İnternet kullanıcılarını kandırmak için kullanılan en popüler ve kolay sosyal mühendislik yöntemlerinin başında kimlik avı saldırıları geliyor. Bu dolandırıcılık türünde suçlular kullanıcıları kandırarak kimlik bilgilerini, parolalarını, kredi kartı numaralarını, banka hesap detaylarını ve finansal açıdan önemi diğer bilgiler çalabiliyor. Kimlik avı e-postaları ve web siteleri genellikle hakiki web sitelerine benziyor. Bu şekilde kullanıcılar herhangi bir amaçla kişisel bilgilerini siteye girmeye ikna oluyor. Bu saldırılarda genellikle büyük bir spor etkinliği veya önemli günler gibi gündemde olan konulardan yararlanılıyor. Sevgililer Günü de bir istisna değil.
Kaspersky Lab çözümleri tarafından dolandırıcılık sitelerine yönelik tespit edilen ve engellenen giriş denemelerinin sayısı Şubat 2018’in ilk yarısında 2 milyonun üzerindeyken, bu yıl aynı dönemde 4,3 milyona çıktı. Toplanan istatistiklere göre bu saldırılardan en çok etkilenen ülkeler Brezilya (toplam tespitlerin %6,4’ünden fazlası), Portekiz (%5,8’den fazla) ve Venezuela (%5,5) oldu. Bunları Yunanistan (%5,3) ve İspanya (%5,1) takip etti.
Gönderilen e-postalar ayrıntılı incelendiğinde dolandırıcıların hediyelik eşyalar ve performans artırıcı ilaçlar için ön sipariş fırsatlarıyla kullanıcıları kandırdığı ortaya çıktı. Ön sipariş vermek isteyen kullanıcılardan kimlik bilgilerini vermeleri isteniyor. Bu bulgular Kaspersky Lab’ın yaptığı araştırmada ulaştığı, söz konusu aşk olunca insanların dikkatli olmayı bıraktığı sonucunu da yeniden doğruluyor.
Kaspersky Lab Kıdemli Web İçerik Analisti Andrey Kostin, “Araştırmamız önemli spor etkinliklerinden, sahte poliçelerden ve romantik içeriklerden yararlanan kimlik avı saldırıları arasında hiçbir fark olmadığını gösteriyor. Hepsi kullanıcıların heyecan, stres veya aşk gibi duygularını tetiklemeyi hedefliyor. Siber dolandırıcıların elinde her şey bir silaha dönüşebiliyor. Tespit edilen yükseliş, sevdiklerimize çiçek alırken bile her zaman dikkatli olmamız gerektiğini gösteriyor.” dedi.
Güvende kalmanız için Kaspersky Lab şunları tavsiye ediyor:
*Kimlik avı saldırısı düzenleyenler genellikle kullanıcıların duygularından yararlanır. Buna ilişki ve aşk ile bağlantılı olanlar da dahildir. Romantik beklentilerinizden yararlanmak isteyen dolandırıcılarla karşı karşıya olduğunuzu gösteren işaretler arasında, hemen harekete geçmeniz istenmesi, çok kişisel ve konuyla alakalı olmayan bilgiler istenmesi ve gerçek olamayacak kadar iyi teklifler sunulması yer alır.
*‘Tek seferlik’ teklifler veya ücretsiz çeşitli ürünler sunan e-postalara özellikle dikkat edin. E-postalar bilmediğiniz insanlardan veya kurumlardan ya da şüpheli veya alışılmadık adreslerden geliyorsa açmadan önce bir kez daha düşünün. Gerçek olduğundan emin olmadığınız ve ‘https’ ile başlamayan bağlantılara tıklamayın. *Özellikle kişisel veya finansal bilgiler istendiğinde buna dikkat edin.
*İnternet üzerinden yapacağınız alışverişler, örneğin çiçek almak veya rezervasyon yapmak için, kısıtlı limite sahip ayrı bir banka kartı kullanın. Bu şekilde, banka bilgileriniz çalınırsa çok daha ciddi bir finansal kayıptan kurtulabilirsiniz.
*Kimlik avı ile mücadele etme ve güvenli ödeme özelliklerine sahip, güvenilir bir güvenlik çözümü kullanın.