İndirim peşinde koşarken, dolandırılmayın! Siber suçlular en çok bu siteleri hedef alıyor

Yurt dışında ‘Black Friday’ olarak adlandırılan, Türkiye’de ise son zamanlarda Efsane Cuma olarak anılan gün, tüm dünyada en çok beklenen perakende satış dönemlerinden biri. Markalar bugünde müşterilere en büyük indirimleri ve promosyon tekliflerini sunuyor.

Siber dolandırıcılar bu dönemi kullanıcıları kandırıp paralarını çalmak için fırsat olarak görüyor.

Siber güvenlik kuruluşu Kaspersky’nin araştırmacıları, dolandırıcıların neler yapabildiğini tam olarak anlamak için bu özel güne yönelik tehditleri analiz etti ve "Efsane Cuma Alarmı 2019: Tehditlerle Dolu Bir Alışveriş Sepeti" adlı bir rapor yayınladı.

Raporda yer alan tehditler arasındakullanıcıların kimlik bilgilerini ve finansal verilerini çalmakta kullanılan bankacılık trojanları ve bunları yayan botnet’ler de yer aldı.

BİLGİSAYAR AĞLARINI KULLANIYORLAR

Zararlı yazılım içeren bilgisayar ağlarına botnet adı veriliyor. Zararlı yazılım, botnet sahibinin isteğine bağlı olarak, başka amaçlar için ekstra modüller de indirebiliyor. Son teknolojiden yararlanan Kaspersky birden fazla botnet'in faaliyetlerini takip ederek değişen veya yeni özellik kazananları belirleyebiliyor.

Kaspersky araştırmacıları kullanıcıların kimlik bilgilerini çalmakta kullanılan zararlı yazılımlara sahip bilgisayarlardan oluşan botnet’leri inceledi. Bunlar, önde gelen e-ticaret sitelerine giriş ve bazı sitelere bağlı olan banka kart bilgilerine erişim için kullanılıyordu. Kaspersky dünya genelinde 91 adet e-ticaret sitesi ve mobil uygulamayı hedef alan 15 zararlı yazılım ailesi keşfetti.

Bunlar arasında giyim mağazaları, mücevher ve oyuncak sektörlerinin bu dönemde en çok odaklanılan alanlar olduğu belirlendi. Hedef alınan web sitelerinin 28’i bu kategorideydi. Bunu filmler, müzik ve oyunları içeren eğlence kategorisi takip etti (20 site hedef alındı). Ulaşım için bilet, taksi hizmetleri ve oteller gibi seyahat sektörüyle ilgili e-ticaret sitelerinden 15’i de hedef listesinde yer aldı.

Geçen yıl ise durum daha farklıydı. Toplam hedef alınan site sayısı yalnızca 67’ydi. En fazla hedef alınan markalar ise giyim, eğlence ve tüketici elektroniği kategorilerindeydi. Bu yıl tüketici elektroniği kategorisinden sadece iki web sitesi hedef listesindeydi.

NELERE DİKKAT ETMELİ?

Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, şu değerlendirmeyi yaptı:

“Siber suçluların, e-ticaret sitelerindeki kullanıcı bilgilerine olan ilgisini anlamak güç değil. Bazı durumlarda, e-ticaret sitesine erişim sağlandığında ona bağlı olan kredi kartları veya sadakat programı kartları bulunduğundan kullanıcıların parasına da ulaşılabiliyor. Doğrudan maddi kazanç olmasa bile, kişisel kullanıcı hesaplarında çok değerli bilgiler bulunabiliyor. Satın alma geçmişi, teslimat adresi gibi bilgiler daha sonra kullanıcıları hedef almak için kullanılabiliyor. Bu bilgiler karaborsada iyi fiyatlara kolayca alıcı bulabiliyor.”

Uzmanlar, bu alışveriş döneminde güvenliği elden bırakmamak için şunları öneriyor:

- Kampanyaları ne kadar cazip olursa olsun şüpheli veya hatalı görünen web sitelerinden alışveriş yapmayın.

- E-posta veya sosyal medya mesajlarındaki bilinmeyen bağlantılara tıklamayın. Hatta tanıdığınız kişilerden gelen beklenmedik mesajlardaki bağlantılara da tıklamaktan kaçının.

- Göndericinin e-posta adresini iki defa kontrol edin. Adreste markanın resmi sitesi yer almıyorsa bağlantıya tıklamayın.

- Alışverişlerde çok faktörlü kimlik doğrulama kullanan ödeme servislerini tercih edin.

- Cihazınızda özel bir güvenlik çözümü kullanın. Bu çözümün, tüm finansal işlemler için güvenlik sağladığından ve dolandırıcılığa karşı koruma sunduğundan emin olun.