PTT adıyla yayınlanan 2 bin TL’lik hediye tuzağına dikkat

Son günlerde akıllı telefon kullanıcılarını hedef alan yeni bir dijital dolandırıcılık yöntemi dikkat çekiyor. “PTT 2 bin TL Ramazan hediyesi” başlığıyla dolaşıma sokulan mesajlar, kısa sürede binlerce kişiye ulaşarak kafa karışıklığına neden oldu. Özellikle anlık mesajlaşma uygulamaları üzerinden paylaşılan bağlantılar, birçok vatandaşın internette doğrulama arayışına girmesine yol açtı.

MESAJLA GELİYOR, PAYLAŞIMLA YAYILIYOR

Vatandaşlara gönderilen mesajlarda, Ramazan Bayramı’na özel olarak 2 bin TL değerinde hediye çeki verileceği öne sürülüyor. Mesaj içeriğinde yer alan linke tıklayan kullanıcılardan, hediyeye hak kazanabilmeleri için bağlantıyı 20 farklı kişiyle paylaşmaları isteniyor. Bu yöntem, klasik bir “oltalama (phishing)” tekniği olarak biliniyor.

PTT İLE HİÇBİR BAĞLANTISI YOK

Söz konusu kampanyanın, PTT ile herhangi bir kurumsal bağı bulunmuyor. Yetkili merciler tarafından yapılmış resmi bir açıklama ya da duyuru olmadığı halde, PTT adı kullanılarak güven algısı oluşturulmaya çalışılıyor. Bu tür mesajlarda yer alan bağlantıların kesinlikle resmi kaynaklara ait olmadığı vurgulanıyor.

CİHAZ GÜVENLİĞİ RİSKE GİRİYOR

Uzmanlara göre linke tıklanmasının ardından ilerleyen aşamalarda kullanıcıların kişisel verileri ele geçirilebiliyor. Bazı durumlarda zararlı yazılımlar cihazlara sızarak banka bilgileri, şifreler ve özel dosyalar üzerinde tehdit oluşturabiliyor. Paylaşım zinciri tamamlandığında hediye kazanıldığına dair bir sonuç ortaya çıkmaması, dolandırıcılığın en net göstergelerinden biri olarak öne çıkıyor.

UZMANLARDAN NET UYARI

Siber güvenlik uzmanları, tanınmış kurumların adı kullanılarak yapılan bu tür kampanyalara karşı dikkatli olunması gerektiğini belirtiyor. Resmi destek ödemeleri, sosyal yardımlar ya da hediye çeklerinin yalnızca kurumların kendi internet siteleri ve doğrulanmış iletişim kanalları üzerinden duyurulduğunun altı çiziliyor. Kullanıcılara, şüpheli bağlantıları açmamaları ve mesajları doğrudan silmeleri tavsiye ediliyor.