Ramazan Bayramı’nın yaklaştığı şu günlerde, kimlik avı dolandırıcıları da en çok tatilcileri hedef almaya başladı. Gerçek markaların internet sitelerini taklit eden bilgisayar korsanları, tatilcileri tuzağa düşürmeye çalışıyor ve bu yöntemle birçok kullanıcının kredi kartı bilgilerini ele geçiriyor. Kaspersky Lab’tan yapılan açıklamaya göre; araştırmacılar, popüler konaklama platformlarından geliyor gibi görünen 8 binden fazla kimlik avı saldırısı belirledi. Bunun yanı sıra yasal bir seyahat şirketinden gönderilmiş gibi duran e-postalar yüzünden çok sayıda kullanıcı, ücretli telefon servislerine kayıt olmak zorunda kaldı. 
Spam ve kimlik avı yöntemleri, en etkili saldırı yöntemleri arasında bulunuyor. Bu tür saldırılarda, sosyal mühendislik olarak da bilinen yöntemle, markaya duyulan güven gibi insan davranışlarından yararlanılıyor. Saldırılar genellikle çok inandırıcı bir şekilde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse aynı olan sahte siteler kurarak, kurbanların banka kart bilgilerini alıyor veya olmayan bir ürün ya da hizmete ödeme yapmalarını sağlıyor. 
Araştırmacılar yalnızca tek bir günde (21 Mayıs), popüler uçak bileti ve konaklama rezervasyon platformlarından geliyor gibi görünen yedi farklı e-posta grubu ortaya çıkardı. Bunların üçü, kısa bir ankete katılıp bağlantıyı paylaşmak karşılığında ücretsiz uçak bileti teklif ediyordu. Anketteki ilk üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı ücretli mobil servislere abone yapıyordu. 
Açıklamada görüşlerine yer verilen Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin, ilkbahar sonu ve yaz başının dolandırıcıların sevdiği bir dönem olduğunu, uygun bir fırsat arayanlar ve son dakika rezervasyon yaptırmak isteyenlerin bu dönemde dolandırıcıların hedefinde olduğunu belirtti. Sahte web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanında insanların uçak ve otel rezervasyonlarını, sahte bağlantıları anlamanın daha zor olduğunu aktaran Kostin, “Akıllı telefon gibi mobil cihazlarda da yapılmaya başlanması da bu saldırıların başarı oranını artırıyor. Seyahat etmek isteyen kişiler bu iki eğilim nedeniyle saldırılara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken yalnızca yasal sitelerden yararlanmalarını ve dolandırıcıları önceden tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik çözümleri kullanmalarını tavsiye ediyoruz.” değerlendirmesinde bulundu. 
Eğer siz de tatil için herhangi bir rezervasyon veya bilet alma işlemi gerçekleştirmek istiyorsanız, girdiğiniz sitenin adresini mutlaka kontrol edin ve sadece güvenilir internet sitelerinden işlemlerinizi gerçekleştirin. Ayrıca e-posta ile size gönderilen linklerin güvenliğini doğrulamadan tıklamayın. Son olarak, eğer size gönderilen herhangi bir teklif veya indirim eğer gerçek olamayacak kadar iyi görünüyorsa mutlaka şüphelenmelisiniz. Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.
Spam ve kimlik avı yöntemleri, en etkili saldırı yöntemleri arasında bulunuyor. Bu tür saldırılarda, sosyal mühendislik olarak da bilinen yöntemle, markaya duyulan güven gibi insan davranışlarından yararlanılıyor. Saldırılar genellikle çok inandırıcı bir şekilde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse aynı olan sahte siteler kurarak, kurbanların banka kart bilgilerini alıyor veya olmayan bir ürün ya da hizmete ödeme yapmalarını sağlıyor. Araştırmacılar yalnızca tek bir günde (21 Mayıs), popüler uçak bileti ve konaklama rezervasyon platformlarından geliyor gibi görünen yedi farklı e-posta grubu ortaya çıkardı. Bunların üçü, kısa bir ankete katılıp bağlantıyı paylaşmak karşılığında ücretsiz uçak bileti teklif ediyordu. Anketteki ilk üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı ücretli mobil servislere abone yapıyordu. Açıklamada görüşlerine yer verilen Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin, ilkbahar sonu ve yaz başının dolandırıcıların sevdiği bir dönem olduğunu, uygun bir fırsat arayanlar ve son dakika rezervasyon yaptırmak isteyenlerin bu dönemde dolandırıcıların hedefinde olduğunu belirtti. Sahte web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanında insanların uçak ve otel rezervasyonlarını, sahte bağlantıları anlamanın daha zor olduğunu aktaran Kostin, “Akıllı telefon gibi mobil cihazlarda da yapılmaya başlanması da bu saldırıların başarı oranını artırıyor. Seyahat etmek isteyen kişiler bu iki eğilim nedeniyle saldırılara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken yalnızca yasal sitelerden yararlanmalarını ve dolandırıcıları önceden tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik çözümleri kullanmalarını tavsiye ediyoruz.” değerlendirmesinde bulundu. Eğer siz de tatil için herhangi bir rezervasyon veya bilet alma işlemi gerçekleştirmek istiyorsanız, girdiğiniz sitenin adresini mutlaka kontrol edin ve sadece güvenilir internet sitelerinden işlemlerinizi gerçekleştirin. Ayrıca e-posta ile size gönderilen linklerin güvenliğini doğrulamadan tıklamayın. Son olarak, eğer size gönderilen herhangi bir teklif veya indirim eğer gerçek olamayacak kadar iyi görünüyorsa mutlaka şüphelenmelisiniz. Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.
