Kaspersky araştırmacıları, 8 Mart Dünya Kadınlar Günü’nde hediye satma vaadiyle kimlik avı yapan siteleri deşifre etti. Dolandırıcıların bazıları kurbanlarını ücretsiz hediye sunma vaadiyle avlıyor.

Dolandırıcılar, oluşturdukları sahte sitelerde meşru bir hizmet gibi davranarak veya var olmayan ürünleri sunarak kullanıcıların özel bilgilerini ele geçirmeye çalışıyor. Bu tür girişimler genellikle çekiliş görüntüsü altında gizleniyor ve kullanıcılara kazandıkları ödülü birkaç koşulu yerine getirmelerinin ardından sunacaklarını vaat ediyor. Bunlardan biri gelecekteki kurbanlar için tuzağın daha güvenilir görünmesini sağlamak amacıyla genellikle sosyal medya kanalları aracılığıyla bağlantı dağıtmayı, oturum açma bilgilerinden banka kartı ayrıntılarına kadar değişen kimlik bilgilerini girmeyi içeriyor. Bunu da "gerçek bir kişi olup olmadığınızı test etmek" amacıyla, nakliye için gereken ücretin çekileceği bahanesiyle ve benzer yollarla meşru göstermeye çalışıyor. 

2020'de Türkiye’deki kullanıcılara yönelik 4,8 milyon kimlik avı saldırısı gerçekleştirdi. Bu saldırılar genellikle sosyal mühendisliğe dayanıyor ve başarıları teknik ilerlemelere bağlı değil. Bu nedenle kullanıcıların karşılaşabileceği en yaygın tehditler arasında yer alıyor.

Kaspersky'de Güvenlik Uzmanı Mikhail Sytnik, şunları ifade ediyor: "Tipik bir kimlik avı dolandırıcılığı iki ana faktöre dayanır: Çekici teklif ve önerilen hizmetin acil oluşu. Tatillerin ve anma günlerinin genellikle hedeflenmesinin sebebi budur. Böyle dönemlerde, özellikle de tarih yaklaştıkça birçok insan çılgınca önceden almayı unuttukları hediyelerin arayışına girer. O sırada tam olarak ihtiyacınızı karşılayacak baştan çıkarıcı bir teklif görmek kişinin yargılarını gölgeleyebilir. Bu nedenle kutlamalarınıza gölge düşmemesi için herkesi hediyeler konusunda dikkatli olmaya davet ediyoruz."

Kimlik avı saldırılarını önlemekten sorumlu Kaspersky uzmanları, bu tür dolandırıcılıklara düşmekten nasıl kaçınılacağına ilişkin aşağıdaki önerileri paylaşıyor:

• E-posta yoluyla harika bir teklif bağlantısını alırsanız, gömülü adresi kontrol ettiğinizden emin olun. Bazen adres görünenden farklı olabilir. Mümkünse teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin.
• Yalnızca resmi satıcılardan alışveriş yapın ve diğer açılış sayfalarından resmi sayfalara yönlendirilirseniz gittiğiniz web adreslerine dikkat edin. Adres resmi perakendeciden farklıysa, teklifi resmi web sayfasına doğrudan erişerek kontrol edin.
• Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik çözümlerinden yardım alın. Bunlar, onaylanmış veya şüpheli donandırıcılık web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecektir.
• Birkaç web sitesi veya hizmet için asla aynı parolayı kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğu yaşamadan güçlü, saldırıya dayanıklı parolalar oluşturmak için Kaspersky Password Manager gibi parola yöneticileri kullanın.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haberler AS

Türkiye ve dünya gündemindeki sıcak gelişmeleri okuyucularına tarafsız ulaştırmayı hizmet kabul eden haber platformu.