Best Buy’ın teknik destek kolunu (Geek Squad) taklit eden dolandırıcıların kullandığı başlıca taktikler ve hilelerine kanmaktan nasıl kaçınabileceğiniz hakkında bilgi edinin
Geek Squad, otuz yıldır BT desteğine ihtiyaç duyan herkes için teknolojide güvenilir bir isim olmuştur. Best Buy’ın yan kuruluşu, 24 saat acil durum desteği de dahil olmak üzere ABD’deki tüketicilere mağazada ve çevrimiçi olarak teşhis, onarım ve tavsiye hizmeti veriyor. Ancak pek çok güvenilir marka gibi bu da siber suçlular tarafından kötüye kullanılmaya müsait. Aslında 2023 yılında Federal Ticaret Komisyonu’na gönderilen şikâyetlerin sayısına bakılırsa Best Buy/Geek Squad ABD’de en çok taklit edilen marka.
Dolandırıcılar, markadan yararlanmak ve güvenilir itibarını kullanarak kurbanların paralarını ve kişisel bilgilerini almak için bir dizi yol geliştirdi. Dikkat edilmesi gereken başlıca taktikleri ve bunlara kanmaktan nasıl kaçınılacağını derledik.
Geek Squad dolandırıcılığı ifşa edildi
Tüm Geek Squad dolandırıcılıkları mevcut temaların varyasyonlarıdır. Yalnızca markayı taklit etmekle kalmayıp aynı zamanda korku veya aciliyet hissi yaratarak kurbanın önce ne yaptığını düşünmeden yanıt vermesini sağlamaya çalışan klasik sosyal mühendislik taktiklerini kullanırlar. Bu nedenle çoğu, klasik oltalama (e-posta) veya vishing (sesli oltalama) altında kategorize edilebilir. İşte, gözlemlediğimiz en yaygın yöntemler:
- Otomatik yenileme: Var olmayan bir Best Buy veya Geek Squad hizmeti aboneliğinin sona ermek üzere olduğunu ve bir bağlantıya tıklamadığınız takdirde otomatik olarak yenileneceğini hatırlatan bir e-posta alırsınız. Bu genellikle sizi sahte bir Geek Squad sitesine götürür ve burada dolandırıcıların kimlik dolandırıcılığı yapmasına olanak tanıyan kişisel ve finansal bilgileri girmeniz istenir. Alternatif olarak, e-postada sizden zaten ücret kesildiğini ve buna itiraz ederseniz bağlantıya tıklamanız veya bir numarayı aramanız gerektiğini söyleyebilir.
- Fatura dolandırıcılığı: Yukarıdakine benzer şekilde, var olmayan hizmetler için sahte bir fatura içeren bir e-posta alırsınız. Bazen dolandırıcı, e-postada gerçek hesap bilgilerinizi görüntülemek için gerçek bir Geek Squad çalışanının hesabını hackleyerek dolandırıcılığa meşruiyet katar.
- Sahte AV yenileme: Yukarıdakinin bir başka varyasyonu olan bu dolandırıcılık, var olmayan bir yazılım aboneliğinin yenilenmesi gerektiğini ve gönderilen bağlantıya tıklamadığınız takdirde hesabınızdan para çekileceğini bildiren bir e-posta ile başlar. Gerçekte, dolandırıcılar aynı şeyin peşindedir: Kişisel ve finansal bilgiler.
- Sahte parola uyarısı: Bir e-posta, birisinin Geek Squad hesabınıza erişmeye çalıştığını iddia eder ve hesap güvenliğini artırmak için parolanızı sıfırlamanızı ister. Alternatif olarak, (muhtemelen) var olmayan hesabınızda parolanızı sıfırlamak için sahte bir istek de alabilirsiniz. Ancak bağlantıya tıkladığınızda kişisel bilgilerinizi ve oturum açma bilgilerinizi isteyen bir kimlik avı sayfasına yönlendirilirsiniz ve bu bilgiler dolandırıcı tarafından sonraki dolandırıcılık işlemlerinde kullanılabilir.
- Sahte koruma/AV: Çevrimiçi tehditler hakkında sizi uyaran bir e-posta alırsınız. Çevrimiçi ortamda güvende kalmanız için size ücretsiz bir anti-virüs indirmesi veya ücretli bir ‘koruma planı’ sunar. Gerçekte, indirme işlemi büyük olasılıkla makinenizden bilgi toplamak için tasarlanmış kötü amaçlı yazılımlar içerir. Söylemeye gerek yok, “koruma planı” sadece sizi tuzağa düşürmek içindir.
