Kaspersky araştırmacıları, Asya ülkelerinde aktif satışın yoğun olduğu Bekarlar Günü'nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık faaliyetlerinde artış tespit etti.
Kaspersky açıklamasına göre, ilk olarak Çin'de başlayan ve dünyaya yayılan Bekarlar Günü indirim festivalinde bazı en iyi e-ticaret fırsatları önceden duyuruluyor. Bu durumu fırsat bilen siber saldırganlar, kimlik avı dolandırıcılığı ve spam ile indirim peşindeki kullanıcıları hedefleyerek e-posta şifrelerinden bankacılık uygulamalarına kadar kişisel bilgileri ele geçirmeye çalışıyor.
Satış promosyonlarının “11/11”den birkaç hafta önce başlamasıyla dolandırıcılar da harekete geçiyor. Araştırmacılar, tatil öncesinde kimlik avı dinamiklerinin nasıl göründüğüne dair bir görünüm elde etmek için 2019'da neler olduğunu tekrar gözden geçirdi. Bekarlar Günü'nden birkaç hafta önce, 2019'un ekim sonu ve kasım başında finansal kimlik avı tespitlerinin analizi; tatil yaklaşırken kimlik avı girişimlerinin sayısının önemli ölçüde arttığını, 28 Ekim'de 803 bin tespitle zirve yaptığını ve hafta boyunca ek saldırıların zirveye çıktığını gösterdi. Bu dönemdeki ortalama tespit sayısı, Eylül-Ekim 2019 ortalamasına göre yüzde 21 yükselerek 554 bin oldu.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Sonbahar, satış teklifleriyle bombardımana tutulmaya başladığımız zamana denk geliyor. İnsanlar, tatil sezonu için önceden hazırlanıyor ve mağazalar buna göre teklif veriyor. İyi bir indirime denk gelmek her zaman keyiflidir ve içinde bulunduğumuz yıl gibi çalkantılı zamanlarda, iyi satış tekliflerinin tüketiciler tarafından daha da iyi karşılanması muhtemeldir. Ancak tüketiciler bu indirim çılgınlığının heyecanını yaşarken, dolandırıcılar da farkındalığı düşük kullanıcılardan yararlanmaktan ve finansal bilgiler de dahil olmak üzere kişisel bilgilerini çalmaktan geri durmuyor.” ifadelerini kullandı.
- “Bağlantıların yönlendiği adresi kontrol edin”
Kaspersky, spam ve kimlik avı saldırılarına karşı şunları öneriyor:
“e-posta yoluyla harika bir teklif içeren bir bağlantı alırsanız bağlantının yönlendiği adresi kontrol edin. Şüpheleniyorsanız linke tıklamak yerine teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin. Yalnızca resmi kanallardan alışveriş yapın ve diğer açılış sayfalarına yönlendiren web adreslerine dikkat edin.
Bir kimlik avı web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecek olan Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik çözümleri kullanın. Aynı parolayı birkaç web sitesi veya hizmet için asla kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü, haklanmaya karşı korumalı şifreler oluşturmak için Kaspersky Password Manager gibi şifre yöneticileri kullanın.”