Kaspersky araştırmacıları, 8 Mart Dünya Kadınlar Günü’nde hediye satma vaadiyle kimlik avı yapan siteleri deşifre etti. Dolandırıcıların bazıları kurbanlarını ücretsiz hediye sunma vaadiyle avlıyor.
Dolandırıcılar, oluşturdukları sahte sitelerde meşru bir hizmet gibi davranarak veya var olmayan ürünleri sunarak kullanıcıların özel bilgilerini ele geçirmeye çalışıyor. Bu tür girişimler genellikle çekiliş görüntüsü altında gizleniyor ve kullanıcılara kazandıkları ödülü birkaç koşulu yerine getirmelerinin ardından sunacaklarını vaat ediyor. Bunlardan biri gelecekteki kurbanlar için tuzağın daha güvenilir görünmesini sağlamak amacıyla genellikle sosyal medya kanalları aracılığıyla bağlantı dağıtmayı, oturum açma bilgilerinden banka kartı ayrıntılarına kadar değişen kimlik bilgilerini girmeyi içeriyor. Bunu da “gerçek bir kişi olup olmadığınızı test etmek” amacıyla, nakliye için gereken ücretin çekileceği bahanesiyle ve benzer yollarla meşru göstermeye çalışıyor.
2020’de Türkiye’deki kullanıcılara yönelik 4,8 milyon kimlik avı saldırısı gerçekleştirdi. Bu saldırılar genellikle sosyal mühendisliğe dayanıyor ve başarıları teknik ilerlemelere bağlı değil. Bu nedenle kullanıcıların karşılaşabileceği en yaygın tehditler arasında yer alıyor.
Kaspersky’de Güvenlik Uzmanı Mikhail Sytnik, şunları ifade ediyor: “Tipik bir kimlik avı dolandırıcılığı iki ana faktöre dayanır: Çekici teklif ve önerilen hizmetin acil oluşu. Tatillerin ve anma günlerinin genellikle hedeflenmesinin sebebi budur. Böyle dönemlerde, özellikle de tarih yaklaştıkça birçok insan çılgınca önceden almayı unuttukları hediyelerin arayışına girer. O sırada tam olarak ihtiyacınızı karşılayacak baştan çıkarıcı bir teklif görmek kişinin yargılarını gölgeleyebilir. Bu nedenle kutlamalarınıza gölge düşmemesi için herkesi hediyeler konusunda dikkatli olmaya davet ediyoruz.”
Kimlik avı saldırılarını önlemekten sorumlu Kaspersky uzmanları, bu tür dolandırıcılıklara düşmekten nasıl kaçınılacağına ilişkin aşağıdaki önerileri paylaşıyor:
- E-posta yoluyla harika bir teklif bağlantısını alırsanız, gömülü adresi kontrol ettiğinizden emin olun. Bazen adres görünenden farklı olabilir. Mümkünse teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin.
- Yalnızca resmi satıcılardan alışveriş yapın ve diğer açılış sayfalarından resmi sayfalara yönlendirilirseniz gittiğiniz web adreslerine dikkat edin. Adres resmi perakendeciden farklıysa, teklifi resmi web sayfasına doğrudan erişerek kontrol edin.
- Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik çözümlerinden yardım alın. Bunlar, onaylanmış veya şüpheli donandırıcılık web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecektir.
- Birkaç web sitesi veya hizmet için asla aynı parolayı kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğu yaşamadan güçlü, saldırıya dayanıklı parolalar oluşturmak için Kaspersky Password Manager gibi parola yöneticileri kullanın.