- Teknik destek: En eski dolandırıcılıklardan biri olan teknik destek dolandırıcılığında, kurbanlar genellikle durup dururken teknik “uzmanlar” tarafından aranır ve makinelerine kötü amaçlı yazılım bulaştığı iddia edilir. Bu varyasyonda, bu kişiler Geek Squad’dan arıyormuş gibi sizi kandırarak bilgisayarınıza uzaktan erişim izni vermenizi sağlamakta ve bu erişimi de hassas kişisel ve finansal bilgileri aramak üzere gerçek kötü amaçlı yazılımları indirmek için kullanmaktadırlar. Alternatif olarak, sizi sahte “antivirüs” yazılımı için ödeme yapmaya da ikna etmeye çalışabilirler.
Bazı durumlarda siber suçlular, sahte teknik destek web sitesini Google arama listelerinde üst sıralara çıkarmak için arama motoru optimizasyon tekniklerini kullanabilir. Teknik destek için arama yapar, siteyi bulur ve üzerindeki numarayı ararsanız ve bilmeden dolandırıcılara ulaşırsınız.
Dikkat edilmesi gereken uyarı işaretleri
Yukarıda anlatılanlar, dolandırıcıların kişisel bilgilerinizi ve paranızı almak için ne tür taktikler kullanabileceği konusunda size iyi bir fikir verecektir. Peki, potansiyel olarak meşru e-postalardan sahtesini nasıl ayırt edersiniz? Şunlara dikkat edin:
- Doğru görünmeyen gönderen e-posta adresleri. Gönderen alan adı meşru görünse bile adresi kontrol edin. Gerçek gönderici e-posta adresini gizliyor olabilir.
- Özellikle mali konularla ilgili olarak korku ve aciliyet hissi yaratmaya çalışan e-postalar ve aramalara karşı dikkatli olun.
- İstenmeyen bir telefon görüşmesinde arayan kişi, makinenize kötü amaçlı yazılım bulaştığı için uzaktan erişim yazılımı indirmeniz konusunda sizi ikna etmeye çalışabilir. Unutmayın, makinenizin kötü amaçlı yazılımla istila edildiğini bilmelerinin hiçbir yolu yoktur.
- Takip etmeniz/açmanız istenen bağlantılar veya ekler içeren istenmeyen e-postalar paylaşabilirler. Geek Squad bunu asla durup dururken yapmayacaktır.
- Dilbilgisi ve yazım hataları: Her ne kadar üretici yapay zekânın artan kullanımı, dolandırıcıların kimlik avı mesajlarını mükemmel İngilizce ile oluşturmasını kolaylaştırsa da yazım hatalarını gözden kaçırmayın.
Geek Squad dolandırıcılığına karşı nasıl güvende kalınır?
Önceden uyarmak, önceden silahlanmaktır. Kişisel ve finansal bilgilerinizi dolandırıcılara karşı güvende tutmak için aşağıdakileri göz önünde bulundurun.
- Yanıt vermeden önce her zaman gönderen e-postanın yasal olup olmadığını kontrol edin. Şüpheniz varsa bir mesajı kontrol etmek için Geek Squad ile iletişime geçin ancak e-postadaki numarayı arayarak veya doğrudan yanıt vererek değil!
- İstenmeyen e-postalardaki eklere veya bağlantılara asla tıklamayın.
- Geek Squad’dan aniden bir telefon alırsanız isimlerini ve nereden aradıklarını öğrenin, telefonu kapatın ve kontrol etmek için doğrudan Geek Squad’ı arayın.
- Tüm bilgisayarlara ve cihazlara ESET gibi güvenilir bir sağlayıcıdan anti-virüs yükleyin. Bu, kimlik avı mesajlarının filtrelenmesine yardımcı olacaktır.
- Telefonda asla kişisel veya finansal bilgilerinizi vermeyin. Geek Squad bunu asla talep etmez.
Dolandırıldığınızı düşünüyorsanız
En kötü senaryoda yapmanız gerekenler:
- Kredi/banka kartlarınızı dondurun, bankanızla/kart sağlayıcınızla iletişime geçin ve yeni kartlar için başvuruda bulunun.
- Hesabınızdaki dolandırıcılığı bildirin ve para iadesi talep edin.
- Hesap parolalarınızı değiştirin ve mümkün olan yerlerde çok faktörlü kimlik doğrulamayı açın.
- Güvenlik yazılımınızı güncelleyin, bir tarama yapın ve kötü amaçlı yazılımları silin.
- Olayı yetkililere bildirin.
- Kimlik hırsızlığı kurtarma planı için bu bağlantıyı takip edin.
Yukarıdaki dolandırıcılıkların kapsamlı bir listesi değildir. Kötü adamlar hedeflerine ulaşmak için taktiklerini sürekli güncellemektedir. İnternette tetikte olmakta fayda var.