Kaspersky araştırmacıları, Asya ülkelerinde faal satışın ağır olduğu Bekarlar Günü’nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık faaliyetlerinde artış tespit etti.
Kaspersky açıklamasına nazaran, birinci olarak Çin’de başlayan ve dünyaya yayılan Bekarlar Günü indirim şenliğinde birtakım en iyi e-ticaret fırsatları evvelce duyuruluyor. Bu durumu fırsat bilen siber saldırganlar, kimlik avı dolandırıcılığı ve spam ile indirim peşindeki kullanıcıları hedefleyerek e-posta şifrelerinden bankacılık uygulamalarına kadar ferdî bilgileri ele geçirmeye çalışıyor.
Satış promosyonlarının “11/11″den birkaç hafta evvel başlamasıyla dolandırıcılar da harekete geçiyor. Araştırmacılar, tatil öncesinde kimlik avı dinamiklerinin nasıl göründüğüne dair bir görünüm elde etmek için 2019’da neler olduğunu tekrar gözden geçirdi. Bekarlar Günü’nden birkaç hafta evvel, 2019’un ekim sonu ve kasım başında finansal kimlik avı tespitlerinin tahlili; tatil yaklaşırken kimlik avı teşebbüslerinin sayısının değerli ölçüde arttığını, 28 Ekim’de 803 bin tespitle tepe yaptığını ve hafta boyunca ek akınların doruğa çıktığını gösterdi. Bu devirdeki ortalama tespit sayısı, Eylül-Ekim 2019 ortalamasına nazaran yüzde 21 yükselerek 554 bin oldu.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Sonbahar, satış teklifleriyle bombardımana tutulmaya başladığımız vakte denk geliyor. Beşerler, tatil dönemi için evvelden hazırlanıyor ve mağazalar buna nazaran teklif veriyor. Güzel bir indirime denk gelmek her vakit keyiflidir ve içinde bulunduğumuz yıl üzere çalkantılı vakitlerde, iyi satış tekliflerinin tüketiciler tarafından daha da iyi karşılanması mümkündür. Lakin tüketiciler bu indirim çılgınlığının heyecanını yaşarken, dolandırıcılar da farkındalığı düşük kullanıcılardan yararlanmaktan ve finansal bilgiler de dahil olmak üzere ferdî bilgilerini çalmaktan geri durmuyor.” tabirlerini kullandı.
– “Bağlantıların yönlendiği adresi denetim edin”
Kaspersky, spam ve kimlik avı hücumlarına karşı şunları öneriyor:
“e-posta yoluyla şahane bir teklif içeren bir ilişki alırsanız irtibatın yönlendiği adresi denetim edin. Şüpheleniyorsanız linke tıklamak yerine teklif sayfasına direkt yasal web sitesi üzerinden erişmeyi deneyin. Sadece resmi kanallardan alışveriş yapın ve öbür açılış sayfalarına yönlendiren web adreslerine dikkat edin.
Bir kimlik avı web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecek olan Kaspersky Security Cloud yahut Kaspersky Total Security üzere davranış tabanlı anti-phishing teknolojilerine sahip güvenlik tahlilleri kullanın. Birebir parolayı birkaç web sitesi yahut hizmet için asla kullanmayın. Zira biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü, haklanmaya karşı muhafazalı şifreler oluşturmak için Kaspersky Password Manager üzere şifre yöneticileri kullanın.”
Memurlar
