Güncelleme Tarihi:
İnsanlar aradıkları hediyeyi bulmak için alışveriş merkezlerinde dolaşmak yerine akıllı telefonları ve tabletleri üzerinden araştırma yaparak tüm kampanyalardan haberdar olabiliyor. Ancak, siber suçlular tüketicilerin Anneler Günü gibi yoğun satış yapılan dönemlerde giriş hesaplarını veya finansal bilgilerini kullanarak alışveriş sitelerini sıkça ziyaret ettiğini çok iyi biliyor. İnternetten alışveriş söz konusu olduğunda, kimlik avı saldırıları da hemen peşinden geliyor.
Kimlik avı saldırılarının bu kadar başarılı olmasının temel nedenlerinden biri bu saldırılarda kullanılan araçların giderek daha da gelişmesi. Başarılı bir kimlik avının nedenlerinin başında dolandırıcıların kullanıcıları kandırmak için akıl oyunları oynaması geliyor. Ayrıca, yemi yutmak için sayısız yol bulunuyor. Herkese açık Wi-Fi ağlarına bağlanmak, sahte websitelerine giriş yapmak ve Anneler Günü’ne özel teklifler vadeden bir e-postadaki bağlantıya tıklamak bunlardan yalnızca birkaçı. Tüm yöntemleri listelemek imkânsız. Kimlik avı saldırılarını düzenleyenler kullanıcıları tuzağa düşürmek için ücretsiz ödüller gibi dikkat çekici tekliflerle gelebiliyor. Çoğu insan böyle bir teklifi reddedemediği için bu yöntem çok verimli hale geliyor.
Dolandırıcıların yalnızca kredi kartı bilgilerinin veya finansal verilerin peşinde olduğu da düşünülmemeli. Kimlik avı saldırısı düzenleyen çoğu kişi bir e-posta servisi veya sosyal medya hesabı için kimlik bilgilerini elde etmekten de memnun kalıyor. Kimlik avı saldırısının başarılı olması için siber suçların sisteminize izinsiz giriş yapması şart değil. Bu yüzden hiçbir mevcut platform, gerçek anlamda genel bir tehdit olan kimlik avına karşı tam koruma sağlayamıyor. Mobil cihazlar üzerinden yapılan kimlik avları da her geçen gün daha öne çıkıyor. Akıllı telefonların ve tabletlerin teknik farklılıkları (örn. daha küçük ekran boyutu) nedeniyle sahte bir siteyi gerçeğinden ayırmak çok daha zor olabiliyor.
Şirketler Facebook ve Twitter gibi sosyal ağlardan veya e-posta üzerinden sıklıkla kampanya iletileri gönderebiliyor. Ancak siber suçlular da bu dağıtım yönteminden yararlanarak, bu şirketlerden geliyormuş gibi görünen çok sayıda e-posta gönderiyor. Teklifi görmek için bağlantıya tıkladığınızda şirketin sitesi yerine sahte bir siteye yönlendiriliyorsunuz. Bu sitelerde yalnızca bilgisayarınız ve finansal bilgileriniz risk altında olmakla kalmıyor ayrıca bu bağlantı arkadaşlarınızı da kandırmak için otomatik olarak yayılıyor. Herkese açık Wi-Fi ağlarından gönderilen tüm bilgileri kolayca izleyebiliyorlar. Bunlar arasında banka hesap veya kredi kartı numaralarınız da olabiliyor.
Ne yazık ki, son kullanıcının paranoya düzeyinde dikkatli olması dışında, kimlik avı saldırılarına karşı tam bir çözüm yok. Ancak, bu tür saldırılardan kaçınmak için bazı önlemler almak mümkün. Kaspersky Lab güvenlik uzmanları tüm kullanıcılara şu ipuçlarını veriyor:
Bir kampanya teklifi gördüğünüzde, satıcının resmi websitesine bakarak gerçek olup olmadığını kontrol edin. URL adresinde hata veya yazım yanlışı var mı diye bakın. Güvenli ‘https’ (şifrelemeyi destekleyen web bağlantısı - Hypertext Transfer Protocol Secure) bağlantısı kullanın. Bu sizin sahte ve zararlı bir websitesini ziyaret etmenizi engeller.
Bağımsız e-posta istemcilerine yönelik kimlik avı saldırılarını ve spam postaları tespit edip engelleyebilen sağlam bir güvenlik çözümü kurun.
Arkadaşlarınızın isteyerek paylaştığından emin olmadığınız bağlantılara tıklamayın. Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, gerçek değildir.
Bankalar, vergi kurumları, internet mağazaları, seyahat şirketleri, havayolu şirketleri ve bunlar gibi diğer resmi kurumlardan gelen mesajları da inceleyin. Hatta ofisinizden gelen dahili mesajlara da dikkat edin. Gerçek gibi görünen sahte bir e-posta hazırlamak çok zor değildir.
Mesaj en yakın arkadaşınızdan da gelse, onun da kandırılmış olabileceğini aklınızdan çıkarmayın. Bu yüzden her koşulda dikkati elden bırakmamalısınız. Bir mesaj ne kadar samimi gözükürse gözüksün ekteki dosyalara ve bağlantılara şüpheyle yaklaşın.
Fiziksel bir mağaza alışveriş yaparken, herkese açık Wi-Fi ağları yerine kendi 3G/4G bağlantınızı kullanın.