Kaspersky uzmanları, çevrim içi alışveriş ve yayın platformlarını taklit ederek gerçekleştirilen kimlik avı saldırılarının sayısında hızlı bir artış tespit etti.
2019’un ilk çeyreği ile bu yılın aynı dönemi karşılaştırıldığında, sahte alışveriş siteleri üzerinden saldırıya uğrayan kullanıcıların oranının %9’dan %18’e çıktığı, yayın servislerinde ise bu oranın üç kat artarak %4’e ulaştığı belirlendi.
Normal hayatlarında akşamları ve hafta sonları dışarı çıkan veya alışveriş yapan insanlar şimdi evlerinde olduklarından yayın platformları ve alışveriş siteleri gittikçe daha popüler hale geliyor. Ne yazık ki siber suçlular da bu eğilimin farkında ve internetteki popüler faaliyetlere yönelik tuzaklar hazırlıyor. Bunun için ünlü alışveriş sitelerini veya yayın platformlarını taklit eden ve sahte web sayfaları veya banka bilgileri karşılığında bu platformlara ücretsiz erişim verdiğini iddia eden siteler hazırlıyorlar.
“Evde kalmak isteyen veya zorunda olan insanlar gıdadan eğlenceye kadar hemen her şeyi internetten almaya çalıştıklarından çevrim içi alışveriş sitelerine ve hizmetlere talep artıyor. İnsanların can sıkıntısından alışverişe yönelmesi ve ekonominin hareketlenmesi için yapılan kampanyalar da siber suçlular için ideal bir ortam oluşturuyor.” diyen Kaspersky Güvenlik Araştırmacısı Tatiana Sidorina, sözlerini şöyle sürdürdü: “Ayrıca bu durum yayın servislerine de büyük bir yük bindiriyor. Servislerin yavaşlaması, insanları içeriklere erişmek için alternatif yöntemler aramaya sürüklüyor.”
Kimlik avı siteleriyle karşılaşma ihtimalinin oldukça fazla olduğu görülüyor. Kullanıcılar bu sitelere genellikle çeşitli web sitelerinden veya e-postalardan gelirken arama motorlarının sonuçlarında da rastlamak mümkün. Geliştiricilerin yoğun çabasına rağmen, dolandırıcılar “Kara SEO” yöntemleriyle sahte siteleri arama sonuçlarının arasına sokabiliyor. Saldırganlar yasaklanan ve onaylanmayan yöntemler kullanarak bu sitelerin arama sonuçlarında üst sıralarda çıkmasına çalışıyor. Bu yöntemlerle arama motorlarının, kullanıcı talebiyle ilgili olmayan sonuçları üst sıralarda çıkarması sağlanıyor. Örneğin, siteye kullanıcının okuyamadığı fakat arama motorunun dizine aldığı metinler yerleştiriliyor.
“Yayın servisleri ve alışveriş siteleri bu sıkı karantina döneminde önemli kaynaklara ve eğlenceye erişmemizi sağlayarak büyük rahatlık sunuyor. Ancak, filmler, oyunlar ve diğer içerikler için güvenilir ve yasal platformlardan uzaklaşmak siber suçluların işine geliyor ve kullanıcıları saldırılara açık hale getiriyor.” diye ekleyen Tatiana Sidorina, sözlerini şöyle tamamladı: “Alternatif içerik kaynakları bulmak çekici gelse de kullanıcılara sabırlı olup güvenilir yayın kaynaklarını bırakmamalarını tavsiye ediyoruz.”
Kullanıcılara bu dönemde daha da dikkatli olmalarını ve film izlerken, internetten alışveriş yaparken ve mağazalardan gelen e-postaları açarken şunlara özen göstermelerini öneriyoruz:
- Abone olduğunuz güvenilir kaynaklara ve servislere bağlı kalın. Bilmediğiniz kaynaklardan gelen içerikleri, URL biçimine ve şirket adının yazılışına bakarak kontrol edin.Sahte siteler gerçeğe çok benzer fakat bunu fark edebileceğiniz bazı anormallikler de vardır.
- Ödemelerde mümkünse kredi kartı kullanın ve kredi kartı bilgilerinizi yayın sitelerine kaydetmekten kaçının.
- Gerçek olamayacak kadar iyi tekliflere dikkat edin. Bunlar genellikle gerçek değildir.
- Gelen teklifi web sitesinde kontrol etmek için e-postalardaki bağlantılara tıklamak yerine adresi kendiniz yazın.
- Her bir çevrim içi hesabınızda başka yerde kullanmadığınız, karmaşık parolalar kullanın.
- PC ve mobil cihazların yanısıra Mac için de gelişmiş koruma sağlayan, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın.