Her yıl Kara Cuma ve Siber Pazartesi günlerinde inanılmaz satış fırsatları sunuluyor. Ancak bu günlerde finansal kimlik avı saldırıları da zirve yapıyor. Tüketiciler, en çok alışveriş yapılan günlerden biri olmasına rağmen bu tür saldırıların üçte bir oranında azaldığı “Gri Cumartesi”nde çok daha güvende oluyor. Gri Cumartesi, Kaspersky Lab’in, yılbaşı satış döneminde yeni tespit edilen finansal kimlik avı saldırılarının yıllık incelemesi sırasında tanımlandı.

Kaspersky Lab’in incelemesinde, Gri Cumartesi saldırılarının 2016 ve 2015’te azaldığına dair işaretler bulundu. ABD ve bazı ülkelerde en çok alışveriş yapılan ikinci gün olmasına rağmen, 2016’da bu günde popüler çevrim içi perakende ve ödeme markalarını kullanarak düzenlenen saldırılar yüzde 33 oranında azaldı (yaklaşık 770.000 adetten 510.000 adede geriledi).

Siber suçluların, ekimden aralık ayına kadar süren yoğun yılbaşı alışverişi dönemi içinde ara verdiği nadir bir an görülüyor. Geleneksel olarak e-posta ile yayılan kimlik avı saldırıları, şimdilerde tüketicileri web bağlantıları, reklamlar, sosyal medya ve diğer birçok yolla da kandırıyor. Kullanıcılar güvenilir ve bilinen bir marka ile iletişim halinde olduklarına inanarak, şahsi finansal verilerini vermeye ikna oluyorlar.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Çevrim içi ödeme, bankacılık işlemi ve alışveriş yapan insan sayısının artması, finansal kimlik avı saldırılarının yıl genelinde yüksek düzeyde seyretmesine neden oluyor. Ancak, yılbaşı döneminde kalabalığın arasına gizlenmek çok daha kolay hale geliyor. Yılın bu döneminde, pazarlama ve reklam çalışmaları inanılmaz boyutlara ulaşıyor. Tüketicilerin işlemlerini yaparken mobil cihazları daha çok tercih etmeleri, muhtemelen dışarıda ve hızlıca gerçekleştirilen bu işlemlerde düşünüp kontrol edecek daha az zamanlarının kalmasından kaynaklanıyor. Böylece hemen herkes saldırılara daha açık hale geliyor. Gri Cumartesi gününde ise saldırılar büyük oranda azalıyor. Hafta sonlarında genellikle çevrim içi kişi ve saldırı sayısı azalır. Bu büyük alışveriş günündeki durum ekstra bir avantaj sağlıyor. 2016’daki eğilimin 2017’de de devam etmesini bekliyoruz. Önümüzdeki yılbaşı döneminde internet üzerinden alışveriş yapmayı planlıyorsanız, günü iyi seçmelisiniz” şeklinde konuştu.

Rapordaki diğer bulgular arasında şunlar yer alıyor:

  • 2015’teki düşüşün ardından, çevrim içi ödeme sistemlerini, bankaları ve perakendecileri kullanan finansal kimlik avı saldırıları 2016’da yeniden artışa geçti.
  • Finansal kimlik avları, tüm kimlik avı saldırılarının neredeyse yarısını (yüzde 49,77) oluşturuyor. Bu oran 2015 yılında yüzde 34,33’tü.
  • Tüketicilerin ilk tercihlerinin mobil cihazlar olması, finansal kimlik avı saldırılarındaki artışın ardındaki temel neden olabilir. Çevrim içi bankacılık, ödeme ve alışveriş için akıllı telefon kullanımı, 2017 Kaspersky Güvenlik Endeksi‘ne göre geçtiğimiz yıl içinde iki katına çıktı.
  • Finansal kimlik avı düzenleyenler, saldırılarında Kara Cuma adını kullanmalarının yanı sıra, tüketicilerin çevrim içi güvenlikle ilgili endişelerinden ve farkındalıklarından da yararlanıyorlar. Saldırılar, kullanıcının hacklendiğini veya ek güvenlik önlemi alması gerektiğini belirten güvenilir görünümlü mesajlara gizleniyor.

Hangi gün olduğu fark etmeden, internet üzerinden alışveriş yaparken koruma altında olmak isteyenlere Kaspersky Lab şunları öneriyor:

  • Bilmediğiniz kaynaklardan gelen veya şüpheli gözüken bağlantılara tıklamayın.
  • Çevrim içi ödeme yaparken, herkese açık ve korumasız Wi-Fi ağlarını kullanmayın. Erişim noktları kullanıcı trafiğini takip edip gizli bilgileri çalmak amacıyla kolaylıkla hacklenebilir.
  • Şüpheli veya bilinmedik sitelere kredi kartı bilgilerinizi girmeyin ve herhangi bir kişisel bilgi girmeden önce web sayfasının gerçek olup olmadığını her zaman iki defa kontrol edin (URL’ye göz atın). Sahte web siteleri gerçek sitelerin aynısı gibi görünebilir.
  • Sadece güvenli bağlantısıyla çalışan siteleri kullanın. Sitenin adresi HTTPS:// şeklinde başlamalıdır.
  • Ne kadar çok bilgi istenirse o kadar dikkatli olmalısınız. Kendinize, talep ettikleri bütün bu bilgilere gerçekten ihtiyaç duyup duymadıklarını sorun.
  • Bankaların ve ödeme şirketlerinin sizden tüm kimlik bilgilerinizi asla istemeyeceğini aklınızdan çıkarmayın. Şüpheye düştüğünüz anda onları arayın.
  • Cihazınıza, finansal dolandırıcılığı önlemek için tasarlanan teknolojilere sahip bir güvenlik çözümü kurun. Örneğin, Kaspersky Lab çözümlerinde bulunan “Safe Money” teknolojisi her seviyede finansal işlem için güvenli bir ortam oluşturur.

Kaspersky Lab yılbaşı dönemi finansal kimlik avı incelemesi, Kaspersky Lab’in bulgusal kimlik avı bileşeni tarafından toplanan verileri temel alır. Bu bileşen, kullanıcı Kaspersky Lab veri tabanına henüz eklenmemiş bir kimlik avı bağlantısını açmaya çalıştığında aktif hale gelir.

Kaspersky Lab, güvenilir bir güvenlik çözümü arayışında olan kullanıcılara yardımcı olmak için özel bir teklif sunuyor. 1, 3 veya 5 cihaz için Kaspersky Total Security veya Kaspersky Internet Security satın alan herkes, online alışverişlerde %50 indirim fırsatı elde edecek. 22 Kasım’dan 30 Kasım’a kadar devam edecek promosyon hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.

Yılbaşı dönemine dair en son kimlik avı eğilimleri ve örnekleri hakkında daha fazla bilgi edinmek için, lütfen Securelist’teki Kaspersky Lab Kara Cumanın Ötesinde Tehdit Raporu’nu okuyun.