Normal hayatlarında akşamları ve hafta sonları dışarı çıkan veya alışveriş yapan insanlar şimdi evlerinde olduklarından yayın platformları ve alışveriş siteleri gittikçe daha popüler hale geliyor. Ne yazık ki siber suçlular da bu eğilimin farkında ve internetteki popüler faaliyetlere yönelik tuzaklar hazırlıyor. Bunun için ünlü alışveriş sitelerini veya yayın platformlarını taklit eden ve sahte web sayfaları veya banka bilgileri karşılığında bu platformlara ücretsiz erişim verdiğini iddia eden siteler hazırlıyorlar.
Taklit ediyorlar
Ünlü antivirüs yazılımcısı Kaspersky, çevrim içi alışveriş ve yayın platformlarını taklit ederek gerçekleştirilen kimlik avı saldırılarının sayısında hızlı bir artış tespit etti. 2019’un ilk çeyreği ile bu yılın aynı dönemi karşılaştırıldığında, sahte alışveriş siteleri üzerinden saldırıya uğrayan kullanıcıların oranının yüzde 9’dan yüzde 18’e çıktığı, yayın servislerinde ise bu oranın üç kat artarak yüzde 4’e ulaştığı belirlendi.
Hileyle üst sıraya çıkıyorlar
Kimlik avı siteleriyle karşılaşma ihtimalinin oldukça fazla olduğu görülüyor. Kullanıcılar bu sitelere genellikle çeşitli web sitelerinden veya e-postalardan gelirken arama motorlarının sonuçlarında da rastlamak mümkün. Geliştiricilerin yoğun çabasına rağmen, dolandırıcılar “Kara SEO” yöntemleriyle sahte siteleri arama sonuçlarının arasına sokabiliyor. Saldırganlar yasaklanan ve onaylanmayan yöntemler kullanarak bu sitelerin arama sonuçlarında üst sıralarda çıkmasına çalışıyor. Bu yöntemlerle arama motorlarının, kullanıcı talebiyle ilgili olmayan sonuçları üst sıralarda çıkarması sağlanıyor. Örneğin, siteye kullanıcının okuyamadığı fakat arama motorunun dizine aldığı metinler yerleştiriliyor.
Ne yapmalı
- Abone olduğunuz güvenilir kaynaklara ve servislere bağlı kalın. Bilmediğiniz kaynaklardan gelen içerikleri, URL biçimine ve şirket adının yazılışına bakarak kontrol edin.Sahte siteler gerçeğe çok benzer fakat bunu fark edebileceğiniz bazı anormallikler de vardır.
- Ödemelerde mümkünse kredi kartı kullanın ve kredi kartı bilgilerinizi yayın sitelerine kaydetmekten kaçının.
- Gerçek olamayacak kadar iyi tekliflere dikkat edin. Bunlar genellikle gerçek değildir.
- Gelen teklifi web sitesinde kontrol etmek için e-postalardaki bağlantılara tıklamak yerine adresi kendiniz yazın.
- Her bir çevrim içi hesabınızda başka yerde kullanmadığınız, karmaşık parolalar kullanın.
- PC ve mobil cihazların yanı sra Mac için de gelişmiş koruma sağlayan, Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın.
