Ödüle ulaşmak emeliyle ilişkiyi tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük mükafata ulaşabilmeleri için de bu teklifi en az 30 bireye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların amacı tıklama sahtekarlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren uydurma reklam tıklamalarını toplamak.
Hedef tıklama sahtekarlığı ile para kazanmak
Yapılan araştırma sonuçları, bu aldatmacayı barındıran tıpkı domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş üzere davranan, aslında gerçek olmayan teklife mesken sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında fiyatsız internet erişimi vaad edilerek kurbanlar premium ve fiyatlı SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.
İnternette fiyatsız bir şey kazanmayı düşünmeyin
İnternet kullanıcıları ihtar iletilerini dikkate almalılar diyen ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban şu ikazlarda bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu atakların iki temel destek noktası var. Bunlardan biri kullanıcıların fiyatsız olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların yeterli niyetle diğerlerine yardım etmeyi istemelerinin suistimal edilmesi. Şayet bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni formüllerin farkında olmalısınız”.
Panik yaparak tez kararlar vermeyin
Can Erginkurban kelamlarına şöyle devam etti : “Siber saldırganlar zaafiyetlerimizin farkındalar. Fazla itimat duyduğumuz, meraklı olduğumuz yahut yardım etmek istediğimizde, panik yaparak ivedi kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) atakları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir bildiriye körü körüne güvenmemektir. Gerçek olamayacak kadar hoş gelen bildirilerdeki hiçbir şeye inanmayın, gerçek değildir. Zira yalnızca bir tıklama kestirim edemeyeceğiniz kadar berbat sonuçlara neden olabilir. Bildirinin ve göndericinin gerçek olup olmadığını farklı kanallardan denetim etmeye çalışın. Kuşkunuz varsa direk silin”.