5.000’den Fazla Web Sitesi Kimlik Verilerinizin Peşinde!

Dolandırıcıların salgından nasıl yararlandığını daha iyi anlamak için Kaspersky uzmanları, pandemiyle ilgili spam e-postaları ve kullanıcıların kimlik bilgilerini çalmak için tasarlanmış kimlik avı sayfalarını analiz etti.

Çeşitli sahte ödeme teklifleri ve indirimli COVID-19 testleri, siber suçlular tarafından kullanılan en yaygın yöntemler arasında yer aldı. Son zamanlarda, restoranlar ve halka açık etkinlikler için sahte QR kodları ve aşı sertifikaları için kimlik avı reklamları da popüler hale geldi.

Salgınla ilgili dolandırıcılık faaliyeti Mart 2021’de zirve yaptı. Kaspersky araştırmacıları, siber suçluların çabalarını yoğunlaştırmasından önce Haziran ayında hafif bir düşüş gözlemledi. Bu ay boyunca Kaspersky ürünleri, pandemiyle ilgili kimlik avı web sitelerini Mayıs ayına göre %14 daha fazla oranda tespit etti ve engelledi.

Kaspersky İçerik Filtreleme Yöntemleri Araştırma Başkanı Alexey Marchenko, şunları söyledi: “Salgınla ilgili pek çok dolandırıcılık tekniğinde, siber suçlular kullanıcı verilerini elde etmeyi amaçlıyor. Kimlik avı genellikle bunun için kullanılır. Kullanıcı bir reklamdan veya e-postadan gelen bağlantıyı takip eder ve kişisel bilgilerinin ve banka kartı bilgilerinin istendiği bir sayfaya gider. Saldırganlar bu bilgilere sahip olduklarında bunu hesaptan para çalmak için kullanabilir. Pandemi hakkında bir mesaj görürseniz, bilgilerin resmi bir kaynaktan geldiğini her zaman iki kez kontrol etmenizi ve kişisel verilerinizi asla şüpheli sitelere vermemenizi öneririz.”

Kaspersky uzmanları kimlik avı dolandırıcılığının kurbanı olmamak için kullanıcılara şu tavsiyelerde bulunuyor:

• Olağan dışı cömert teklifler ve promosyonlar konusunda şüpheci olun
• Ziyaret ettiğiniz bilinmeyen web sitelerinin gerçekliğini her zaman kontrol edin
• Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın