Büyük indirimlerle birlikte kimlik avı saldırıları artıyor
Kaspersky araştırmacıları, Asya ülkelerinde aktif satışın yoğun olduğu ‘Bekarlar Günü’nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık faaliyetlerinde önemli bir artış gözlemledi. İlk olarak Çin’de başlayan ve dünyaya yayılan Bekarlar Günü indirim festivalinde bazı en iyi e-ticaret fırsatları önceden duyuruluyor. Bu durumu fırsat bilen siber saldırganlar, kimlik avı dolandırıcılığı ve spam ile indirim peşindeki kullanıcıları hedefleyerek, e-posta şifrelerinden bankacılık uygulamalarına kadar kişisel bilgileri ele geçirmeye çalışıyor.
Satış promosyonlarının 11.11‘den birkaç hafta önce başlamasıyla dolandırıcılar da harekete geçiyor. Araştırmacılar, tatil öncesinde kimlik avı dinamiklerinin nasıl göründüğüne dair bir görünüm elde etmek için 2019’da neler olduğunu tekrar gözden geçirdiler. Bekarlar gününden birkaç hafta önce, 2019’un Ekim sonu ve Kasım başında finansal kimlik avı tespitlerinin analizi, tatil yaklaşırken kimlik avı girişimlerinin sayısının önemli ölçüde arttığını, 28 Ekim’de 803 bin tespitle zirve yaptığını ve hafta boyunca ek saldırıların zirveye çıktığını gösterdi.
Bu dönemdeki ortalama tespit sayısı, Eylül-Ekim 2019 ortalamasına göre %21 yükselerek 554 bin oldu.
Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina;
“Sonbahar, satış teklifleriyle bombardımana tutulmaya başladığımız zamana denk geliyor. İnsanlar tatil sezonu için önceden hazırlanıyor ve mağazalar buna göre teklif veriyor. İyi bir indirime denk gelmek her zaman keyiflidir ve içinde bulunduğumuz yıl gibi çalkantılı zamanlarda, iyi satış tekliflerinin tüketiciler tarafından daha da iyi karşılanması muhtemeldir. Ancak tüketiciler bu indirim çılgınlığının heyecanını yaşarken, dolandırıcılar da farkındalığı düşük kullanıcılardan yararlanmaktan ve finansal bilgiler de dahil olmak üzere kişisel bilgilerini çalmaktan geri durmuyor” değerlendirmesinde bulunuyor.
11 Kasım’daki alışveriş keyfinizin spam ve kimlik avı ile bozulmaması için şu önerileri uygulayın:
- E-posta yoluyla harika bir teklif içeren bir bağlantı alırsanız, bağlantının yönlendiği adresi kontrol edin. Şüpheleniyorsanız linke tıklamak yerine teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin.
- Yalnızca resmi kanallardan alışveriş yapın ve diğer açılış sayfalarına yönlendiren web adreslerine dikkat edin.
- Bir kimlik avı web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecek olan Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik çözümleri kullanın.
- Aynı parolayı birkaç web sitesi veya hizmet için asla kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü, haklanmaya karşı korumalı şifreler oluşturmak için Kaspersky Password Manager gibi şifre yöneticileri kullanın.