23 Şubat 2020 Pazar

Finansal odaklı kimlik avına dikkat

finansal-odakli-kimlik-avina-dikkat

Geçtiğimiz yıl sonu, süper fırsatlara ulaşmak isteyen kullanıcıların zaafından faydalanmayı amaçlayan siber saldırganlar için gayet verimli geçti. Kara Cuma, Siber Pazartesi, yılbaşı derken sürüp giden alışveriş çılgınlığı siber korsanları da sevindirdi, Kaspersky araştırmacıları 2019’un son çeyreğinde finansal odaklı kimlik avı saldırılarında %9,5 büyüme tespit etti. Spam ve dolandırıcılık aktivitelerinde de benzer şekilde artış yaşandı.
11 Şubat 2020 Salı 16:56

 Tatil sezonunun bitmesiyle tatil dönemini fırsat bilen siber saldırganların bıraktığı hasar da yavaş yavaş ortaya çıkmaya başladı. 2019 yılında finansal odaklı kimlik avı saldırıları yükselişe geçerek, özellikle son çeyrekte %52,61 ile diğer tüm kimlik avı girişimlerini gölgede bıraktı.

 

2019

Q3

Q4



Toplam finansal kimlik avı

%43,19

%52,61

E-alışveriş

%5,52

%8,89

E-bankacılık

%22,46

%29,73

E-ödeme

%15,21

%14,00

2019 finansal kimlik avı dinamikleri


Kimlik avı saldırıları, kurbanlarının kişisel bilgilerini ve kredi kartlarını ele geçirmek isteyen siber saldırganlar arasında popülerliğini koruyor. Bu amaçla da en çok bilinen markaları taklit etme yoluna başvuruluyor. Kaspersky tarafından keşfedilen örneklerden biri, heyecan verici yılbaşı indirimlerinin sergilendiği sahte bir Amazon web sayfasıydı. Saldırganlar kurbanlarının Amazon hesaplarını ele geçirmeye çalışıyordu.

 

 

Bu tür girişimler genellikle sonuç veriyor. Örneğin; Kaspersky’nin eBay ve Alibaba markaları üzerinden gerçekleştirdiği kimlik avı analizleri, tatil döneminin hemen öncesinde dolandırıcılık girişimlerinin arttığını ortaya koydu. Kara Cuma indirimlerinden birkaç gün önce kimlik avı amaçlı sahte eBay sitesine bağlanmak isteyen kullanıcıların sayısı dörde katlanarak günlük 8 bine kadar yükseldi. Söz konusu sitelere yönelik yoğun erişim Aralık ortasına kadar sürerken, yılbaşı öncesi yeniden zirve yaptı. Benzer bir durum Alibaba web sitesinde de gözlendi.

 

Spam e-postalarında tatil döneminde bir miktar artış gözlemlenirken, konu başlıklarından çeşitlilik dikkat çekiciydi. Siber saldırganlar işi yılbaşı için bağış toplamaktan kripto para hırsızlığına, hatta şirketleri alelacele sipariş vermeleri için zorlamaya kadar vardırdı.

 

Bu tarz dolandırıcılık ve spam mesajları sadece yılbaşı sezonuna özgü değil. Örneğin; Güneydoğu Asya’da benzer durum Ay Yeni Yılı sezonunda yaşanıyor.

 

Kaspersky Güvenlik Analisti Tatyana Sidorina, konuyla ilgili olarak şunları söylüyor: “Tatil sezonunda insanlar alışveriş konusunda anlık kararlara ve aceleye yatkın oluyor. İyi bir fırsat yakaladığında kaçırmaması gerektiğini düşünen tüketicilerin yaşadığı baskı ve dikkat dağınıklığı, siber suçlular için de fırsat anlamına geliyor. Çoğu kişi tatil sezonunda harika bir hediyeyi inanılmaz fiyata almanın çekiciliğine karşı koyamıyor. Siber suçlular bunu bildikleri için yıl boyu sabırsızlıkla tatil dönemini bekliyor ve tüketicilerle birlikte harekete geçiyor. Bu tabii ki tüketicilerin tatil dönemlerinde alışverişten çekinmesi gerektiği anlamına gelmiyor. Sadece özellikle kredi kartı bilgilerini kimlerle paylaştıklarına dikkat etmeleri gerekiyor. Özellikle siber suçluların ele geçirdikleri bilgileri hemen kullanmadıkları gerçeği de göz önüne alındığında, geciken bir abonelik veya alışveriş onayı bilgilerinizin istenmeyen kişilerin eline geçtiği anlamına gelebilir.”

