52
72 Paylaşım, 52 Beğeni

Kötü amaçlı spam gönderenleri ve kimlik avcılarını takip eden Kaspersky Lab araştırmacıları Mayıs ayında, insanların iyi bir fırsatı değerlendirme içgüdüsünden yararlanmayı amaçlayan çok sayıda saldırı tespit etti. Araştırmacılar, popüler konaklama platformlarından geliyor gibi görünen 8000’den fazla kimlik avı saldırısı belirledi. Bunun yanı sıra, yasal bir seyahat şirketinden gönderilmiş gibi duran e-postalar yüzünden çok sayıda kullanıcı ücretli telefon servislerine kayıt oldu.

Spam ve kimlik avı yöntemleri en etkili saldırı vektörleri arasında bulunuyor. Bu tür saldırılarda, sosyal mühendislik olarak da bilinen yöntemle, markaya duyulan güven gibi insan davranışlarından yararlanılıyor. Saldırılar genellikle çok inandırıcı bir şekilde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse aynı olan sahte siteler kurarak, kurbanların banka kart bilgilerini alıyor veya olmayan bir ürün ya da hizmete ödeme yapmalarını sağlıyor.

Araştırmacılar yalnızca tek bir günde (21 Mayıs), popüler uçak bileti ve konaklama rezervasyon platformlarından geliyor gibi görünen yedi farklı e-posta grubu tespit etti. Bunların üçü, kısa bir ankete katılıp bağlantıyı paylaşmak karşılığında ücretsiz uçak bileti teklif ediyordu. Anketteki ilk üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı ücretli mobil servislere abone yapıyordu.

Bu saldırının yanı sıra araştırmacılar Nisan ve Mayıs ayları arasında Airbnb gibi popüler kiralama sitelerini taklit ederek düzenlenen kimlik avı saldırılarını (7917 adet) tespit etti. Bunlardan birinde, dolandırıcılar yasal platforma çok benzeyen sahte bir site kurarak kurbanlara şehir merkezinde, yüksek puanlı ve ucuz konaklama teklifleri gönderdi. Kurban rezervasyonu yaptırıp parayı gönderdikten sonra dolandırıcı ortadan kayboluyordu.

Spam ve kimlik avı tuzağına düşmemek için nelere dikkat edilmeli?

  • Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir. Bu nedenle, bu tür tekliflerden kaçının.
  • Kullanıcı adı ve parolanız gibi hassas bilgileri girmeden önce adres çubuğunu kontrol edin. URL ile ilgili bir sorun varsa (yanlış yazılmış, orijinaline benzemeyen veya harf yerine özel semboller kullanılan) bu sitelere hiçbir bilginizi girmeyin.
  • Otel ve bilet rezervasyonlarınızı yalnızca güvenilir şirketlerin web sitelerinden yapın. Site adreslerini adres çubuğuna kendiniz yazın.
  • Bilmediğiniz kaynaklardan gelen (e-posta, mesaj uygulamaları veya sosyal ağlar gibi) bağlantılara tıklamayın.

Beğendiniz mi? Arkadaşlarınızla Paylaşın!

52
72 Paylaşım, 52 Beğeni

Sizin Tepkiniz Nedir?

Harika Harika
1
Harika
Hahaha Hahaha
1
Hahaha
Şok Oldum Şok Oldum
1
Şok Oldum
Beğenmedim Beğenmedim
0
Beğenmedim
Beğendim Beğendim
0
Beğendim
Üzdü Üzdü
0
Üzdü
Arda Çağatay Genç
1995 doğumlu, doğma büyüme İstanbullu. Sivas Cumhuriyet Üniversitesi Gazetecilik Bölümü'nü bitirdikten sonra, BuTatilde.com'da Genel Yayın Yönetmenliği yapıyor.

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

#BuTatilde Dolandırıcı Tatil Maillerine Dikkat

Yazı Formatı Seçiniz
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz
Kişisel Test
Kişiliğe dair bir şey ortaya çıkarmayı amaçlayan sorular dizisi
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar vermek veya görüş belirlemek için oylama yapmak
Liste
Klasik İnternet Listeleri
Geri Sayım Listesi
Klasik İnternet Geri Sayım Listeleri
Oylanabilir Liste
En iyi liste öğesine karar vermek için yukarı veya aşağı basın
Video
Youtube, Vimeo veya Vine Kodları