Hackerlar paranıza göz dikmiş!
Araştırmalara göre; phishing saldırılarının neredeyse yarısı kurbanlarının parasını çalma amacı taşıyor.
2016 yılında oltalama amacı taşıyan çeşitli sayfaları ziyarete yönelik yaklaşık 155 milyon kullanıcı teşebbüsü tespit edildi. Bunların neredeyse yarısı, kullanıcılardan banka hesap detayları, sosyal güvenlik numaraları ve çevrimiçi bankacılık kullanıcı adı ve şifreleri gibi önemli kişisel bilgiler almayı hedefleyen, finansal oltalama amaçlı sayfalardı.
Siber suçlular, bu bilgileri kullanarak kurbanlarından para çalmayı hedefliyordu. Bu, şimdiye kadar Kaspersky Lab tarafından kaydedilen en büyük finansal oltalama payı.
Finansal oltalama çeşitleri arasında en önde gelenleri bankacılığı hedefleyenler olarak karşımıza çıkıyor. 2016’da her dört saldırıdan biri (%25.76) sahte çevrimiçi bankacılık bilgileri veya bankalarla ilgili başka içerikleri kullandı.
Bu 2015’e kıyasla %8.31 oranında bir artış demek oluyor. Ödeme sistemleriyle ve e-dükkanlarla alakalı oltalama saldırıları ise sırasıyla %11.55 ve %10.14 paya sahip olurken, 2015’e kıyasla %3.75 ve %1.09 oranında artış gösterdi. MacOS kullanan bilgisayarlarda tespit edilen finansal oltalama saldırıları %31.38 paya sahipti.
Finansal kimlik hırsızlarının, özellikle büyük çokuluslu bankalar, popüler ödeme sistemleri, internet mağazaları ve açık artırma siteleriyle ilişkili, ABD, Çin ve Brezilya kaynaklı verileri kullanmak konusunda hevesli olduğu görülüyor. Popülerliklerinin yüksek kalması sebebiyle saldırganlar için karlı hedefler teşkil eden markalar, her yıl kullanılmaya devam ediyor.
Phishing saldırılarından korunmak için;
- Online ödeme yaparken her zaman sitelerin gerçek olduğundan emin olun. Bağlantı https ile korunuyor ve alan adı da ilgili şirkete ait olmalı.
- Sizi acilen şifrenizi değiştirmek gibi şeyler yapmaya zorlasalar da, ünlü markalardan gelen e-postaların gerçek olup olmadığını kontrol edin. Öncelikle meşru bir taraftan geldiklerine emin olun ve bankanızla veya ödeme sistemi şirketi temsilcisiyle irtibata geçerek söz konusu e-postayı onların gönderip göndermediğini sorun.
- Meşruluğundan şüphe duyduğunuz e-posta veya web sayfalarındaki linklere tıklamayın.
- Başarısı kanıtlanmış, davranış temelli kimlik avı önleyici teknolojilere sahip bir güvenlik çözümü kullanın. Bu sayede en güncel ve henüz veri tabanlarına kaydedilmemiş hırsızlık metodları bile tespit edilebilir.