Büyük indirimlerle birlikte kimlik avı saldırıları artıyor

Kaspersky araştırmacıları, Asya ülkelerinde etkin satışın ağır olduğu ‘Bekarlar Günü’nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık faaliyetlerinde değerli bir artış gözlemledi. Birinci olarak Çin’de başlayan ve dünyaya yayılan Bekarlar Günü indirim şenliğinde kimi en uygun e-ticaret fırsatları evvelden duyuruluyor. Bu durumu fırsat bilen siber saldırganlar, kimlik avı dolandırıcılığı ve spam ile indirim peşindeki kullanıcıları hedefleyerek, e-posta şifrelerinden bankacılık uygulamalarına kadar ferdî bilgileri ele geçirmeye çalışıyor.

Satış promosyonlarının 11/11’den birkaç hafta evvel başlamasıyla dolandırıcılar da harekete geçiyor. Araştırmacılar, tatil öncesinde kimlik avı dinamiklerinin nasıl göründüğüne dair bir görünüm elde etmek için 2019’da neler olduğunu tekrar gözden geçirdiler. Bekarlar gününden birkaç hafta evvel, 2019’un Ekim sonu ve Kasım başında finansal kimlik avı tespitlerinin tahlili, tatil yaklaşırken kimlik avı teşebbüslerinin sayısının kıymetli ölçüde arttığını, 28 Ekim’de 803 bin tespitle tepe yaptığını ve hafta boyunca ek hücumların tepeye çıktığını gösterdi.

Bu periyottaki ortalama tespit sayısı, Eylül-Ekim 2019 ortalamasına nazaran %21 yükselerek 554 bin oldu.

Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Sonbahar, satış teklifleriyle bombardımana tutulmaya başladığımız vakte denk geliyor. Beşerler tatil dönemi için evvelce hazırlanıyor ve mağazalar buna nazaran teklif veriyor. Güzel bir indirime denk gelmek her vakit keyiflidir ve içinde bulunduğumuz yıl üzere çalkantılı vakitlerde, düzgün satış tekliflerinin tüketiciler tarafından daha da düzgün karşılanması mümkündür. Lakin tüketiciler bu indirim çılgınlığının heyecanını yaşarken, dolandırıcılar da farkındalığı düşük kullanıcılardan yararlanmaktan ve finansal bilgiler de dahil olmak üzere şahsî bilgilerini çalmaktan geri durmuyor” değerlendirmesinde bulunuyor.

11 Kasım’daki alışveriş keyfinizin spam ve kimlik avı ile bozulmaması için şu teklifleri uygulayın:

• E-posta yoluyla mükemmel bir teklif içeren bir irtibat alırsanız, temasın yönlendiği adresi denetim edin. Şüpheleniyorsanız linke tıklamak yerine teklif sayfasına direkt yasal web sitesi üzerinden erişmeyi deneyin.
• Sadece resmi kanallardan alışveriş yapın ve başka açılış sayfalarına yönlendiren web adreslerine dikkat edin.
• Bir kimlik avı web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecek olan Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik tahlilleri kullanın.
• Tıpkı parolayı birkaç web sitesi yahut hizmet için asla kullanmayın. Zira biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü, haklanmaya karşı muhafazalı şifreler oluşturmak için Kaspersky Password Manager gibi şifre yöneticileri kullanın.

Hibya Haber Ajansı

About Post Author