Yılbaşında en güvenli alışveriş günü: Gri Cumartesi
Her yıl Kara Cuma ve Siber Pazartesi günlerinde inanılmaz satış fırsatları sunuluyor. Ancak bu günlerde finansal kimlik avı saldırıları da zirve yapıyor.
Kaspersky Lab'in incelemesinde, Gri Cumartesi saldırılarının 2016 ve 2015'te azaldığına dair işaretler bulundu. ABD ve bazı ülkelerde en çok alışveriş yapılan ikinci gün olmasına rağmen, 2016'da bu günde popüler çevrim içi perakende ve ödeme markalarını kullanarak düzenlenen saldırılar yüzde 33 oranında azaldı (yaklaşık 770.000 adetten 510.000 adede geriledi).
2015 ve 2016 yılı Kara Cuma haftasında popüler perakende, banka ve ödeme markalarının adlarını kullanarak düzenlenen kimlik avı saldırısı sayısındaki değişim (veriler tüm Kaspersky Lab güvenlik bileşenlerinin bulgusal, çevrim dışı ve bulut tespitlerinden alınmıştır)
Siber suçluların, ekimden aralık ayına kadar süren yoğun yılbaşı alışverişi dönemi içinde ara verdiği nadir bir an görülüyor. Geleneksel olarak e-posta ile yayılan kimlik avı saldırıları, şimdilerde tüketicileri web bağlantıları, reklamlar, sosyal medya ve diğer birçok yolla da kandırıyor. Kullanıcılar güvenilir ve bilinen bir marka ile iletişim halinde olduklarına inanarak, şahsi finansal verilerini vermeye ikna oluyorlar.
Rapordaki diğer bulgular arasında şunlar yer alıyor:
2015'teki düşüşün ardından, çevrim içi ödeme sistemlerini, bankaları ve perakendecileri kullanan finansal kimlik avı saldırıları 2016'da yeniden artışa geçti.
Finansal kimlik avları, tüm kimlik avı saldırılarının neredeyse yarısını (yüzde 49,77) oluşturuyor. Bu oran 2015 yılında yüzde 34,33'tü.
Tüketicilerin ilk tercihlerinin mobil cihazlar olması, finansal kimlik avı saldırılarındaki artışın ardındaki temel neden olabilir. Çevrim içi bankacılık, ödeme ve alışveriş için akıllı telefon kullanımı, 2017 Kaspersky Güvenlik Endeksi'ne göre geçtiğimiz yıl içinde iki katına çıktı.
Finansal kimlik avı düzenleyenler, saldırılarında Kara Cuma adını kullanmalarının yanı sıra, tüketicilerin çevrim içi güvenlikle ilgili endişelerinden ve farkındalıklarından da yararlanıyorlar. Saldırılar, kullanıcının hacklendiğini veya ek güvenlik önlemi alması gerektiğini belirten güvenilir görünümlü mesajlara gizleniyor.
Hangi gün olduğu fark etmeden, internet üzerinden alışveriş yaparken koruma altında olmak isteyenlere Kaspersky Lab şunları öneriyor:
Bilmediğiniz kaynaklardan gelen veya şüpheli gözüken bağlantılara tıklamayın.
Çevrim içi ödeme yaparken, herkese açık ve korumasız Wi-Fi ağlarını kullanmayın. Erişim noktları kullanıcı trafiğini takip edip gizli bilgileri çalmak amacıyla kolaylıkla hacklenebilir.
Şüpheli veya bilinmedik sitelere kredi kartı bilgilerinizi girmeyin ve herhangi bir kişisel bilgi girmeden önce web sayfasının gerçek olup olmadığını her zaman iki defa kontrol edin (URL'ye göz atın). Sahte web siteleri gerçek sitelerin aynısı gibi görünebilir.
Sadece güvenli bağlantısıyla çalışan siteleri kullanın. Sitenin adresi HTTPS:// şeklinde başlamalıdır.
Ne kadar çok bilgi istenirse o kadar dikkatli olmalısınız. Kendinize, talep ettikleri bütün bu bilgilere gerçekten ihtiyaç duyup duymadıklarını sorun.
Bankaların ve ödeme şirketlerinin sizden tüm kimlik bilgilerinizi asla istemeyeceğini aklınızdan çıkarmayın. Şüpheye düştüğünüz anda onları arayın.
Cihazınıza, finansal dolandırıcılığı önlemek için tasarlanan teknolojilere sahip bir güvenlik çözümü kurun. Örneğin, Kaspersky Lab çözümlerinde bulunan “Safe Money” teknolojisi her seviyede finansal işlem için güvenli bir ortam oluşturur.
