Siber saldırganların hedefi 'hayırseverler'
Siber saldırganlar, Ramazan ayında çeşitli kimlik avı siteleri oluşturarak, bağış yapmak isteyen hayırseverlerin para ya da kişisel verilerini ele geçirmeyi amaçlıyor.
Kaspersky açıklamasına göre, Müslümanların Ramazan ayındaki hassasiyetlerinin farkında olan dolandırıcılar bu durumdan faydalanarak hayır işlerine odaklanan kullanıcılardan para çalmaya çalışıyor.
Yiyecek paketleri dağıtma kisvesi altında kullanıcıları bir kimlik avı sitesine çeken saldırganlar, ziyaretçileri ikna etmek ve dini duygularını istismar için yoğun bir şekilde Ramazan temasını işliyor.
Başka bir örnekte, kullanıcıların çeşitli vesilelerle birbirlerine gönderebilecekleri tebrik kartları temel alınıyor.
Dolandırıcılar bu tür kartları çeşitli amaçlarla kullanabiliyor. Kişi listesi ele geçirilebiliyor, daha fazla kimlik avı içeriği gönderilebiliyor ve siteye yapılan ziyaretlerin sayısını artırabiliyor.
Açıklamada görüşleri yer alan Kaspersky güvenlik uzmanı Said Tatyana Shcherbakova, siber suçluların Ramazan ayında yardım ve bağışta bulunmaya hevesli insanları kandırarak maddi kazanç elde etmeye çalışmasının şaşırtıcı olmadığını bildirdi.
Shcherbakova, "Suçluların kurbanlarının hassas bilgilerini veya kredi kartı ayrıntılarını çalmak için nasıl farklı taktikler kullandıklarına dair birkaç örnekle karşılaştık. İnsanları ihtiyaç sahiplerine bağış yaparken son derece dikkatli olmaları ve yalnızca güvenilir kaynaklar aracılığıyla bağış yapmaları konusunda uyarıyoruz." ifadelerini kullandı.
Kaspersky uzmanlarından öneriler
Kaspersky uzmanları, kişisel ve finans bilgileri kimlik avı dolandırıcılığından korumak için yalnızca güvenli bir bağlantı üzerinden kullanıcı adı ve parolanın girilmesi gerektiğini belirtiyor. Site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ifadesinin bulunması isteniyor.
Bankalar, vergi daireleri, çevrim içi mağazalar, seyahat acenteleri, hava yolları gibi resmi kuruluşlardan gelen mesajlara dikkatli yaklaşılması, çalışılan ofisten gelen dahili mesajlardan bile şüphe duyulması, güvenilir bir güvenlik çözümü kurulması, gerçekleri taklit eden sahte e-posta ve web sitelerine dikkat edilmesi gerekiyor.
Uzmanlar, internette kimlik avı tuzaklarından kaçınmak için Safe Browser Extension yüklemenin güvenli bir davranış olacağını bildiriyor.
Açıklamada yer alan bilgiye göre, Türkiye'deki kullanıcılar, Kaspersky Internet Security, Kaspersky Total Security ve Kaspersky Security Cloud güvenlik ürünlerine 4 Mayıs'a kadar yüzde 30 indirimle sahip olabiliyor.
