Güncelleme Tarihi:
Kaspersky Lab’ın kimlik hırsızlığı önleme teknolojileri, 2016 yılında oltalama amacı taşıyan çeşitli sayfaları ziyarete yönelik yaklaşık 155 milyon kullanıcı teşebbüsü tespit etti. Bunların neredeyse yarısı, kullanıcılardan banka hesap detayları, sosyal güvenlik numaraları ve çevrimiçi bankacılık kullanıcı adı ve şifreleri gibi önemli kişisel bilgiler almayı hedefleyen, finansal oltalama amaçlı sayfalardı. Siber suçlular, bu bilgileri kullanarak kurbanlarından para çalmayı hedefliyordu. Bu, şimdiye kadar Kaspersky Lab tarafından kaydedilen en büyük finansal oltalama payı.
Finansal kimlik hırsızlarının, özellikle büyük çokuluslu bankalar, popüler ödeme sistemleri, internet mağazaları ve açık artırma siteleriyle ilişkili, ABD, Çin ve Brezilya kaynaklı verileri kullanmak konusunda hevesli olduğu görülüyor. Popülerliklerinin yüksek kalması sebebiyle saldırganlar için karlı hedefler teşkil eden markalar, her yıl kullanılmaya devam ediyor.
Kaspersky Lab Kıdemli Web İçeriği Analisti Nadezhda Demidova, konuyla ilgili olarak, “Finansal oltalama siber suçlular için yasadışı yollardan para kazanmanın en kolay yollarından biri olmuştur. Bunun için yetenekli bir yazılımcı olmanıza veya altyapıya yatırım yapmanıza gerek yoktur. Elbette çoğu oltalama teşebbüsü kolaylıkla fark edilerek atlatılabilir fakat istatistiklerimize bakacak olursak, birçok insan finansal verileri konusunda internette hala yeterince dikkatli davranmıyor. Yoksa 2016’da bu kadar çok saldırıya şahit olmazdık.” diyor.
Oltalama saldırılarından korunmak için Kaspersky Lab uzmanları şu tedbirlerin alınmasını tavsiye ediyor:
-Online ödeme yaparken her zaman sitelerin gerçek olduğundan emin olun. Bağlantı https ile korunuyor ve alan adı da ilgili şirkete ait olmalı.
-Sizi acilen şifrenizi değiştirmek gibi şeyler yapmaya zorlasalar da, ünlü markalardan gelen e-postaların gerçek olup olmadığını kontrol edin. Öncelikle meşru bir taraftan geldiklerine emin olun – bankanızla veya ödeme sistemi şirketi temsilcisiyle irtibata geçerek söz konusu e-postayı onların gönderip göndermediğini sorun.
-Meşruluğundan şüphe duyduğunuz e-posta veya web sayfalarındaki linklere basmayın.
-Başarısı kanıtlanmış, davranış temelli kimlik avı önleyici teknolojilere sahip bir güvenlik çözümü kullanın. Bu sayede en güncel ve henüz veri tabanlarına kaydedilmemiş hırsızlık metodları bile tespit edilebilir.