Kaspersky araştırmacıları, Asya ülkelerinde satışın yoğun olduğu 11 Kasım ‘Bekarlar Günü’nü hedefleyen, e-ticaretle dolandırıcılığı faaliyetlerinde önemli bir artış gözlemledi. İlk olarak Çin’de kutlanmaya başlayan ve dünyaya yayılan Bekarlar Günü indirim festivalinde, bazı e-ticaret fırsatları önceden duyuruluyor. Bu durumu fırsat bilen siber saldırganlar, kimlik avı dolandırıcılığı ve spam mesajlar ile indirim peşindeki kullanıcıları hedefleyerek, e-posta şifrelerinden bankacılık uygulamalarına kadar kişisel bilgileri ele geçirmeye çalışıyor.
Satış promosyonlarının 11 Kasım’dan birkaç hafta önce başlamasıyla dolandırıcılar da harekete geçiyor. Araştırmacılar, tatil öncesinde kimlik avı dinamiklerinin nasıl göründüğüne dair öngörü elde edebilmek için 2019 yılı istatistiklerini incelediler.
İncelenen verilerden elde edilen bilgilere göre, bekarlar gününden birkaç hafta önceye tekabül eden süreçte, 2019’un Ekim sonu ve Kasım ayının ilk haftasında finansal kimlik avı tespitlerinin analizi başlıyor, tarih yaklaşırken de kimlik avı girişimlerinin sayısında önemli bir artış yaşanıyor.
Saldırıların, 28 Ekim’de 803 bin gibi bir girişimle zirve yaptığı belirlenirken, hafta boyunca devam eden ek saldırılar zirve yapmaya devam ediyor. 2020 yılı aynı döneme bakıldığında ise ortalama tespit sayısı, Eylül-Ekim 2019 ortalamasına göre %21 yükselerek 554 bine ulaşmış durumda.
Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Sonbahar, satış teklifleriyle bombardımana tutulmaya başladığımız zamana denk geliyor. İnsanlar tatil sezonu için önceden hazırlanıyor ve mağazalar buna göre teklif veriyor. İyi bir indirime denk gelmek her zaman keyiflidir ve içinde bulunduğumuz yıl gibi çalkantılı zamanlarda, iyi satış tekliflerinin tüketiciler tarafından daha da iyi karşılanması muhtemeldir. Ancak tüketiciler bu indirim çılgınlığının heyecanını yaşarken, dolandırıcılar da farkındalığı düşük kullanıcılardan yararlanmaktan ve finansal bilgiler de dahil olmak üzere kişisel bilgilerini çalmaktan geri durmuyor” değerlendirmesinde bulunuyor.
Kaspersky araştırmacıları kimlik avı saldırılarına maruz kalmamak adına aşağıdaki basit tavsiyeleri uygulamanızı öneriyor.
11 Kasım’daki alışveriş keyfinizin spam ve kimlik avı ile bozulmaması için şu önerileri uygulayın:
- E-posta yoluyla harika bir teklif içeren bir bağlantı alırsanız, bağlantının yönlendiği adresi kontrol edin. Şüpheleniyorsanız linke tıklamak yerine teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin.
- Yalnızca resmi kanallardan alışveriş yapın ve diğer açılış sayfalarına yönlendiren web adreslerine dikkat edin.
- Bir kimlik avı web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecek olan Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik çözümleri kullanın.
- Aynı parolayı birkaç web sitesi veya hizmet için asla kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü, hacklenmeye karşı korumalı şifreler oluşturmak için Kaspersky Password Manager gibi şifre yöneticileri kullanın.
İlk yorum yapan olun