Ramazan Bayramı’nın yaklaştığı şu günlerde, kimlik avı dolandırıcıları da en çok tatilcileri amaç almaya başladı. Gerçek markaların internet sitelerini taklit eden bilgisayar korsanları, tatilcileri tuzağa düşürmeye çalışıyor ve bu teknikle birçok kullanıcının kredi kartı bilgilerini ele geçiriyor.
Kaspersky Lab’tan yapılan açıklamaya nazaran; araştırmacılar, tanınan konaklama platformlarından geliyor üzere görünen 8 binden fazla kimlik avı saldırısı belirledi. Bunun yanı sıra yasal bir seyahat şirketinden gönderilmiş üzere duran e-postalar yüzünden çok sayıda kullanıcı, fiyatlı telefon servislerine kayıt olmak zorunda kaldı.
SAHTE İNTERNET SİTELERİNE DİKKAT
Spam ve kimlik avı teknikleri, en tesirli taarruz metotları ortasında bulunuyor. Bu cins taarruzlarda, toplumsal mühendislik olarak da bilinen sistemle, markaya duyulan itimat üzere insan davranışlarından yararlanılıyor. Ataklar çoklukla çok inandırıcı bir halde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse tıpkı olan geçersiz siteler kurarak, kurbanların banka kart bilgilerini alıyor yahut olmayan bir eser ya da hizmete ödeme yapmalarını sağlıyor.
SAHTE E-POSTALAR BİLGİLERİNİZİ ELE GEÇİRİYOR
Araştırmacılar sadece tek bir günde (21 Mayıs), tanınan uçak bileti ve konaklama rezervasyon platformlarından geliyor üzere görünen yedi farklı e-posta kümesi ortaya çıkardı. Bunların üçü, kısa bir ankete katılıp ilişkiyi paylaşmak karşılığında fiyatsız uçak bileti teklif ediyordu. Anketteki birinci üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı fiyatlı taşınabilir servislere abone yapıyordu.
REZERVASYON YAPANLAR DOLANDIRICILARIN HEDEFİNDE
Açıklamada görüşlerine yer verilen Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin, ilkbahar sonu ve yaz başının dolandırıcıların sevdiği bir devir olduğunu, uygun bir fırsat arayanlar ve son dakika rezervasyon yaptırmak isteyenlerin bu periyotta dolandırıcıların gayesinde olduğunu belirtti.
Sahte web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanında insanların uçak ve otel rezervasyonlarını, uydurma temasları anlamanın daha sıkıntı olduğunu aktaran Kostin, “Akıllı telefon üzere taşınabilir aygıtlarda da yapılmaya başlanması da bu atakların muvaffakiyet oranını artırıyor. Seyahat etmek isteyen şahıslar bu iki eğilim nedeniyle taarruzlara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken sadece yasal sitelerden yararlanmalarını ve dolandırıcıları evvelden tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik tahlilleri kullanmalarını tavsiye ediyoruz.” değerlendirmesinde bulundu.
Eğer siz de tatil için rastgele bir rezervasyon yahut bilet alma süreci gerçekleştirmek istiyorsanız, girdiğiniz sitenin adresini kesinlikle denetim edin ve yalnızca emniyetli internet sitelerinden süreçlerinizi gerçekleştirin. Ayrıyeten e-posta ile size gönderilen linklerin güvenliğini doğrulamadan tıklamayın.
Son olarak, şayet size gönderilen rastgele bir teklif yahut indirim şayet gerçek olamayacak kadar güzel görünüyorsa kesinlikle şüphelenmelisiniz.
Aşağıdaki temastan Ensonhaber Teknoloji Instagram hesabını takip ederek aktüel teknoloji haberlerine anında ulaşın.
@eshteknoloji
