Yıl biterken kötü adamlar (yine) işbaşında

Fortinet, siber suçlular için bir fırsat haline gelen kampanyalara karşı kullanıcıları uyarıyor. Tüketicilerin ve perakendecilerin gerçek olamayacak kadar iyi fırsatlarla hassas bilgileri çalmayı ve hedef aldıkları kişilerden gelir elde etmeyi hedefleyen siber dolandırıcılara karşı dikkatli olması şart. Pandemi ile tüketiciler de kıyafet, elektronik, ev eşyaları, oyuncak veya diğer hediye türlerinde e-ticareti tercih etmeye başladı. Perakendecilerin de stoklarını buna göre düzenlemesi gerekiyor. Siber saldırganlar da yılsonu alışveriş dönemi için saldırılarını planlıyor. Yılın bu döneminde tüketicilerin hem geleneksel online alışveriş risklerine hem de pandemi temalı e-ticaret tehditlerine hazırlıklı olması önemli. Fortinet, dikkat edilmesi gerekenleri şöyle sıraladı:

• Evdeki özel ağ yerine bir kafenin ya da alışveriş merkezinin herkese açık Wi-Fi bağlantısından alışveriş yapmaktan kaçınmak önemli. Siber suçlular, verileri ele geçirmek için bu tür ağları daha sık hedef alıyor. Hatta kamuya açık alanlarda bulunarak “Ücretsiz Wi-Fi” isimli hotspotlar açabiliyor ve farkında olmayan kişilerin bağlantıları üzerinden cihaz ile e-ticaret veya tüm web siteleri arasında gerçekleşen tüm trafiği görebiliyor. Bu yüzden güvenli bir VPN bağlantısı olmadan herkese açık Wi-Fi ağlarını kullanmamak ya da evdeki güvenilir ağa bağlanmayı beklemek gerek.
• Tüketicilere gerçek olamayacak kadar iyi fırsatlar veya bulunması zor olan ya da piyasada olmayan ürünler sunarak kredi kartı veya hassas bilgilerini paylaşmaya yönlendiren birçok sahte alışveriş sitesi, alışveriş dönemlerinde ortaya çıkıyor. Eğer bir e-ticaret sitesi ilk defa ziyaret ediliyorsa, herhangi bir ürün satın almadan önce kullanıcıların sitenin doğruluğunu teyit etmesi çok önemli.
• POS RAM çalan kötü amaçlı yazılımlar, son yıllarda siber saldırganlar arasında daha sık kullanılmaya başladı. İlk aşamada saldırganların POS sistemine alışveriş uygulaması üzerinden erişmesi gerekiyor. Daha sonra kredi kartı verilerini kaynaktan ele geçirecek şekilde tasarlanan kötü amaçlı yazılımla sistemi etkiliyor. Tüketici tarafında bu kötü amaçlı yazılımlardan kaçınmak her zaman mümkün olmuyor ancak büyük perakendecilerin (web uygulama güvenlik duvarı gibi) önlemleri bulunuyor.
• FortiGuard Labs, web tabanlı kötü amaçlı yazılımların 2020’nin ilk yarısında oltalama çalışmalarının ve dolandırıcılığın bir parçası olarak kötü amaçlı yazılım göndermek için kullanılan en yaygın araç olduğunu ortaya çıkardı. Siber saldırganlar, bir süre sonra bu saldırı yöntemini ilk defa e-postadan daha fazla kullandı. Tüketicilerin şüpheli web sayfalarına, gezindikleri güvenli siteden başka yere yönlendiren ya da ilgi çekici kampanyalara yönlendiren reklamlara karşı dikkat etmesi gerekiyor.
• Tüketicilerin kullandığı yönlendiricilere ve IoT cihazlarına yönelik istismar saldırıları artmaya devam ediyor. Evlerdeki akıllı termostatlarda yer alan veriler siber saldırganların ilgisini çekmese de otomatik online satın alımlar için kullanılan giriş bilgilerini veya şirketin Wi-Fi ağına bağlanmak için kullanılan şifreleri ele geçirmek için keşif yapabilirler.
• Siber suçluların milyonlarca premium yayın üyeliklerini istismar ettiği görülüyor. Çoğunlukla üyelik bilgileri çalınıyor ve Dark Web’de yer alan karaborsa sitelerinde satışa sunuluyor. Eğer bir yayın üyeliğini aile üyesine hediye ediliyorsa ya da kampanyadan yararlanılacaksa, bilinmeyen girişler gibi üyeliğin kullanımını yakından takip etmek ve şüpheli bir durumda hizmet sağlayıcısıyla iletişime geçmek gerekiyor.
• Siber saldırının hedefi olmamanın en iyi yolu, güvenli online alışveriş alışkanlıklarını kullanmaktan geçiyor. Kampanya satışları veya indirimler için internette gezinirken veya güvenilir perakendecileri tercih ederken de sık kullanılan yöntemlere başvurmak önemli. Bir ürünü satın alırken kredi kartı da en iyi yöntem olarak öne çıkıyor. Kredi kartları, tüketicilere dahili olarak dolandırıcılığa karşı koruma sunuyor. Böylece en kötü ihtimal gerçekleştiğinde kullanıcılar ödedikleri ücreti geri alabiliyor.