btbilgi

Kimlik avı saldırıları siber saldırganlar tarafından sıkça kullanılan yöntemlerden. Burada amaç, kurbanların kişisel bilgilerini ve kredi kartlarını ele geçirmek. Saldırganlar için sonuç veren yaklaşımlardan biri, iyi bilinen markaları taklit etmek. 2019’un sonundaki tatil ve alışveriş dönemi de, her zamanki gibi fırsatlara ulaşmak isteyen kullanıcıların heyecanından faydalanmayı hedefleyen siber saldırganların oyun sahasına dönüşmüş durumda.

Geçtiğimiz senenin sonundaki Kara Cuma (Black Friday), Siber Pazartesi (Cyber Monday), Bekarlar Günü (Singles’ Day), Noel ve yılbaşı zamanlarındaki online alışveriş çılgınlığı siber suçluları azdırmış gibi görünüyor. Güvenlik firması Kaspersky’nin bir raporuna bakılırsa, 2019’un son çeyreğinde finansal odaklı kimlik avı saldırılarında yüzde 9,5 büyüme tespit edilmiş. Finansal odaklı saldırılar son çeyrekte yüzde 52,61 oran ile diğer tüm kimlik avı girişimlerini gölgede bırakmış.

Raporda bu artışın alt kategorileri de verilmekte. 2019’un son çeyreğinde e-alışveriş odaklı saldırıların yüzde 8,89 olduğu (2018’in aynı döneminde yüzde 5,52) ve e-bankacılık odaklı saldırıların ise yüzde 29,73’e yükseldiği (2018’in aynı döneminde yüzde 22,46) aktarılmakta. Tek düşüş yaşayan alan ise e-ödeme odaklı siber saldırılar. Bunlar 2019’un dördüncü çeyreğinde toplamda yüzde 14 varlık göstermiş (2018’in aynı döneminde yüzde 15,21).

Kaspersky tarafından saptanan spam ve dolandırıcılık aktivitelerinde de benzer şekilde artış yaşandığı rapor ediliyor. Mesela heyecan verici yılbaşı indirimlerinin sergilendiği sahte bir Amazon web sayfası keşfedilmiş. Siber saldırganların, bu site aracılığı ile kurbanların Amazon hesaplarını ele geçirmeye çalıştığı anlaşılmış.

Diğer popüler marka örnekleri ise eBay ve Alibaba. Yapılan kimlik avı saldırısı analizlerinde, Kara Cuma indirimlerinden birkaç gün önce kimlik avı amaçlı sahte eBay sitesine bağlanmak isteyen kullanıcıların sayısının dörde katlandığını göstermiş (günlük 8 bin bağlantı olmuş). Söz konusu sitelere yönelik yoğun erişimin Aralık ortasına kadar sürdüğü ve yılbaşı öncesi yeniden zirve yaptığı belirtiliyor. Benzer bir durumun Alibaba web sitesinde de gözlendiği bilgisi verilmiş.

Spam e-postalarında tatil döneminde bir miktar artış gözlemlenirken, konu başlıklarında epey bir çeşitlilik olduğuna dikkat çekiliyor. Siber saldırganlar yılbaşı için bağış toplamaktan kriptopara hırsızlığına, büyük indirimlerden şirketleri alelacele sipariş vermeleri için zorlamaya kadar değişik teknikler denemişler.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.