 

Konuya dair detaylı rapor Securelist.com adresinde yer alıyor.

 

Spam ve kimlik avı saldırılarından korunmak için şu tavsiyeleri dikkate alın:

  • E-posta yoluyla harika bir teklif aldıysanız, içinde yer alan linke iyi bakın. Bu link bazen göründüğünden farklı olabilir. Böyle bir durumda linke tıklamak yerine teklifin olduğu sayfaya doğrudan adresini yazarak erişmeyi tercih edin.
  • Sadece güvendiğiniz pazar yerlerinden alışveriş yapın. Diğer sayfaların sizi yönlendirmek istediği adreslere karşı dikkatli olun. Eğer şüpheniz varsa söz konusu fırsatı satıcının adresinden kontrol etmeyi ihmal etmeyin.
  • Kimlik avı saldırılarından korunmak için davranışa dayalı koruma sunan Kaspersky Security Cloud veya Kaspersky Total Security gibi güvenlik araçları kullanın. Böylece gittiğiniz adresin güvenilir olup olmadığını görebilirsiniz.
  • Farklı web siteleri ve hizmetlere erişim için aynı şifreleri kullanmayın. Çünkü biri bile çalınırsa birçok hizmete olan erişiminizi kaybedersiniz. Sağlam, tahmin edilmesi zor ve güvenli şifreler için Kaspersky Password Manager uygulamasını kullanabilirsiniz.

 

Haberin etiketleri:

Kaspersky


Haber okunma sayısı: 290

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

cift-sifre-cok-sey-degistirir

Çift şifre çok şey değiştirir

20 Şubat 2020 Perşembe 18:30
siber-saldirganlar-7-24-calisiyor

Siber saldırganlar 7/24 çalışıyor!

14 Şubat 2020 Cuma 10:59
siber-suclular-arama-motoru-acmis

Siber suçlular, arama motoru açmış

13 Şubat 2020 Perşembe 18:29
finansal-odakli-kimlik-avina-dikkat

Finansal odaklı kimlik avına dikkat

11 Şubat 2020 Salı 16:56
modemdeki-hayalet

Modemdeki hayalet

03 Şubat 2020 Pazartesi 16:29

ÜLKE GÜNDEMİ

Kadınların zihin dünyası muhteşem

Emine Erdoğan, Girişimci Kadın Merkezi Projesi Tanıtım Toplantısı’nda yaptığı konuşmada, “Kadınların

BBP hedefinde İYİ Partili isim var

Büyük Birlik Partisi'nden yapılan açıklamada, isim vermeden, İYİ Parti Sözcüsü ve İstanbul Milletvekili'nin,

Ozan Ceyhun ülkücüleri çıldırttı

CiddiGazete'nin haberi gündem oldu. Öğrenci yurduna attığı bombayla Mustafa Erol isimli ülkücüyü şehit eden

Şaka gibi gelebilir ama gerçek

İstanbul’daki okullarda İdlib için yardım kampanyası düzenlenirken, Ensar Vakfı’nın düzenleyeceği bilgi

139 bin lira maaşlı genel müdür!

Hazine ve Maliye Bakanı Berat Albayrak’ın açıklık getirmesi istemiyle Türkiye Kalkınma ve Yatırım Bankası

En sevilen diziler ve oyuncular

Çoğumuz yorgun geçen bir günün ardından evimize gidip dinlenmek isteriz. Peki bu dinlenme sürecini nasıl

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL