Black Friday döneminde online alışveriş sitelerindeki ödeme sayfalarını taklit eden kimlik avı saldırılarında patlama yaşanıyor. E-ödeme sistemleri olarak gizlenen toplam finansal kimlik avı saldırılarının sayısı, Eylül’den (627.560) Ekim 2021’e (1.935.905) iki kattan fazla artarak %208’lik bir artışa karşılık geldi.
Siber güvenlik firması Kaspersky, “Black Friday 2021: Alışveriş Günü Dolandırılmadan Nasıl Geçirilir” adlı raporunda e-ödeme sistemlerine düzenlenen kimlik avı saldırılarına ilişkin veriler yer alıyor.
Tatil sezonu alışveriş yapanların ve perakendecilerin ilgisini çeken bir dönem. Bununla birlikte bu dönemler en büyük perakende platformlarını ve e-ödeme sistemlerini taklit eden sahte sayfalar oluşturarak çevrimiçi alışveriş yapanlardan para kazanmaktan çekinmeyen siber suçluların da gözdesi haline geldi.
Bu yıl benzersiz kolaylıklar eşliğinde çeşitli ülkelerde yeni ödeme sistemlerinin tanıtıldı. Tüketici benimseme hızı arttıkça, dolandırıcılar kötü niyetli faaliyetleri yaymak için bu tür sistemleri aktif olarak istismar etmeye başladı.
Nokia tehdit istihbaratı raporu: En fazla saldırıya Android cihazlar uğruyor
Rapora göre spam e-mallerin sayısında da artış oldu. 27 Ekim ile 19 Kasım arasındaki satış sezonunun ortasında, ay boyunca “Black Friday” kelimelerini içeren 221 745 e-posta içeren aktif bir spam e-posta yayılımı tespit edildi.
“EN POPÜLER YEM AMAZON OLDU”
Araştırmacılar ayrıca kimlik avı sayfalarını yaymak için hangi popüler platformların yem olarak kullanıldığını da analiz etti. Sonuçlar, toplam kimlik avı girişimi sayısına bakıldığında Amazon’un en popüler yem olduğunu gösterdi. 2021’in en popüler ikinci hedefi eBay, ardından Alibaba ve Mercado Libre oldu.
Black Friday’de bu yıl sunulan en iyi fırsatların tadını çıkarmak için aşağıdaki güvenlik tavsiyelerine uyduğunuzdan emin olun:
- Hem bilgisayarınızda hem de mobil cihazınızda kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik çözümü kullanın,
- Bankalardan, e-ödeme uygulamalarından veya alışveriş portallarından gelen e-postalardaki ekleri açmayın, gönderen özellikle ısrar ediyorsa bağlantılara tıklamayın. Doğrudan resmi web sitesine gitmek ve oradan hesabınıza giriş yapmak daha akıllıca olacaktır.
- Herhangi bir bilgiyi doldurmadan önce URL’nin biçimini veya şirket adının yazılışını iki kez kontrol edin. Yorumları okuyun, alan adı kayıt verilerini kontrol edin.
- Gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun.