İndirimlerle birlikte kimlik avı atakları artıyor

Kaspersky araştırmacıları, Asya ülkelerinde faal satışın ağır olduğu Bekarlar Günü’nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık …

By

Kaspersky araştırmacıları, Asya ülkelerinde faal satışın ağır olduğu Bekarlar Günü’nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık faaliyetlerinde artış tespit etti.

Kaspersky açıklamasına nazaran, birinci olarak Çin’de başlayan ve dünyaya yayılan Bekarlar Günü indirim şenliğinde birtakım en uygun e-ticaret fırsatları evvelden duyuruluyor. Bu durumu fırsat bilen siber saldırganlar, kimlik avı dolandırıcılığı ve spam ile indirim peşindeki kullanıcıları hedefleyerek e-posta şifrelerinden bankacılık uygulamalarına kadar şahsî bilgileri ele geçirmeye çalışıyor.

Satış promosyonlarının “11/11″den birkaç hafta evvel başlamasıyla dolandırıcılar da harekete geçiyor. Araştırmacılar, tatil öncesinde kimlik avı dinamiklerinin nasıl göründüğüne dair bir görünüm elde etmek için 2019’da neler olduğunu tekrar gözden geçirdi. Bekarlar Günü’nden birkaç hafta evvel, 2019’un ekim sonu ve kasım başında finansal kimlik avı tespitlerinin tahlili; tatil yaklaşırken kimlik avı teşebbüslerinin sayısının kıymetli ölçüde arttığını, 28 Ekim’de 803 bin tespitle tepe yaptığını ve hafta boyunca ek atakların tepeye çıktığını gösterdi. Bu devirdeki ortalama tespit sayısı, Eylül-Ekim 2019 ortalamasına nazaran yüzde 21 yükselerek 554 bin oldu.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Sonbahar, satış teklifleriyle bombardımana tutulmaya başladığımız vakte denk geliyor. Beşerler, tatil dönemi için evvelden hazırlanıyor ve mağazalar buna nazaran teklif veriyor. Düzgün bir indirime denk gelmek her vakit keyiflidir ve içinde bulunduğumuz yıl üzere çalkantılı vakitlerde, düzgün satış tekliflerinin tüketiciler tarafından daha da yeterli karşılanması mümkündür. Fakat tüketiciler bu indirim çılgınlığının heyecanını yaşarken, dolandırıcılar da farkındalığı düşük kullanıcılardan yararlanmaktan ve finansal bilgiler de dahil olmak üzere ferdî bilgilerini çalmaktan geri durmuyor.” tabirlerini kullandı.

– “Bağlantıların yönlendiği adresi denetim edin”

Kaspersky, spam ve kimlik avı ataklarına karşı şunları öneriyor:

“e-posta yoluyla mükemmel bir teklif içeren bir temas alırsanız temasın yönlendiği adresi denetim edin. Şüpheleniyorsanız linke tıklamak yerine teklif sayfasına direkt yasal web sitesi üzerinden erişmeyi deneyin. Sadece resmi kanallardan alışveriş yapın ve öbür açılış sayfalarına yönlendiren web adreslerine dikkat edin.

Bir kimlik avı web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecek olan Kaspersky Security Cloud yahut Kaspersky Total Security üzere davranış tabanlı anti-phishing teknolojilerine sahip güvenlik tahlilleri kullanın. Birebir parolayı birkaç web sitesi yahut hizmet için asla kullanmayın. Zira biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü, haklanmaya karşı muhafazalı şifreler oluşturmak için Kaspersky Password Manager üzere şifre yöneticileri kullanın.”

You may also like