Kimlik avı saldırıları tatil sezonunda %9,5 artıyor

Geçtiğimiz yıl sonu, süper fırsatlara ulaşmak isteyen kullanıcıların zaafından faydalanmayı amaçlayan siber saldırganlar için gayet verimli geçti.

Kara Cuma, Siber Pazartesi, yılbaşı derken sürüp giden alışveriş çılgınlığı siber korsanları da sevindirdi, Kaspersky araştırmacıları 2019’un son çeyreğinde finansal odaklı kimlik avı saldırılarında %9,5 büyüme tespit etti. Spam ve dolandırıcılık aktivitelerinde de benzer şekilde artış yaşandı.

Tatil sezonunun bitmesiyle tatil dönemini fırsat bilen siber saldırganların bıraktığı hasar da yavaş yavaş ortaya çıkmaya başladı. 2019 yılında finansal odaklı kimlik avı saldırıları yükselişe geçerek, özellikle son çeyrekte %52,61 ile diğer tüm kimlik avı girişimlerini gölgede bıraktı.

2019 Q3 Q4
Toplam finansal kimlik avı %43,19 %52,61
E-alışveriş %5,52 %8,89
E-bankacılık %22,46 %29,73
E-ödeme %15,21 %14,00

2019 finansal kimlik avı dinamikleri

Kimlik avı saldırıları, kurbanlarının kişisel bilgilerini ve kredi kartlarını ele geçirmek isteyen siber saldırganlar arasında popülerliğini koruyor. Bu amaçla da en çok bilinen markaları taklit etme yoluna başvuruluyor. Kaspersky tarafından keşfedilen örneklerden biri, heyecan verici yılbaşı indirimlerinin sergilendiği sahte bir Amazon web sayfasıydı. Saldırganlar kurbanlarının Amazon hesaplarını ele geçirmeye çalışıyordu.

Bu tür girişimler genellikle sonuç veriyor. Örneğin; Kaspersky’nin eBay ve Alibaba markaları üzerinden gerçekleştirdiği kimlik avı analizleri, tatil döneminin hemen öncesinde dolandırıcılık girişimlerinin arttığını ortaya koydu. Kara Cuma indirimlerinden birkaç gün önce kimlik avı amaçlı sahte eBay sitesine bağlanmak isteyen kullanıcıların sayısı dörde katlanarak günlük 8 bine kadar yükseldi. Söz konusu sitelere yönelik yoğun erişim Aralık ortasına kadar sürerken, yılbaşı öncesi yeniden zirve yaptı. Benzer bir durum Alibaba web sitesinde de gözlendi.

Spam e-postalarında tatil döneminde bir miktar artış gözlemlenirken, konu başlıklarından çeşitlilik dikkat çekiciydi. Siber saldırganlar işi yılbaşı için bağış toplamaktan kripto para hırsızlığına, hatta şirketleri alelacele sipariş vermeleri için zorlamaya kadar vardırdı.

Bu tarz dolandırıcılık ve spam mesajları sadece yılbaşı sezonuna özgü değil. Örneğin; Güneydoğu Asya’da benzer durum Ay Yeni Yılı sezonunda yaşanıyor.

Kaspersky Güvenlik Analisti Tatyana Sidorina, konuyla ilgili olarak şunları söylüyor: “Tatil sezonunda insanlar alışveriş konusunda anlık kararlara ve aceleye yatkın oluyor. İyi bir fırsat yakaladığında kaçırmaması gerektiğini düşünen tüketicilerin yaşadığı baskı ve dikkat dağınıklığı, siber suçlular için de fırsat anlamına geliyor. Çoğu kişi tatil sezonunda harika bir hediyeyi inanılmaz fiyata almanın çekiciliğine karşı koyamıyor. Siber suçlular bunu bildikleri için yıl boyu sabırsızlıkla tatil dönemini bekliyor ve tüketicilerle birlikte harekete geçiyor. Bu tabii ki tüketicilerin tatil dönemlerinde alışverişten çekinmesi gerektiği anlamına gelmiyor. Sadece özellikle kredi kartı bilgilerini kimlerle paylaştıklarına dikkat etmeleri gerekiyor. Özellikle siber suçluların ele geçirdikleri bilgileri hemen kullanmadıkları gerçeği de göz önüne alındığında, geciken bir abonelik veya alışveriş onayı bilgilerinizin istenmeyen kişilerin eline geçtiği anlamına gelebilir.”

Spam ve kimlik avı saldırılarından korunmak için şu tavsiyeleri dikkate alın:

  • E-posta yoluyla harika bir teklif aldıysanız, içinde yer alan linke iyi bakın. Bu link bazen göründüğünden farklı olabilir. Böyle bir durumda linke tıklamak yerine teklifin olduğu sayfaya doğrudan adresini yazarak erişmeyi tercih edin.
  • Sadece güvendiğiniz pazar yerlerinden alışveriş yapın. Diğer sayfaların sizi yönlendirmek istediği adreslere karşı dikkatli olun. Eğer şüpheniz varsa söz konusu fırsatı satıcının adresinden kontrol etmeyi ihmal etmeyin.
  • Kimlik avı saldırılarından korunmak için davranışa dayalı koruma sunan Kaspersky Security Cloud veya Kaspersky Total Security gibi güvenlik araçları kullanın. Böylece gittiğiniz adresin güvenilir olup olmadığını görebilirsiniz.
  • Farklı web siteleri ve hizmetlere erişim için aynı şifreleri kullanmayın. Çünkü biri bile çalınırsa birçok hizmete olan erişiminizi kaybedersiniz. Sağlam, tahmin edilmesi zor ve güvenli şifreler için Kaspersky Password Manager uygulamasını kullanabilirsiniz.