Suçlular, bankalar, kargo hizmetleri veya çevrimiçi mağazalar gibi güvenilir kurumların kisvesi altında kurbanlarını kandırmaya ve onları sahte web sitelerine girmeye ikna etmeye çalışırlar. Şu anda özellikle Sparkasse müşterileri sanal bir tehditle karşı karşıya. Banka, müşterilerine acil bir uyarıda bulundu.

“Müşteri merkezi” konulu sahte e-postalar, Sparkasse'den geliyormuş izlenimi vermek amacıyla şu anda dolaşımda. Bu e-postalarda tüketicilerden, sözde bir güvenlik güncellemesinin parçası olarak müşteri verilerini doğrulamaları isteniyor. “Doğrulamayı şimdi tamamla” etiketli bir düğmeye tıklamaları isteniyor. Ancak banka, buna karşı şiddetle bir tavsiyede bulunuyor.

UYARDILAR

Bağlantıya tıklandığında, kişisel bilgilerinizi girmenizin istendiği sahte bir web sitesi açılıyor. Örneğin, çevrimiçi bankacılık erişim verileri, diğer kişisel bilgiler ve Sparkasse kartının numarası isteniyor.

Bir banka asla e-posta veya telefon yoluyla bu tür hassas veriler talep etmez. Sparkasse, bağlantıya tıklanmaması konusunda acilen uyardı:

“Lütfen kimlik avı sayfalarına herhangi bir veri girmeyin. Aksi takdirde, verileriniz dolandırıcılar tarafından hileli ödemeler yapmak için kötüye kullanılabilir.”

Banka, hassas bilgilerin halihazırda ifşa edilmiş olması durumunda da bir tavsiye yayınladı: Etkilenen müşteriler, çevrimiçi bankacılık erişimlerini ve gerekirse tasarruf bankası kartlarını bloke ettirmek için derhal tasarruf bankasıyla iletişime geçmeli...

Kimlik avı, tüketicilerin güvenliği ve güveni için ciddi bir tehdit oluşturuyor. Bu nedenle, hassas bilgileri ifşa etmeden önce dikkatli olmak ve şüpheli mesajları incelemek herkesin sorumluluğudur.

NASIL ANLAŞILIR

Federal Bilgi Güvenliği Ofisi, "oltalama", yani dolandırıcı e-postalarını tanımlamak için bazı ipuçları sunuyor:

- Örneğin, ültimatom gibi ifade edilen acil bir eylem talebi bir uyarı sinyali olarak kabul edilir, örneğin “Verileriniz risk altında. Hemen harekete geçmezseniz sonsuza kadar kaybolacak...” gibi.

- E-postada potansiyel olarak sahte web sitelerine yönlendirebilecek bağlantılar veya formlar olup olmadığına dikkat etmek çok önemlidir.

- Alıcılar, çevrimiçi bankacılık PIN kodu veya kredi kartı numarası gibi gizli bilgileri ifşa etmeleri istendiğinde şüphelenmelidir.

- Müşterileri baskı altına alan tehditler de bir uyarı sinyali görevi görmelidir, örneğin: “Bu talimata uymazsanız, maalesef hesabınızı bloke etmek zorunda kalacağız...”.

- Bir e-posta bu özelliklerden en az birine sahipse, büyük olasılıkla bir kimlik avı mesajı olduğu için son derece dikkatli olunması tavsiye edilir. E-posta spam klasörüne taşınmalıdır.

ARTI49