Online alışveriş hacminin yükseldiği Black Friday, Cyber Monday ve yılbaşı döneminde kişisel bilgileri ve kredi kartı verilerini hedef alan siber saldırılara karşı dikkatli olunmalı.
Online Alışveriş Yapan Kullanıcılara Dikkat . Black Friday ve Cyber Monday gibi online alışveriş hacminin zirve yaptığı dönemlerde son kullanıcılar ve online alışveriş sitelerine yönelik siber saldırı riski büyük oranda artıyor.
Alışveriş hacminin yoğun olduğu Kasım ve Aralık aylarında online alışveriş yapan kullanıcılara siber güvenlik risklerine karşı her zaman tetikte olmalılar. Siber saldırganlar bu dönemlerde başta kredi kartı ve diğer bilgiler olmak üzere kişisel verileri çalmak için büyük çaba sarf ediyor.
“Çalınan Verileriniz Satışta” başlıklı raporu veri hırsızlığının getirdiği riskleri ve bu verilerin karaborsada nasıl değerlendirildiğini ortaya koyuyor. Rapor, çalınan verilerin değerinin sürekli arttığını ve özellikle gelişmekte olan ülkelerdeki enfekte bilgisayarların bu tür saldırılar için hedef alındığını göstermektedir.
Uzaktan Çalışma ve Bulut Çözümleri Yeni Saldırı Alanları Yaratıyor
Uzaktan çalışma ve bulut tabanlı depolama çözümlerinin yaygınlaşması, infostealer (bilgi çalıcı) saldırıları için yeni fırsatlar yaratıyor. İnfostealer zararlı yazılımları, cihazlardan hassas bilgileri toplamak ve bu bilgileri siber suç piyasasında satışa sunmak amacıyla kullanılıyor. Bir kurban bu tür bir zararlı yazılımla enfekte olduğunda, cihazından çalınan veriler hızla pazara sürülüyor.
En Çok Çalınan Veriler ve En Önemli Tehditler
Güvenlik uzmanları, son yıllarda aktif olan en popüler 16 bilgi çalıcıyı inceledi ve hangi tür verilerin en çok hedef alındığını ortaya koydu. Bu araştırmada şu sonuçlara ulaşıldı:
Kimlik Bilgileri, Kredi Kartı Verileri ve Tarayıcı Verileri: Bu tür veriler bilgi çalıcılar tarafından sıklıkla hedef alınıyor ve çalındığında dolandırıcılık gibi faaliyetlerde kullanılıyor. Tarayıcılarda kayıtlı şifreler veya çerezlerden elde edilen bilgiler, çok faktörlü kimlik doğrulamanın bile aşılmasına olanak tanıyabiliyor. Ancak bu veriler zamanla değer kaybediyor; oturumun aktif kalma süresine bağlı olarak kullanım değerini yitiriyor.
Çalınan Kimlik Bilgileriyle Para Kazanma Yöntemleri: Suçlular, ele geçirdikleri kripto para cüzdanlarını boşaltmak, e-ticaret ve bankacılık sitelerinde kullanıcı yerine işlem yapmak gibi yöntemlerle çalınan bilgileri gelir kaynağına dönüştürüyor. Ayrıca ele geçirdikleri kimlik bilgileri ile kullanıcının organizasyonuna sızarak geniş çaplı saldırılar da düzenleyebiliyorlar.
En Çok Hedef Alınan Veri Türleri: Tarayıcı verileri, kayıtlı kimlik bilgileri, şifreler, kredi kartı bilgileri ve tarama geçmişi gibi hassas bilgiler bilgi çalıcıların ilk hedefi arasında yer alıyor. Özellikle kripto para cüzdanları ve web sitesi kimlik bilgileri, kolayca nakde çevrilebiliyor.
Kişisel Verilerin Değeri ve Kullanımı: Kişi hakkında toplanan veri miktarı arttıkça, bu veriler daha değerli ve kötüye kullanılmaya daha açık hale geliyor. Kişisel verilerin siber suçlular için kolay erişilebilir olması nedeniyle, suç dünyasında veri mağazaları popülerliğini koruyor ve bu eğilim hız kesmeden devam ediyor.
Redmi Buds 6 Play inceleme: Hamburger parasına kulaklık
