btbilgi

İnsanlar iyi bir tatil fırsatını her zaman değerlendirme içgüdüsüne sahiptir. Çok çalışıp yorulduğumuz dönemlerde, özellikle de ilkbahar ve yaz aylarında tatil sitelerinden faydalanma sıklığı oldukça yükselmekte. Fakat siber saldırganlar bu durumu fırsat bilip saldırılarını hedeflemeye başlıyorlar. Güvenlik araştırmacıalrı Mayıs ayında popüler konaklama platformlarından geliyor gibi görünen 8 bin’den fazla kimlik avı saldırısı saptamışlar. Bunun yanı sıra, yasal bir seyahat şirketinden gönderilmiş gibi duran e-postalar yüzünden, çok sayıda kullanıcı ücretli telefon servislerine kayıt olmuş.

Kaspersky Lab’in raporuna bakılırsa, bu tür saldırılar genellikle çok inandırıcı bir şekilde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse aynı olan sahte tatil siteleri kuruyorlar. Bu sitelere güvenip giren kurbanların banka kart bilgileri alınıyor veya olmayan bir ürün ya da hizmete ödeme yapmaları sağlanıyor.

Araştırmacılar yalnızca tek bir günde (21 Mayıs), popüler uçak bileti ve konaklama rezervasyon platformlarından geliyor gibi görünen yedi farklı sahte e-posta grubu tespit etmiş. Bunların üçünde kısa bir ankete katılıp bağlantıyı paylaşmak karşılığında, ücretsiz uçak bileti teklif edildiği aktarılmatka. Anketteki ilk üç sorudan sonra, kullanıcının telefon numarasını girmesi istenmiş. Dolandırıcılar bu numarayı alıp, kurbanı ücretli mobil servislere abone yapıyorlar.

Ayrıca Nisan ve Mayıs ayları arasında, Airbnb gibi popüler kiralama sitelerini taklit ederek düzenlenen kimlik avı saldırıları (7917 adet) da tespit edilmiş durumda. Bunlardan birinde dolandırıcılar yasal platforma çok benzeyen sahte bir site kurarak, kurbanlara şehir merkezinde yüksek puanlı ve ucuz konaklama teklifleri göndermiş. Bu teknikte tuzağa düşen kullanıcılar rezervasyonu yaptırıp parayı gönderdikten sonra dolandırıcı ortadan kayboluyor.

Raporda sahte e-posta ve kimlik avı tuzağına düşmemek için bazı önlemler tavsiye edilmekte:

  • Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir. Bu tür tekliflerden kaçının.
  • Kullanıcı adı ve parolanız gibi hassas bilgileri girmeden önce adres çubuğunu kontrol edin. URL ile ilgili bir sorun varsa (yanlış yazılmış, orijinaline benzemeyen veya harf yerine özel semboller kullanılan) bu sitelere hiçbir bilginizi girmeyin.
  • Otel ve bilet rezervasyonlarınızı yalnızca güvenilir şirketlerin web sitelerinden yapın. Site adreslerini adres çubuğuna kendiniz yazın.
  • Bilmediğiniz kaynaklardan gelen (e-posta, mesaj uygulamaları veya sosyal ağlar gibi) bağlantılara tıklamayın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.