Kötü amaçlı spam gönderenleri ve kimlik avcılarını takip eden siber güvenlik firması Kaspersky Lab araştırmacıları mayıs ayında, insanların iyi bir fırsatı değerlendirme içgüdüsünden yararlanmayı amaçlayan çok sayıda saldırı tespit etti. Araştırmacılar, popüler konaklama platformlarından geliyor gibi görünen 8000’den fazla kimlik avı saldırısı belirledi. Bunun yanı sıra, yasal bir seyahat şirketinden gönderilmiş gibi duran e-postalar yüzünden çok sayıda kullanıcı ücretli telefon servislerine kayıt oldu.
GERÇEĞİYLE NEREDEYSE AYNI
Kaspersky'den yapılan yazılı açıklamaya göre Spam ve kimlik avı yöntemleri en etkili saldırı vektörleri arasında bulunuyor. Bu tür saldırılarda, sosyal mühendislik olarak da bilinen yöntemle, markaya duyulan güven gibi insan davranışlarından yararlanılıyor. Saldırılar genellikle çok inandırıcı bir şekilde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse aynı olan sahte siteler kurarak, kurbanların banka kart bilgilerini alıyor veya olmayan bir ürün ya da hizmete ödeme yapmalarını sağlıyor.
ÜCRETSİZ UÇAK BİLETİ TEKLİFİ
Araştırmacılar yalnızca tek bir günde (21 Mayıs), popüler uçak bileti ve konaklama rezervasyon platformlarından geliyor gibi görünen yedi farklı e-posta grubu tespit etti. Bunların üçü, kısa bir ankete katılıp bağlantıyı paylaşmak karşılığında ücretsiz uçak bileti teklif ediyordu. Anketteki ilk üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı ücretli mobil servislere abone yapıyordu.
AIRBNB GİBİ SİTELERİ TAKLİ EDİYORLAR
Bu saldırının yanı sıra araştırmacılar Nisan ve Mayıs ayları arasında Airbnb gibi popüler kiralama sitelerini taklit ederek düzenlenen kimlik avı saldırılarını (7917 adet) tespit etti. Bunlardan birinde, dolandırıcılar yasal platforma çok benzeyen sahte bir site kurarak kurbanlara şehir merkezinde, yüksek puanlı ve ucuz konaklama teklifleri gönderdi. Kurban rezervasyonu yaptırıp parayı gönderdikten sonra dolandırıcı ortadan kayboluyordu.
MOBİL CİHAZLARDA DAHA ETKİLİ
Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin, “İlkbahar sonu ve yaz başı, dolandırıcıların sevdiği bir dönem. Uygun bir fırsat arayanlar veya son dakika rezervasyon yaptırmak isteyenler bu dönemde dolandırıcıların hedefinde oluyor. Sahte web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanı sıra insanların uçak ve otel rezervasyonlarını, sahte bağlantıları anlamanın daha zor olduğu, akıllı telefon gibi mobil cihazlarda yapmaya başlaması da bu saldırıların başarı oranını artırıyor. Seyahat etmek isteyen kişiler bu iki eğilim nedeniyle saldırılara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken yalnızca yasal sitelerden yararlanmalarını ve dolandırıcıları önceden tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik çözümleri kullanmalarını tavsiye ediyoruz” dedi.
Kaspersky Lab, spam ve kimlik avı tuzağına düşmemek için şu güvenlik önlemlerinin alınmasını tavsiye ediyor:
- Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir. Bu nedenle, bu tür tekliflerden kaçının.
- Kullanıcı adı ve parolanız gibi hassas bilgileri girmeden önce adres çubuğunu kontrol edin. URL ile ilgili bir sorun varsa (yanlış yazılmış, orijinaline benzemeyen veya harf yerine özel semboller kullanılan) bu sitelere hiçbir bilginizi girmeyin.
- Otel ve bilet rezervasyonlarınızı yalnızca güvenilir şirketlerin web sitelerinden yapın. Site adreslerini adres çubuğuna kendiniz yazın.
- Bilmediğiniz kaynaklardan gelen (e-posta, mesaj uygulamaları veya sosyal ağlar gibi) bağlantılara tıklamayın.
Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.
Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.
Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.
Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.
Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.