Trendyol 12. yıl dönümü hediye anketi gerçek mi? 

Trendyol’un 12. yıldönümü hediyesi verdiğine dair bir anket linki, sosyal medyada paylaşılıyor. Anketi dolduranlara, Xiaomi 12 Pro (256 GB) kazanma şansı tanındığı söyleniyor. 4 bölümden oluştan Trendyol’un sözde hediye kampanyası kesinle şirket tarafından yapılmış bir uygulama değil, bir dolandırıcılık yöntemi.

featured

Trendyol hediye çeki dolandırıcılığı yeniden gündemde. Trendyol üzerinden hediye çeki, indirim veya kupon vaadi ile birçok kişi dolandırılıyor. Bu dolandırıcılık türü ise en çok WhatsApp, Instagram, TikTok ve Twitter gibi platformlar üzerinden yapılıyor.

WhatsApp üzerinden gelen mesajdaki link genellikle şu şekilde oluyor:

siteadresi.com /trendyol-qf/tb.php?spmtlzlc1649857975100

Özellikle WhatsApp üzerinden gönderilen yukarıdaki mesaja tıklayınca şu mesaj açılıyor:

Mesaj içeriği ve gelen link biraz farklı olsa da senaryo muhtemelen aynıdır. Yeni senaryolar ve yeni dolandırıcılık yöntemleri geliştirilse de bu yöntem ile çok benzer olacağı için yöntemi iyi anlayın ve benzeri saldırılardan kendinizi koruyun.

Linke tıkladıktan sonra size birkaç soru soruluyor. Bu sorular aslında sizin dikkatinizi dağıtmak için. Sosyal mühendislik adı verilen bu aldatmacada saldırgan size kupon, indirim, 1000 TL hediye çeki gibi vaatlerde bulunuyor.

Linke tıkladıktan sonra açılan sayfadaki sorulardan biri şu şekilde:

Devamında gelen soru ise bu şekilde:

Aslında soruların tek amacı sizi oyalamak ve hediye çeki ya da kupon kazanacağınıza biraz daha inanmanızı sağlamak.

Soruları yanıtladıktan sonra ise bizi aşağıdaki gibi bir ekran karşılıyor.

Burada bize 3 kere kutu seçme hakkımız olduğunu söylüyor. Aldatmaca olan hikayeye kanmış gibi devam edip kutuları açmaya başlıyoruz…

İlk seçim yanlış. Şaşırdık mı? Tabii ki hayır.. Tekrar deniyoruz.

Bu sefer sözde Trendyol çekilişini kazanıyoruz. Bakalım bir sonraki aşama ne olacak? Acaba bizden hangi bilgilerimizi isteyecekler…

Sözde çekilişi kazandık fakat halen hediyemizi alamıyoruz. Çünkü daha çok kurban çekmeden bu sözde hediyeyi vermeyecekler. Bu sayfayı daha fazla kişiye göndererek daha çok kurban çekmenizi sağlayacaklar. Bunu asla ama asla yapmayın…

Biz test amaçlı sırf bu süreci görün diye tüm söylediklerini yapıyoruz. Muhtemelen bu kısımda WhatsApp paylaşma kontrolü yok. Yani butona tıklayıp WhatsApp’tan kimseye mesaj göndermeden tekrar buraya döndüğümüzde sayaç çalışacak. Göndermiş gibi algılayacak. Deniyoruz…

Hemen yukarıdaki ekranda gördüğünüz gibi paylaşım başarısız oldu diyor. Fakat arkaplandaki kısma dikkat ederseniz %50lik kısmını yapmışız. Aslında kimseye göndermedik. Fakat yine de arada hata veriyor ki siz göndermiyorsanız bile bunu anladıklarını düşünün, gerçekten göndermeyi deneyin. Bunu yapmanızı istedikleri çok belli. Tekrar gönderiyormuş gibi yapıp sistemi kandırmaya devam edelim…

5 kişiye göndermemiz gereken sözde çekilişi 10 kere gönderdikten sonra anca bu ekrana gelebildik. Aslında mesaj göndermedik, mesaj göndermiş gibi yaptık. Yine de 10 kere gönderince anca bu ekran geldi. Başta 5 kişiye gönderin dediklerini unutmuş olmalılar. Şimdi sıradaki ekranı geçelim…

Hemen yukarıdaki resimde gördüğünüz gibi son aşamaya geçmek için bir güvenlik kodu girmemiz isteniyor. Fakat güvenlik kodu girilecek alana fare ile gelip beklediğinizde sol altta buraya tıkladığımızda açılacak link beliriyor. Telefonda bunu görmeyeceğiniz için kafaları rahat olmalı.

Güvenlik kodu giriş alanı gibi görünen yer aslında bir kod giriş alanı değil. Sadece oraya tıklamanızı sağlamak için tasarlanmış bir alan. İlgili alana tıklıyoruz…

İlk tıklamamızda yeni sekmede bu sayfa açıldı. Aslında tüm senaryonun amacı sizlere bir reklam tıklatmakmış. İlgili alana tekrar tıklayınca tekrar yukarıdaki sayfa açılıyor. Açılan sayfanın linki ise şu şekilde:

https://burasisansurlenmistir.com/land/start-trading/tr/?aff=63481

Linkin hemen sonunda bir affiliate yani satış ortaklığı (gelir ortaklığı) kodu var. Yani tüm bu trendyol hikayesinin amacı şu:

Saldırganlar bu saldırı türünü affiliate linklerine tıklatmak için geliştirmiş. Bu hikayeye inanan milyonlarca kişi şuan bu mesajı 5 kişiye göndermeye çalışıyor. Tabii 5 kişiye gönderdiğinizi bırakın, bir kişiye gönderip gönderemediğinizi dahi anlayamayacakları için ilgili kısma sahte bir sayaç koyuyorlar ve 10 kere gönder butonuna basınca sonraki sayfaya geçiyorsunuz. Bu sayede 10 kişiye mesajı gönderiyorsunuz. Böylece daha fazla kişi bu saldırıya kurban gidecek.

