değişmeye başlıyor.
Sahtekarlar, mobil kullanıcıları hedef alan yeni yöntemler geliştirerek artık çok daha rahat bir şekilde kullanıcıların bilgilerine erişebiliyor. Son zamanlarda dünya çapında isim yapmış mağazalardan gelmiş gibi gösterilen sahte Whatsapp mesajları, geniş çaplı bir sahtekarlık çalışmasının başladığını gösteriyor. Whatsapp üzerinden yayılan bu mesajlar, güvendiğiniz bir kişiden gelince, siz de bu ağa takılmış oluyorsunuz.
Bugün 2 ayrı arkadaşımdan Whatsapp üzerinden aynı anda gelen Starbucks Gift Card uzantılı bit.ly bağlantısı bu yöntemi gayet güzel açıklıyor. Sistem oldukça basit:
1- Popüler bir markayı taklit eden bir sayfa tasarlıyorlar. Para birimi gibi şeyleri yerelleştiriyorlar fakat geri kalanını yerelleştirmeye bile gerek duymuyorlar. 500 TL'lik bir Starbucks kartı ise bu anketi doldurmak için iyi bir havuç.
2- Anket soruları sonrası kısa bir "işleminiz yapılıyor" ekranı sonrası aşağıdaki gibi ödülü nasıl kazanabileceğinize dair bir ekran geliyor. Altında ise yine ülkeye özel isimler seçilerek hazırlanmış sahte Facebook yorumları eklenmiş, böylece güveniniz artıyor.
3- Web'den bakıyorsanız bu sayfaya sizi Facebook ile giriş yapmaya yönlendiriyor. Yaptıktan sonra continue dediğiniz zamana bir form doldurtuyor ve bir başka servise sadece üye olmanız gerektiğini söylüyor. Sonrasında mailinizi onaylarsanız kazandığınızı söylüyor. Web'den bakan kişi sayısı az olacağı için asıl olay Whatsapp uygulamasından dönüyor.
4- Kazanmak için geri sayım koyması ve en az 10 kişiyle paylaşma zorunluluğu bir çok kişi için makul gelmiş olacak ki paylaşımlar yapılıyor. Tarayıcıdaki açık sayfa da bu paylaşım sayısını tutuyor. Sonrasında ise kişisel bilgilerinizi istiyor.
5- Bu adımdan sonrası Android ve iOS cihaz kullanıcılarına göre değişiyor. Ben iOS kullanıcısı olduğum için formu doldurup ileri dediğim zaman yeni bir sekmede onlarca farklı linkten diğerine atlayarak kapalı bir sayfaya ulaştırdı beni. Web tarayıcısından baktığımda ise bir para gönderme servisine üyelik ekranı çıkardı. Ama Android kullanıcıları için tehlike çok daha büyük. Onlar için ekrana güvenlik uyarısı ve güncelleme ekranı getiriyor ve bunu yaptığınız zaman muhtemelen telefonunuzdaki bir çok bilgiye erişebiliyor ve sizi istemediğiniz servislere üye yapabiliyor. Bu nedenle Android kullanıcıları bu tür dolandırıcılık sistemleri için çok daha fazla dikkatli olmalı.
Bu yöntem bir çok marka tarafından kullanıldığı için kullanıcılar gerçekten güvenebiliyor fakat bu yolla elde edilen milyonlarca data çok daha büyük bir spam sisteminin bir parçası olacak. Yabancı kaynaklarda paylaşılan habere göre aylardır Güney Amerika ve Kuzey Amerika'da kullanıcılar bu tür bir çok sahtekarlığa maruz kalmış. Türkiye'de de bu yöntemi çok daha fazla göreceğimiz anlamına geliyor. Yakınlarınızı bilgilendirmekte fayda var.
Windows Messenger ile hayatımıza giren sahtekarlık linkleri şekil değiştirerek Whatsapp üzerinden devam ediyor. Güvenlik ve bilinçli kullanıcı olmak giderek önem kazanmaya devam edecek.