Ödüle ulaşmak maksadıyla ilişkiyi tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük mükafata ulaşabilmeleri için de bu teklifi en az 30 şahsa daha iletmeleri isteniyor. Aldatmacayı tasarlayanların maksadı tıklama sahtekarlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren geçersiz reklam tıklamalarını toplamak.
Hedef tıklama sahtekarlığı ile para kazanmak
Yapılan araştırma sonuçları, bu aldatmacayı barındıran birebir domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş üzere davranan, aslında gerçek olmayan teklife mesken sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında fiyatsız internet erişimi vaad edilerek kurbanlar premium ve fiyatlı SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.
İnternette fiyatsız bir şey kazanmayı düşünmeyin
İnternet kullanıcıları ikaz bildirilerini dikkate almalılar diyen ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban şu ihtarlarda bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu hücumların iki temel destek noktası var. Bunlardan biri kullanıcıların fiyatsız olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların güzel niyetle diğerlerine yardım etmeyi istemelerinin suistimal edilmesi. Şayet bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni metotların farkında olmalısınız”.
Panik yaparak çabuk kararlar vermeyin
Can Erginkurban kelamlarına şöyle devam etti : “Siber saldırganlar zaafiyetlerimizin farkındalar. Fazla itimat duyduğumuz, meraklı olduğumuz yahut yardım etmek istediğimizde, panik yaparak ivedi kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) hücumları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir iletiye körü körüne güvenmemektir. Gerçek olamayacak kadar hoş gelen bildirilerdeki hiçbir şeye inanmayın, gerçek değildir. Zira yalnızca bir tıklama varsayım edemeyeceğiniz kadar berbat sonuçlara neden olabilir. İletinin ve göndericinin gerçek olup olmadığını farklı kanallardan denetim etmeye çalışın. Kuşkunuz varsa direk silin”.