Saldırganın linkine tıklayıp sisteme üye olan herkes için saldırgana üyelik komisyonu veriliyor. Saldırganın bu senaryodaki kazancı ise bu olmuş oluyor. Siz de bu sayfaya bilgilerinizi girerek kişisel verilerinizi tehlikeye atmış oluyorsunuz.

Trendyol 12 yıl dönümü hediyesi!

Bu saldırı trendyol 12. yıldönümü hediyesi başlığı ile gönderiliyor. Fakat diğer saldırılar aynı başlıkla gönderilmeyebilir. Bu saldırı türü uzun zamandır var. Fakat başlığı değiştirip tekrar gündeme getiriyorlar. Ve bu günlerde bu saldırı trendyol 12. yoldönümü hediyesi başlığı ile gönderiliyor. Farklı zaman dilimlerinde farklı başlıklar ile benzeri mesajlar alırsanız, bu yazıda anlatılanları harfiyen uygulayın ve herhangi bir bilgi göndermeyin. Bilgilerinizin güvenliği sandığınızdan daha önemli.

Tekrar tekrar uyarıda bulunuyoruz. Bu tür saldırılara karşı çok daha dikkatli olun. Kişisel bilgilerinizi böyle saldırganlara kaptırmayın. Bu saldırının bir benzeri A101 Hediye çeki dolandırıcılığı olarak karışımıza çıkıyor. İlgili içeriğe giderek bilgi alabilir ve etrafınızdaki insanları bilgilendirebilirsiniz. Telefon hattınızdan ya da kredi kartınızdan 500 TL civarında para çektikleri A101 hediye çeki dolandırıcılığı ile Trendyol hediye çeki dolandırıcılığı birbirine çok benziyor. Her biri için dikkatli olmakta fayda var.

Linke tıkladıktan sonra ne yapılmalı?

Linke tıkladıktan sonra sonuna kadar gitseniz de gitmeseniz de kesinlikle şunları yapın:

Google Chrome, safari ya da hangi tarayıcı kullanıyor iseniz tarayıcı verilerinizi temizleyin.

Bu linki arkadaşlarınıza gönderdiyseniz kesinlikle mesajınızı onlardan silin. Onları uyarın ve bu içeriği onlara gönderin ki aynı hatayı onlar yapmasın.

Arkadaşlarınızı uyarmanız önemli, siz nasıl 20 kişiye gönderdiyseniz onlar da 20 kişiye gönderecek. 20 kişinin her biri 20 kişiye gönderse 400 kişi yapıyor. 400 kişinin her biri 20 kişiye gönderince 8.000 kişiye gitmiş oluyor. Buna sebep olmayın!

Hattınıza ait operatörünüzün müşteri hizmetlerini arayın ve faturanızı kontrol ettirin. Bu linke tıklayıp numara girmişseniz faturanıza 75 TL ile 500 TL arasında tutar yansıyabilir. Bu parayı ödemek zorunda kalabilirsiniz. Mutlaka fatura detaylarınızı, aboneliklerinizi kontrol ettirin ve abonelik yapılmışsa iptal ettirin.

Eğer linke tıkladıktan sonra tarayıcı bildirimlerine izin vermişseniz size sürekli bahis reklamları gelecektir. Ya da bu tür dolandırıcılık içerikleri, reklamları gönderilecektir. Bunu engellemek için tarayıcı verilerinizi silmeniz gerekebilir. Tarayıcı bildirim ayarlarınızı gözden geçirmenizde fayda var.

Bir linke tıkladığınızda cihazınıza erişim vermiş olabilirsiniz. Herhangi bir uygulamaya erişim sağlayabilirler. Bu yüzden önemli uygulama ve hesaplarınıza güvenlik önlemi alın. (2 aşamalı doğrulama, eposta güvenliği vb.) Detaylı rehber için İnternette Güvende Olmanın 14 Yolu başlıklı içeriğimizi de okuyun. Güvenlik her zaman lazım!

Telefonunuzdan ödeme alınmış ise müşteri hizmetlerini arayıp mutlaka mobil ödeme kapatma talebinde bulunun. Bu ve benzeri saldırılarda telefon numaranız üzerinden ödeme almalarını bir nebze engellemiş olursunuz. Turkcell kullanıcıları için: Turkcell Mobil Ödeme Kapatma İşlemi Nasıl Yapılır?

Son olarak: Bu tür saldırılara karşı daha dikkatli olmanız gerekiyor. Kimse size 100 TL değerindeki bir ürünü 50 TL’ye vermez. Buna inanıyor olmanızdan faydalanıp cebinizdeki 50 TL’yi alıyorlar. İnanın sizin zor durumda olmanız onların hiç umurunda değil. Son paranız da olsa onu alırlar, hatta üzerine kredi çektirir onu da alırlar. Doğa ne kadar vahşi ise dijital dünya da bir o kadar vahşi…

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

1 Yorum

  1. Aysel Avatar
    2 sene önce

    Merhabalar ben linke tıkladım kutuları açtım ve arkadaşlara gönderdim sonra bana numara verdiler aradım 6 dakika hatta kalıp anketleri cevapladım sonra numaramı girdim sonra direk çıktım kod fln gelmedi bir şey olur mu

    Cevapla