Karantina Sürerken Online Alışveriş Sitelerine Saldırılar Arttı!
Kaspersky uzmanları, çevrim içi alışveriş ve yayın platformlarını taklit ederek gerçekleştirilen kimlik avı saldırılarının sayısında hızlı bir artış tespit etti.
Kaspersky uzmanları, çevrim içi alışveriş ve yayın
platformlarını taklit ederek gerçekleştirilen kimlik avı
saldırılarının sayısında hızlı bir artış tespit etti. 2019'un ilk
çeyreği ile bu yılın aynı dönemi karşılaştırıldığında, sahte
alışveriş siteleri üzerinden saldırıya uğrayan kullanıcıların
oranının %9'dan %18'e çıktığı, yayın servislerinde ise bu oranın üç
kat artarak %4'e ulaştığı belirlendi.
Normal hayatlarında akşamları ve hafta sonları dışarı çıkan veya alışveriş yapan insanlar şimdi evlerinde olduklarından yayın platformları ve alışveriş siteleri gittikçe daha popüler hale geliyor. Ne yazık ki siber suçlular da bu eğilimin farkında ve internetteki popüler faaliyetlere yönelik tuzaklar hazırlıyor. Bunun için ünlü alışveriş sitelerini veya yayın platformlarını taklit eden ve sahte web sayfaları veya banka bilgileri karşılığında bu platformlara ücretsiz erişim verdiğini iddia eden siteler hazırlıyorlar.
"Evde kalmak isteyen veya zorunda olan insanlar gıdadan eğlenceye kadar hemen her şeyi internetten almaya çalıştıklarından çevrim içi alışveriş sitelerine ve hizmetlere talep artıyor. İnsanların can sıkıntısından alışverişe yönelmesi ve ekonominin hareketlenmesi için yapılan kampanyalar da siber suçlular için ideal bir ortam oluşturuyor." diyen Kaspersky Güvenlik Araştırmacısı Tatiana Sidorina, sözlerini şöyle sürdürdü: "Ayrıca bu durum yayın servislerine de büyük bir yük bindiriyor. Servislerin yavaşlaması, insanları içeriklere erişmek için alternatif yöntemler aramaya sürüklüyor.
Kara SEO Yöntemine Dikkat!
Kimlik avı siteleriyle karşılaşma ihtimalinin oldukça fazla
olduğu görülüyor. Kullanıcılar bu sitelere genellikle çeşitli web
sitelerinden veya e-postalardan gelirken arama motorlarının
sonuçlarında da rastlamak mümkün. Geliştiricilerin yoğun çabasına
rağmen, dolandırıcılar "Kara SEO" yöntemleriyle
sahte siteleri arama sonuçlarının arasına sokabiliyor. Saldırganlar
yasaklanan ve onaylanmayan yöntemler kullanarak bu sitelerin arama
sonuçlarında üst sıralarda çıkmasına çalışıyor. Bu yöntemlerle
arama motorlarının, kullanıcı talebiyle ilgili olmayan sonuçları
üst sıralarda çıkarması sağlanıyor. Örneğin, siteye
kullanıcının okuyamadığı fakat arama motorunun dizine aldığı
metinler yerleştiriliyor.
"Yayın servisleri ve alışveriş siteleri bu sıkı karantina döneminde önemli kaynaklara ve eğlenceye erişmemizi sağlayarak büyük rahatlık sunuyor. Ancak, filmler, oyunlar ve diğer içerikler için güvenilir ve yasal platformlardan uzaklaşmak siber suçluların işine geliyor ve kullanıcıları saldırılara açık hale getiriyor." diye ekleyen Tatiana Sidorina, sözlerini şöyle tamamladı: "Alternatif içerik kaynakları bulmak çekici gelse de kullanıcılara sabırlı olup güvenilir yayın kaynaklarını bırakmamalarını tavsiye ediyoruz."
Kullanıcılara bu dönemde daha da dikkatli olmalarını ve film izlerken, internetten alışveriş yaparken ve mağazalardan gelen e-postaları açarken şunlara özen göstermelerini öneriyoruz:
- Abone olduğunuz güvenilir kaynaklara ve servislere bağlı kalın. Bilmediğiniz kaynaklardan gelen içerikleri, URL biçimine ve şirket adının yazılışına bakarak kontrol edin.Sahte siteler gerçeğe çok benzer fakat bunu fark edebileceğiniz bazı anormallikler de vardır.
- Ödemelerde mümkünse kredi kartı kullanın ve kredi kartı bilgilerinizi yayın sitelerine kaydetmekten kaçının.
- Gerçek olamayacak kadar iyi tekliflere dikkat edin. Bunlar genellikle gerçek değildir.
- Gelen teklifi web sitesinde kontrol etmek için e-postalardaki bağlantılara tıklamak yerine adresi kendiniz yazın.
- Her bir çevrim içi hesabınızda başka yerde kullanmadığınız, karmaşık parolalar kullanın.
- PC ve mobil cihazların yanı sra Mac için de gelişmiş koruma sağlayan, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın.