E-ödeme sayfalarını taklit eden kimlik avı saldırıları, Black Friday dönemi yaklaşırken tekrar artmaya başladı. E-ödeme sistemleri olarak gizlenen toplam finansal kimlik avı saldırılarının sayısı, Eylül’den (627.560) Ekim 2021’e (1.935.905) iki kattan fazla artarak 208’lik bir artışa karşılık geldi. Bu ve diğer bulgular Kaspersky’nin “Black Friday 2021: Alışveriş Günü Dolandırılmadan Nasıl Geçirilir” raporunda yer alıyor.
Tatil sezonu alışveriş yapanların ve perakendecilerin ilgisini çeker. Bununla birlikte bu dönemler en büyük perakende platformlarını ve e-ödeme sistemlerini taklit eden sahte sayfalar oluşturarak çevrimiçi alışveriş yapanlardan para kazanmaktan çekinmeyen siber suçluların da gözdesidir.
2021’in ilk on ayında Kaspersky ürünleri, e-ticaret ve e-alışveriş platformlarının yanı sıra bankacılık kurumlarını hedef alan 40 milyondan fazla kimlik avı saldırısı tespit etti. Zorlu geçen 18 ayın ardından mağazalar 2021’de toparlanırken ve alışveriş yapanlar çevrimdışı alışverişe geri dönerken, Kaspersky araştırmacıları gerçek olamayacak kadar iyi satış tekliflerinde ve kimlik avı sayfalarında önemli ölçüde artış eğilimi gözlemlemedi. Bunlar perakende dolandırıcılığı girişimine işaret ediyor.
Ancak burada dikkate değer bir istisna var. 2021’de e-ödeme sistemlerini hedefleyen finansal kimlik avı girişimlerinin toplam sayısı, Eylül’den (627.560) Ekim’e (1.935.905) iki kattan fazla arttı. 208’lik bir artıştan söz ediyoruz. Bu yıl benzersiz kolaylıklar eşliğinde çeşitli ülkelerde yeni ödeme sistemlerinin tanıtıldığını gördük. Tüketici benimseme hızı arttıkça, dolandırıcılar kötü niyetli faaliyetleri yaymak için bu tür sistemlerden aktif olarak yararlanmaya başladılar.
Kaspersky ürünleri tarafından algılanan spam mektuplarının sayısında da bir artış oldu. 27 Ekim ile 19 Kasım arasındaki satış sezonunun ortasında, ay boyunca “Black Friday” kelimelerini içeren 221 745 e-posta içeren aktif bir spam e-posta yayılımı tespit edildi.
Kaspersky araştırmacıları, kimlik avı sayfalarını yaymak için hangi popüler platformların yem olarak kullanıldığını da analiz etti. Sonuçlar, toplam kimlik avı girişimi sayısına bakıldığında Amazon’un en popüler yem olduğunu gösterdi. 2021’in en popüler ikinci hedefi eBay, ardından Alibaba ve Mercado Libre oldu.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi: “Black Friday sezonunda her zaman yoğun bir dolandırıcılık faaliyetine tanık oluyoruz. Bu kez belki biraz daha beklenmedik olan durum e-ödeme sistemlerine gösterilen ilgi. Popüler ödeme sistemlerini taklit eden saldırılarda 208 oranında artış keşfettik. Her yeni ödeme uygulaması, dolandırıcılar tarafından potansiyel kullanıcıları sömürmek için yeni bir fırsat olarak görülüyor. Dolayısıyla verilerinizi ve mali durumunuzu korumak için, çevrimiçi ödeme sayfasının güvenli olduğundan emin olmak iyi bir alışkanlık olacaktır. Örneğin adreslerin http yerine HTTPS ile başladığından ve adres yanında bir kilit simgesi gördüğünüzden emin olun.”
Black Friday’de bu yıl sunulan en iyi fırsatların tadını çıkarmak için aşağıdaki güvenlik tavsiyelerine uyduğunuzdan emin olun:
- Hem bilgisayarınızda hem de mobil cihazınızda kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın
- Bankalardan, e-ödeme uygulamalarından veya alışveriş portallarından gelen e-postalardaki ekleri açmayın, gönderen özellikle ısrar ediyorsa bağlantılara tıklamayın. Doğrudan resmi web sitesine gitmek ve oradan hesabınıza giriş yapmak daha akıllıca olacaktır.
- Herhangi bir bilgiyi doldurmadan önce URL’nin biçimini veya şirket adının yazılışını iki kez kontrol edin. Yorumları okuyun, alan adı kayıt verilerini kontrol edin.
- Gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun.
Kaynak: (BHA) – Beyaz Haber Ajansı