-
BIST 10014.229,41%0,33
-
DOLAR42,80%0,17
-
EURO50,14-%0,07
-
GRAM ALTIN5.972,47%0,30
-
Ç. ALTIN9.632,85%0,24
İSTANBUL (AA) - Kaspersky araştırmacıları, 8 Mart Dünya Kadınlar Günü’nde hediye satma vaadiyle kimlik avı yapan siteleri deşifre etti.
Kaspersky'den yapılan açıklamaya göre, dolandırıcıların bazıları kurbanlarını ücretsiz hediye sunma vaadiyle avlıyor. Dolandırıcılar, oluşturdukları sahte sitelerde meşru bir hizmet gibi davranarak veya var olmayan ürünleri sunarak kullanıcıların özel bilgilerini ele geçirmeye çalışıyor. Bu tür girişimler genellikle çekiliş görüntüsü altında gizleniyor ve kullanıcılara kazandıkları ödülü birkaç koşulu yerine getirmelerinin ardından sunacaklarını vaat ediyor. Bunlardan biri gelecekteki kurbanlar için tuzağın daha güvenilir görünmesini sağlamak amacıyla genellikle sosyal medya kanalları aracılığıyla bağlantı dağıtmayı, oturum açma bilgilerinden banka kartı ayrıntılarına kadar değişen kimlik bilgilerini girmeyi içeriyor. Bunu da "gerçek bir kişi olup olmadığınızı test etmek" amacıyla, nakliye için gereken ücretin çekileceği bahanesiyle ve benzer yollarla meşru göstermeye çalışıyor.
Geçen yıl Türkiye'deki kullanıcılara yönelik 4,8 milyon kimlik avı saldırısı gerçekleştirilirken, bu saldırılar genellikle sosyal mühendisliğe dayanıyor. Bu nedenle kullanıcıların karşılaşabileceği en yaygın tehditler arasında yer alıyor.
- "Herkesi hediyeler konusunda dikkatli olmaya davet ediyoruz"
Açıklamada görüşlerine yer verilen Kaspersky'de Güvenlik Uzmanı Mikhail Sytnik, tipik bir kimlik avı dolandırıcılığının iki ana faktöre dayandığını belirterek, "Bunlar, çekici teklif ve önerilen hizmetin acil oluşu. Tatillerin ve anma günlerinin genellikle hedeflenmesinin sebebi budur. Böyle dönemlerde, özellikle de tarih yaklaştıkça birçok insan çılgınca önceden almayı unuttukları hediyelerin arayışına girer. O sırada tam olarak ihtiyacınızı karşılayacak baştan çıkarıcı bir teklif görmek kişinin yargılarını gölgeleyebilir. Bu nedenle kutlamalarınıza gölge düşmemesi için herkesi hediyeler konusunda dikkatli olmaya davet ediyoruz." ifadelerini kullandı.
Açıklamada Kaspersky uzmanları, bu tür dolandırıcılıklara düşmekten nasıl kaçınılacağına ilişkin şu önerileri paylaştı:
"E-posta yoluyla harika bir teklif bağlantısını alırsanız, gömülü adresi kontrol ettiğinizden emin olun. Bazen adres görünenden farklı olabilir. Mümkünse teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin. Yalnızca resmi satıcılardan alışveriş yapın ve diğer açılış sayfalarından resmi sayfalara yönlendirilirseniz gittiğiniz web adreslerine dikkat edin. Adres resmi perakendeciden farklıysa, teklifi resmi web sayfasına doğrudan erişerek kontrol edin. Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik çözümlerinden yardım alın. Bunlar, onaylanmış veya şüpheli dolandırıcılık web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecektir. Birkaç web sitesi veya hizmet için asla aynı parolayı kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğu yaşamadan güçlü, saldırıya dayanıklı parolalar oluşturmak için Kaspersky Password Manager gibi parola yöneticileri kullanın."
