Trend Micro, 14 Şubat Sevgililer Günü’ne sayılı günler kala karşılaşabileceğimiz tehlikeler ve siber saldırganlar konusunda uyarılarda bulunuyor.
Dijitalleşen dünya ile beraber tüketicilerin alışkanlıkları da aynı oranda değişiyor. Bu doğrultuda fiziksel ortamdan sanal ortama taşınan alışveriş ortamları, tüketicilerin hayatını kolaylaştırıyor. Dijitalleşme ile kendilerine önemli saldırı alanları yaratmaya başlayan siber saldırganlar için çevrimiçi alışveriş siteleri büyük önem taşıyor. Özellikle Yılbaşı, Anneler Günü ve Sevgililer Günü gibi fırsatları kaçırmayan siber suçlular, 14 Şubat Sevgililer Günü’nde de saldırılarını artırmayı planlıyor.
Siber saldırganlar, önümüzdeki Sevgililer Günü’nde tüketiciler için sahte sipariş siteleri, oltalama, fidye yazılım saldırıları gibi birçok sürpriz hazırlıyor.
Çevrimiçi alışveriş sitelerinde karşılaşabileceğimiz tehditler
- Sosyal Mühendislik: İnsanları aldatma sanatı olan “sosyal mühendislik” siber saldırganların, tüketicileri tuzağa düşürmek için kullandıkları en önemli yöntemler arasında yer alıyor. Önemli haberler, kritik gelişmeler ve özel günlerde toplumda merak uyandıracak sosyal medya paylaşımları üzerinden kullanıcıların kişisel verilerini ele geçirmeye çalışıyorlar. Özellikle video ve fotoğraflar içerisine gizlenen siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.
Kullanıcıların sosyal mühendislik bazlı saldırılara maruz kalmamaları için inanılması güç haberlerin, gelişmelerin ya da abartılı ürün kampanyalarının doğruluğunu farklı kaynaklar üzerinden sağlamaları gerekiyor. Buna ek olarak karşılaştıkları saldırı metoduyla ilgili paylaşımlar yaparak, diğer kullanıcıların benzer saldırılardan korunmasına yardımcı olabilirler.
- Sahte Sipariş Sayfaları: Siber saldırganlar, tüketicilere gönderdikleri e-postalarda, alışveriş yapan herkesin ilgi gösterebileceği ürünler için sahte kampanya içerikleri yolluyorlar. E-posta üzerinde yer alan bağlantılara tıklayıp, alışverişini oradan yapan tüketicilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.
Tüketicilerin, bu tarz saldırılara maruz kalmamak için öncelikle gelen e-postaları güvenlik taramasından geçirmelerinde fayda var. Buna ek olarak, e-posta ile gönderilen “sahte” kampanyayı, farklı platformlarda kontrol ederek, doğruluğu sağlanabilir.
- Arama Motorlarına Dikkat: Siber saldırganlar tarafından yaratılan popüler alışveriş sitelerinin sahte versiyonları, arama motorlarında karşımıza çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelerden alışveriş yapan tüketiciler, kart bilgilerini çaldırma riskiyle karşı karşıya kalıyorlar.
Tüketicilerin, özellikle alışveriş dönemlerinde güvendikleri sitelere arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde, olası riskleri en aza indirebilecek tüketiciler, kişisel ve kart bilgilerinin çalınmasının önüne geçebilirler.
- Abartılı İndirimlere Dikkat: Her ne kadar günümüz koşullarında oluşan rekabet, tüketicilere özelikle sanal ortamda fiyat avantajı sunsa da, siber saldırganlar bu durumu suistimal edebiliyorlar. Tüketicilerin ilgisini çekebilecek popüler ürünlere yüzde 90’lara varan abartılı “sahte” indirimler uygulayan saldırganlar, bu sayede tüketicilerin kişisel bilgilerini ya da kart bilgilerini ele geçirebiliyorlar.
İnternet üzerinde karşılaşılan gerçekçi olmayan abartılı indirimler hakkında ilgili marka ile iletişime geçerek, hem kampanyanın doğruluğu öğrenilebilir hem de veri güvenliği sağlanabilir.
- Mobil Tehditler Hız Kesmiyor: Mobil cihazlar üzerinde yapılabilecek saldırılar da önümüzdeki alışveriş sürecinde tüketicilerin başına dert açabilir. Tüketicilerin aktif mobil cihaz kullanımından yararlanmak isteyen siber saldırganlar, sıklıkla kullanılan web sitelerinin “sahte” mobil versiyonları ile tüketicilerin bilgilerini ele geçirebiliyorlar. Markaların “sahte” mobil versiyonları, siber saldırganlar tarafından kolaylıkla üretilebilirken, tüketiciler tarafından aynı ölçüde anlaşılamıyor.
Tüketicilerin, mobil tarayıcı üzerinden alışveriş yapmak yerine büyük markalara veya güvenilir uygulama üreticilerine ait online alışveriş uygulamalarını kullanmalarında fayda var.
Alışveriş dönemlerinde siber saldırganların yoğun ilgisine maruz kalan tüketicilerin, yılın kalan kısmında da dikkatli adım atmaları gerekiyor. Mobil ve masaüstü cihazlarında güncel güvenlik çözümleri kullanacak tüketiciler, bu şekilde sistemlerini ve kişisel verilerini olası tehditlere karşı koruyabilirler.