Fortinet’ten kampanya dönemi güvenlik uyarıları
Hem “pazartesi ve cuma kampanyaları” hem de yılbaşı alışveriş sezonunun şimdiden bir öncekinden daha fazla zorluk çıkarması bekleniyor. Aranılan pek çok ürünün arzında sıkıntı yaşanabileceği için alışveriş yapanların e-ticarete yönelmesi tahmin ediliyor. Sonuç olarak hem tüketiciler hem de perakendecilerin, hassas bilgileri çalmak ve kurbanlarının kayıplarından kâr etmek için kaçırılmayacak kadar iyi fırsatlar sunacak dolandırıcılara karşı özellikle dikkatli olması gerekiyor. Hizmet olarak Siber Suç (CaaS) dünyası hızla büyüyor, bu da dikkatli alışveriş yapmak anlamına geliyor. En yaygın 3 siber Pazartesi tehdidi şöyle:
Herkese Açık WiFi: Evde özel bir ağ üzerinden alışveriş yapıyor olabilirsiniz. Ancak, bir kafeden, alışveriş merkezinden veya marketten halka açık bir WiFi bağlantısı kullanarak çevrimiçi alışveriş yapmak daha riskli. Siber suçlular verilerinizi ele geçirmek için bu ağları daha sık ele geçiriyorlar. Hatta halka açık alanlarda kamp kurarak “Ücretsiz Halka Açık WiFi” etiketli bir hotspot yayınlayabiliyor ve bundan tamamen habersiz bir kullanıcı bağlandığında, cihaz ile bir e-ticaret sitesi (veya herhangi bir web sitesi, gerçekten) arasında hareket eden tüm trafiği yakalamak için kullanılabiliyorlar. Güvenli bir VPN bağlantınız yoksa mümkünse halka açık WiFi’den kaçının ve güvenilir bir ağa bağlanmak için eve gidene dek bekleyin.
Sahte E-Ticaret Siteleri: Bayram dönemlerinde, tüketicileri kredi kartı veya kişisel bilgilerini vermeleri için cezbetmek amacıyla tasarlanmış, gerçekte var olmayan, bulunması zor ürünlere erişim veya yakalanması imkansız fırsatlar sunan çok sayıda sahte alışveriş sitesi ortaya çıkıyor. Bir e-ticaret sitesini ilk kez ziyaret ediyorsanız, satın alma işlemi yapmadan önce güvenilirliğini doğrulamak için biraz araştırma yapın. İnternet üzerindeki yorumlara bakın, şirketin fiziksel bir adresi ve telefon numarası olup olmadığını kontrol edin ve bankanızdan doğrudan ödeme, banka havalesi gerektiren veya ödeme şekli olarak hediye kartları isteyen sitelerden uzak durun.
Kredi Kartı Verilerini Çalma Yazılımı: Kredi kartı dolandırıcıları sadece fiziksel perakende mağazalarıyla sınırlı değil; çevrimiçi olarak da mevcutlar. Satış noktası (POS) RAM bellek verilerini çalan zararlı yazılımlar son yıllarda siber suçlular arasında giderek daha popüler hale geldi. Saldırganlar ilk olarak alışveriş sepeti uygulaması gibi bir satış noktası sistemine erişim sağlıyor. Daha sonra ana bilgisayara, kredi kartı verilerini kaynaktan çalmak üzere tasarlanmış zararlı yazılımı bulaştırıyorlar. Bu arada kullanıcının işlem yine de gerçekleşiyor fakat tüm kredi kartı bilgileri de ele geçirilmiş oluyor. Bir tüketici olarak, kredi kartı dolandırıcılarından kaçınmak her zaman kolay değil, ancak büyük ve saygın perakendecilerin çoğu artık bunları önlemek için önlemler almaktadır (web uygulaması güvenlik duvarı gibi).
Fortinet, ortaya çıkan tehditleri şöyle sıraladı:
Web Tabanlı Zararlı Yazılımlar: Tüketicilerin, kendilerini gezindikleri güvenilir siteden uzaklaştıran veya cazip fırsatlarla cezbeden şüpheli web sitelerine veya reklamlara karşı dikkatli olması gerekiyor. Bazı durumlarda, cihazınıza virüs bulaştırmak için kötü amaçlı bir web sayfasına bir an bile girip çıkmanız yeterli.
IoT ve Yönlendirici Saldırıları: Sadece özel kampanya günleriyle ilgili olmasa da tüketici sınıfı yönlendiricilere (router) ve IoT cihazlarına yönelik istismar girişimleri devam ediyor. Birçok insan bu hala uzaktan çalışıyor ve ev ofislerini veya diğer ev içi teknolojilerini yükseltmek isteyenlerin, satın almadan önce ağ güvenliğini göz önünde bulundurması gerekiyor. Örneğin, akıllı termostatınızdaki verileri çalmak çok büyük sorun olmasa da (tehdit aktörleri kışın evi ne kadar sıcak tuttuğunuzla gerçekten ilgilenmiyor), kurumsal WiFi ağınızın şifrelerini veya otomatik çevrimiçi satın alımlardaki giriş bilgilerinizi keşfetmek için keşif saldırıları kullanabiliyorlar.
Korsanlarca Ele Geçirilen Çevrimiçi Hizmetler: Siber suçluların video akışlı eğlence yayınlarının hesaplarını istismar ettiğini görmeye devam ediyoruz. Çoğu zaman hesap bilgileri çalınıyor ve ardından Dark Web karaborsa sitelerinde satışa sunuluyor. Bir aile üyesine yayın aboneliği hediye ediyorsanız veya özel günlerde alışveriş kampanyalarından yararlanmak için kendiniz kaydoluyorsanız, abonelik hizmetinize yabancı girişlerle ilgili bildirimler gibi uzaktan kullanımı izlemeyi unutmayın ve şüpheli bir etkinlik fark ederseniz sağlayıcıyla iletişime geçin.
Özel günlerde saldırıların kurbanı olmaktan kaçınmanın en iyi yolu güvenli online alışveriş alışkanlıkları edinmektir. İnternette gezinirken sağduyulu davranın ve tatil fırsatları ve kampanyaları için güvenilir perakendecileri tercih edin.