Kaspersky araştırmacıları, 8 Mart Dünya Bayanlar Günü’nde ikram satma vaadiyle kimlik avı yapan siteleri deşifre etti. Dolandırıcıların kimileri kurbanlarını fiyatsız ikram sunma vaadiyle avlıyor.
Dolandırıcılar, oluşturdukları geçersiz sitelerde legal bir hizmet üzere davranarak yahut var olmayan eserleri sunarak kullanıcıların özel bilgilerini ele geçirmeye çalışıyor. Bu çeşit teşebbüsler çoklukla çekiliş imgesi altında gizleniyor ve kullanıcılara kazandıkları mükafatı birkaç şartı yerine getirmelerinin akabinde sunacaklarını vaat ediyor. Bunlardan biri gelecekteki kurbanlar için tuzağın daha sağlam görünmesini sağlamak maksadıyla çoklukla toplumsal medya kanalları aracılığıyla ilişki dağıtmayı, oturum açma bilgilerinden banka kartı detaylarına kadar değişen kimlik bilgilerini girmeyi içeriyor. Bunu da “gerçek bir kişi olup olmadığınızı test etmek” maksadıyla, nakliye için gereken fiyatın çekileceği mazeretiyle ve misal yollarla yasal göstermeye çalışıyor.
2020’de Türkiye’deki kullanıcılara yönelik 4,8 milyon kimlik avı saldırısı gerçekleştirdi. Bu hücumlar ekseriyetle toplumsal mühendisliğe dayanıyor ve muvaffakiyetleri teknik ilerlemelere bağlı değil. Bu nedenle kullanıcıların karşılaşabileceği en yaygın tehditler ortasında yer alıyor.
Kaspersky’de Güvenlik Uzmanı Mikhail Sytnik, şunları söz ediyor: “Tipik bir kimlik avı dolandırıcılığı iki ana faktöre dayanır: Cazip teklif ve önerilen hizmetin acil oluşu. Tatillerin ve anma günlerinin çoklukla hedeflenmesinin sebebi budur. Bu türlü periyotlarda, bilhassa de tarih yaklaştıkça birçok insan çılgınca evvelce almayı unuttukları ikramların arayışına girer. O sırada tam olarak gereksiniminizi karşılayacak baştan çıkarıcı bir teklif görmek kişinin yargılarını gölgeleyebilir. Bu nedenle kutlamalarınıza gölge düşmemesi için herkesi armağanlar konusunda dikkatli olmaya davet ediyoruz.”
Kimlik avı ataklarını önlemekten sorumlu Kaspersky uzmanları, bu tıp dolandırıcılıklara düşmekten nasıl kaçınılacağına ait aşağıdaki teklifleri paylaşıyor:
- E-posta yoluyla mükemmel bir teklif kontağını alırsanız, gömülü adresi denetim ettiğinizden emin olun. Bazen adres görünenden farklı olabilir. Mümkünse teklif sayfasına direkt yasal web sitesi üzerinden erişmeyi deneyin.
- Sırf resmi satıcılardan alışveriş yapın ve başka açılış sayfalarından resmi sayfalara yönlendirilirseniz gittiğiniz web adreslerine dikkat edin. Adres resmi perakendeciden farklıysa, teklifi resmi web sayfasına direkt erişerek denetim edin.
- Kaspersky Security Cloud yahut Kaspersky Total Security üzere davranış tabanlı anti-phishing teknolojilerine sahip güvenlik tahlillerinden yardım alın. Bunlar, onaylanmış yahut kuşkulu donandırıcılık web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecektir.
- Birkaç web sitesi yahut hizmet için asla tıpkı parolayı kullanmayın. Zira biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğu yaşamadan güçlü, atağa sağlam parolalar oluşturmak için Kaspersky Password Manager üzere parola yöneticileri kullanın.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, değerli altyapıları, devletleri ve tüketicileri korumak için güvenlik tahlillerini ve hizmetlerini daima olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta muhafazasını ve bir dizi özel güvenlik tahlilini ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en kıymetli varlıklarını müdafaasına yardımcı oluyoruz.
Kaynak: (BHA) – Beyaz Haber Ajansı
Kaynak: Beyaz Haber Ajansı