Yeni yıl yaklaşırken saldırganlar için de yeni kapılar aralanıyor. Çevrimiçi alışverişin en fazla arttığı dönemlerin başında gelen yılbaşı zamanlarında saldırganlar, kişisel verilerin yanı sıra doğrudan para çalmaya niyetleniyor.
Yaratılan sahte ya da zararlı yazılım sızdırılan olta siteleri yaklaşık 2008 yılından bu yana sıkça kullanıcıların karşısına çıkıyor. Trend Micro, olta saldırılarının özellikle yeni yıl alışveriş dönemlerinde ayyuka çıktığını duyuruyor. Yılbaşından önce gerçekleştirilen kampanyaları takip eden kullanıcılar ucuz ürün peşine düşerken, saldırganlar kullanıcıların bu zaafını kullanmaya çalışıyor.
Japonya merkezli siber güvenlik sağlayıcısı Trend Micro’nun araştırmalarına göre, siber saldırganlar en fazla tablet bilgisayar ve akıllı telefonlar için olta saldırısı düzenliyor. İkinci sırada oyuncaklar gelirken sırasıyla fotoğraf makineleri ile kameralar, Apple’ın alışverişte kullanılan iTunes kartı, video oyun konsolları, mücevherler ve saatler saldırganların en fazla tercih ettiği ürünler arasında yer alıyor.
Sahte tatil kampanya mesajları gönderiliyor
Ürün satışlarının yanı sıra saldırganlar, yeni yıl dönemi için sahte ucuz tatil önerileriyle kullanıcıların karşısına çıkıyor. Oldukça popüler seyahat acentalarından gelmiş gibi görünen sahte mesajlarda gizlenen zararlı yazılımlar kişilerin kritik verilerini çalmaya çalışıyor.
Olta saldırılarından korunmak için yapılması gerekenler:
- İyi fiyata bir ürün almak için arama motorlarını kullanmayın. Web tehditleri arama motorlarında sıkça ilk sıralarda yer alabiliyor. Kötü niyetli SEO sayesinde popüler alışveriş sitelerinin sahteleri, arama motorlarının ilk sonuçları arasında bulunuyor.
- İndirim olasılıkların üzerindeyse inanmayın. Yarı yarıya promosyonlar ve aşırı indirimler görüldüğünde bir kez daha düşünmekte fayda var. Zira saldırganlar bu tür mesajları kullanmayı oldukça seviyor.
- Mobil tarayıcı kullanmak yerine çevrimiçi alışveriş uygulamalarını kullanın. Eğer çok fazla çevrimiçi alışveriş yapıyorsanız ve bu alışverişlerinizi mobil cihazlar üzerinden gerçekleştiriyorsanız, mutlaka güvenilir mecraların uygulamalarını kullanın. Zira mobil görünüme sahip web sitelerinin sahtelerini üretmek saldırganlar için çok daha kolayken, kullanıcılar için anlaşılması bir o kadar zor oluyor.
- Bir güvenlik çözümü kullanın. Gerçek zamanlı olarak güncellenen bir güvenlik yazılımı, kullanıcıların sahte web sitelerine girmesine engel olacak ve tehditlerden koruyacaktır.