Kaspersky'den online alışverişlerde 'efsane cuma' uyarısı
- Kaspersky Güvenlik Araştırmacısı Oleg Kupreev: - 'Siber suçluların, e-ticaret sitelerindeki kullanıcı bilgilerine olan ilgisini anlamak güç değil. Bazı durumlarda, e-ticaret sitesine erişim sağlandığında ona bağlı olan kredi kartlar?
İSTANBUL (AA) - Kaspersky araştırmacıları, online alışverişin arttığı "Efsane Cuma" döneminde siber saldırılara karşı tüketicilere uyarılarda bulundu.
Kaspersky açıklamasına göre, Efsane Cuma satış dönemi yaklaşırken siber suçlular moda, ayakkabı, hediyelik eşya, oyuncak ve mücevher satışı yapan e-ticaret sitelerini hedef alıyor.
Önümüzdeki haftalarda bu tür sitelerden alışveriş yapmayı düşünenlerin dikkatli olması gerekiyor. Kaspersky uzmanları tarafından hazırlanan "Efsane Cuma Alarmı 2019: Tehditlerle Dolu Bir Alışveriş Sepeti" başlıklı rapor, tüketicilerin yılbaşı dönemi öncesinde karşı karşıya kalabileceği riskleri ortaya koydu.
Markalar Efsane Cuma'da müşterilere en büyük indirimleri ve promosyon tekliflerini sunuyor. Siber dolandırıcılar için de bu dönemde insanları kandırıp paralarını çalmak için birçok fırsat elde ediyor.
Kaspersky araştırmacıları, dolandırıcıların neler yapabildiğini tam olarak anlamak için bu özel güne yönelik tehditleri analiz etti. Bunlar arasında kullanıcıların kimlik bilgilerini ve finansal verilerini çalmakta kullanılan bankacılık trojanları ve bunları yayan botnet'ler de yer aldı.
Kaspersky araştırmacıları kullanıcıların kimlik bilgilerini çalmakta kullanılan zararlı yazılımlara sahip bilgisayarlardan oluşan botnet'leri inceledi. Bunlar, önde gelen e-ticaret sitelerine giriş ve bazı sitelere bağlı olan banka kart bilgilerine erişim için kullanılıyordu. Kaspersky dünya genelinde 91 adet e-ticaret sitesi ve mobil uygulamayı hedef alan 15 zararlı yazılım ailesi keşfetti.
- "Birkaç basit önlem ve dikkat kullanıcı güvenliğini sağlayabilir"
Bunlar arasında giyim mağazaları, mücevher ve oyuncak sektörlerinin bu dönemde en çok odaklanılan alanlar olduğu belirlendi. Hedef alınan web sitelerinin 28’i bu kategorideydi. Bunu filmler, müzik ve oyunları içeren eğlence kategorisi takip etti. (20 site hedef alındı) Ulaşım için bilet, taksi hizmetleri ve oteller gibi seyahat sektörüyle ilgili e-ticaret sitelerinden 15’i de hedef listesinde yer aldı.
Geçen yıl ise toplam hedef alınan site sayısı yalnızca 67'ydi. En fazla hedef alınan markalar ise giyim, eğlence ve tüketici elektroniği kategorilerindeydi. Bu yıl tüketici elektroniği kategorisinden sadece iki web sitesi hedef listesindeydi.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, siber suçluların, e-ticaret sitelerindeki kullanıcı bilgilerine olan ilgisini anlamanın güç olmadığını belirtti.
Kupreev, "Bazı durumlarda, e-ticaret sitesine erişim sağlandığında ona bağlı olan kredi kartları veya sadakat programı kartları bulunduğundan kullanıcıların parasına da ulaşılabiliyor. Doğrudan maddi kazanç olmasa bile, kişisel kullanıcı hesaplarında çok değerli bilgiler bulunabiliyor. Satın alma geçmişi, teslimat adresi gibi bilgiler daha sonra kullanıcıları hedef almak için kullanılabiliyor. Bu bilgiler karaborsada iyi fiyatlara kolayca alıcı bulabiliyor. Ancak tüketiciler birkaç basit önlem ve dikkatle güvende olabiliyor. Bu heyecan verici dönemde herkese harika bir alışveriş deneyimi diliyoruz." değerlendirmesinde bulundu.
