Kara Cuma yaklaşıyor ve siber suçlular kötü amaçlı yazılım damlalıklarını, kimlik avı tuzaklarını ve sahte siteleri honlarken, müşteriler cüzdanlarını açmaya hazırlanıyor.
Kaspersky’deki araştırmacıların belirttiği gibi, dolandırıcılar şimdiden FIFA Dünya Kupası 2022 için sahte biletlerle insanları hedef alıyor.
Güvenlik firması paylaştı ayrıntılı bir rapor Bu yılki Kara Cuma’nın yanı sıra Noel alışveriş sezonunda ortaya çıkması beklenen en yaygın tehditleri vurgulamak.
Veriler ve e-ödeme hesapları için kimlik avı
Kaspersky’nin ürünleri tek başına Ocak-Ekim 2021 arasında 40 milyondan fazla kimlik avı saldırısı tespit etti ve Amazon, eBay, Alibaba ve Mercado Libre en popüler yemler oldu.
Bu nedenle, büyük e-ticaret platformlarında promosyonlar ve indirimlerle ilgili e-postalar alırsanız, bunlara ekstra dikkatli davranmalısınız.
Eğilimler açısından, kimlik avı aktörleri e-ödeme sistemleri (çevrimiçi ödeme sistemleri olarak da bilinir) için hesap kimlik bilgilerini çalma çabalarını iki katına çıkardı ve Ekim 2021’de bir önceki aya göre%208’lik bir artış kaydetti.
Bankacılık kimlik bilgileri hala hedeflenmiş olsa da, kimlik avı aktörleri son iki yılda popülerlikleri %40 arttığı için artık e-ödeme sistemlerini daha fazla tercih etme eğilimindedir.
Bankacılık truva atları soluyor
Kaspersky, siber suçluların 2021’de alışveriş yapanlara karşı 11 farklı kötü amaçlı yazılım ailesi kullandığını ve bunların yarısından fazlasının Zeus bankacılık truva atı.
2021 kötü amaçlı yazılım saldırılarında kullanılan diğer popüler suşların listesi ayrıca Qbot (toplam olay sayısının% 13,9’unda dağıtılır), Anubis (% 13,4), Trickbot (% 11,6) ve Neurevt’i (% 4,8) içerir.
Kaspersky’nin istatistiklerinden ortaya çıkan ilginç bir eğilim, son iki yılda 20 milyondan bu yıl sadece 10 milyona düşen enfeksiyon sayısıdır.
Bu düşüş, tehdit aktörlerinin dikkatlerinin elektronik ödemelere kaymasıyla paralellik ediyor. Bu truva atı ailelerinin çoğu, belirli finans enstitüleri veya platformlarıyla sınırlı dar bir hedefleme kapsamına sahiptir, bu nedenle daha büyük bir dizi potansiyel kurbanı hedeflemek için daha fazla çaba gerektirirler.
Şimdi dağıtılan kötü amaçlı yazılımlar, e-mağaza hesabı kimlik bilgilerini, banka kartı numaralarını, CVV’leri, son kullanma tarihlerini ve telefon numaralarını çalmak isteyen e-ticaret platformları için daha uzmanlaşmıştır.
Kötü amaçlı sitelerde sona erme
Mağdurlar için sorunlara yol açabilecek iki sahte site kategorisi vardır. Birincisi kimlik bilgilerini çalan kimlik avı siteleri, ikincisi ise para çalan dolandırıcılık siteleridir.
İlk durumda, yemler genellikle yüksek profilli çevrimiçi mağazalar veya popüler e-ticaret platformları tarafından gönderildiği iddia edilen e-postalar şeklinde gelir ve alıcıları sahte bir giriş sayfasına yönlendirır.
İkinci durum, CSS’lerini ve tüm içeriklerini kopyalayarak gerçek mağazaları klonlayan siteleri veya alıcıya hiçbir şey göndermeden ödeme alan sahte pazarları içerir.
Bazı durumlarda, bu platformlar kurbanlara boş bir zarf gönderir, yalnızca barındırma sağlayıcılarının veya yetkililerin onları daha hızlı indirmesine izin verecek geçerli bir takip numarası ve gecikme raporları sağlamak için.
Bu aynı zamanda PayPal ödeme anlaşmazlıklarının dolandırıcıların hesaplarında paraların sona ermesine engel olma ve mağdurların paralarını geri almalarına izin verme şansını da azaltır.
İnternetten alışveriş yaparken nasıl güvende kalınr?
Unutmayın, tatillerde birçok ürün indirimi ve satış promosyonu göreceksiniz. Ancak, bazılarının dolandırıcılık olma olasılığı normalden daha yüksektir.
Kendinizi ve bankacılık hesabınızı korumak için güvenilir bir satıcıdan internet güvenliği çözümü kullanmalı ve ödeme bilgilerinizi girmeden önce her zaman meşru bir sitede olup olmadığınızı iki kez kontrol etmelisiniz.
Gerçek olamayacak kadar iyi görünen bir teklife rastlarsanız, muhtemelen Kara Cuma bağlamında bile bir aldatmacadır.
Son olarak, kredi kartı yerine e-ödemeleri kullanabiliyorsanız, veri ihlali durumunda daha az ciddi yansımaları nedeniyle tercih edilir.
Ayrıca tek seferlik sanal kartlar şarj limitleri ile, bu yüzden oynamak istiyorsanız daha az bilinen mağazalardan alışveriş yaparken güvenlidir, bunu yapmanın yolları vardır.
Banka hesabınızla veya kartınızla ödeme yapmak zorundaysanız, doğru tutarın tahsil edildiğini doğrulayın ve gelecekteki tüm işlemleri yakından izleyin.