Ziraat Bankası 154. yıl BMW ve iPhone X kampanyası doğru mu?

Ziraat Bankası 154. yaşına özel BMW ve iPhone X kampanyası gerçekten var mı?

İnternet üzerinde Ziraat Bankası adı kullanılarak yapılan 154. yıl BMW ve iPhone X kampanyası bir dolandırıcılık girişimi olup, Ziraat Bankasıyla hiçbir alakası yoktur. Zaten "ziraat bankası 154. yıl kampanyası" adı altında reklamları 2018 ve sonraki yıllarda görürseniz hiç sorgulamayın bile, çünkü Ziraat Bankası kuruluşu 2018 yılında 155. yıl olacak. Buradan bile direkt olarak eleyebiliriz.

Şimdi bahsi geçen Ziraat 154. yaşına özel BMW ve iPhone X kampanyası reklamına detaylıca bi göz atalım.

Öncelikle kampanya reklamını paylaşan isme dikkatinizi çekmek istiyorum. Haberi teknik olarak Ziraat Bankası paylaşmamış, "154.Yıl Ziraat" diye bir sayfa paylaşmış. Aslında baktığımız zaman bu reklamda tam olarak "Ziraat Bankası" kelimesi hiç geçmiyor. Sadece "Ziraat" ifadesi kullanılıyor.

Bu belki sizin için pek bir şey ifade etmeyebilir, "ne fark var?" diye sorabilirsiniz ama fark var. Şöyle ki, atıyorum Ziraat Bankası kendisi adına bu tarz sahte haberler paylaşan kişileri buldu ve dava etti. Bu kötü niyetli kişiler "biz hiçbir yerde ziraat bankası demedik, sadece ziraat 154. yıl dedik" diyerek kestirip atabilecekler. Bu sebepten ötürü olası bi yakalanıp dava edilme durumuna karşı kendi akıllarınca önlem almışlar.

Phishing (oltalama) yöntemlerinde bu tarz hileler oldukça meşhurdur. Dolandırıcılık girişimini düzenleyen kişi kendini çok zeki zannedip böyle kelime oyunları yapar.

İkinci olarak, "ziraat bankası 154. yıl kampanyası" reklamında bi link verilmiş. Bu linke dikkat edin. "Kisa.link" diye bi link kısaltma servisi kullanılmış. Hiçbir kurumsal firma, hele de bu Ziraat Bankası gibi bir devlet kurumuysa internette link paylaşacağı zaman kendi sistemi dışında başka sistemleri kullanmaz. Link kısaltma servisleri gibi aracı sistemler olmaksızın kendi sitelerinin linkini verirler veya kendilerine özel link kısaltma servisi yaparlar. Neticede ziraat bankası 154. yaşına özel bmw ve iphone kampanyasının sahte olduğu buradan bile belli olabilir.

Bir phishing saldırısında genellikle sizi bir an önce harekete geçirecek aceleci ifadeler kullanırlar. Örneğin:

• Sınırlı sayıda
• Süre dolmak üzere
• 10 müşterimize
• 1 saat içinde işlem yapan

gibi bir an önce sizi harekete geçirecek ifadeler seçilir. Burada amaç sizin aklınızı çelmektir. Siz siz olun kendinizi kötü niyetli kişilere kullandırtmayın.

Son dönemlerde Twitter, Facebook, Instagram başta olmak üzere internet aleminde genel olarak phishing saldırıları son derece artmaya başladı. Özellikle dijital bankacılık üzerinden bu saldırıları gerçekleştirmeye çalışıyorlar. Bu tür "ziraat bankası 154. yıl bmw ve iphone kampanyası" tarzında phishing saldırılarına karşı çok dikkatli olmalısınız. Bir kampanya gerçek olsa bile mutlaka onu paylaşan kurumun çağrı merkezini arayıp bilgi alın. En sağlıklı bilgi size 1. şahıstan gelir.

Uzmanim.net'te de bu phishing saldırılarını tek tek ifşa ediyoruz. Phishing (oltalama) saldırıları linkine tıklayarak takip edebilirsiniz: https://uzmanim.net/sorular/etiketli/phishing-gonderiler

Phishing saldırı yöntemi nasıl işliyor?

Sosyal medyada kullanıcıları cezbedecek "kampanya, ücretsiz, bedava..." gibi ifadeler kullanılıyor. Fakat gerçekte böyle bir şey yok, reklamın da onu yaptığı iddia edilen bankayla alakası yok.

Phishing saldırı yöntemine kurban gittiğinizi farz edin. Adım adım sizi şu şekilde (kaba bir tabirle) soyuyorlar:

1. Reklamdaki kisa.link/ZiraatM5 linkine tıklıyorsunuz. Bu site Ziraat Bankasının kendi orijinal sitesiyle birebir aynı fakat aslında hiçbir alakaları yok. Siteleri birbirine benzer yapmak çok kolaydır. Bu sizi kesinlikle şaşırtmasın.
2. Sonra girdiğiniz sahte sitede sizden internet bankacılığı bilgilerinizi girmeniz isteniyor ve giriyorsunuz. Tabi girdiğiniz bilgiler arka planda saldırıyı düzenleyen kişilerin eline geçiyor.
3. Bir sonraki aşamada telefonunuza SMS doğrulama kodu geliyor ve istenen yere giriyorsunuz. Eş zamanlı olarak yine saldırıyı düzenleyen kişiler de gelen SMS'i görmüş oluyor ve asıl internet bankacılığı hesabınıza onlar giriyor.
4. Akabinde saldırgan sizin gerçek ziraat internet bankacılığı hesabınıza giriş yapmış oluyor.
5. Bir sonraki adımda ilk önce bildirimleri kapatıyorlar, ki kendi hesaplarına havale yaptıkları zaman size bildirim gitmesin.
6. Daha sonra sizin hesabınızda ne var ne yok her şeyi kendi hesaplarına aktarıyorlar.

Böylelikle saldırı başarıyla gerçekleşmiş oluyor. Size de arkasından 1 bardak soğuk su içmek düşüyor.

Phishing hakkında daha detaylı bilgi almak ve saldırılardan nasıl korunacağınızı öğrenmek için Phishing nedir? linkine tıklayabilirsiniz.