Kaspersky, perakende odaklı siber tehditlerde yaklaşık yüzde 25 artış tespit ettiklerini bildirdi.
Şirketten yapılan açıklamaya göre, Kaspersky çözümleri, ocak ve kasım arasında çevrim içi alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların yüzde 44'ü bankacılık hizmetlerinin yem olarak kullanılmasını içerirken geçen yılın aynı döneminde kaydedilen 30 milyon 803 bin 840 kimlik avı girişimine kıyasla neredeyse dörtte bir oranında artışı temsil ediyor.
Dolandırıcılar sıklıkla büyük perakendecileri taklit ederek özel indirimler sunduğunu iddia eden aldatıcı e-postalar gönderiyor. Bu e-postalar, genellikle yazım hataları veya hafifçe değiştirilmiş alan adları gibi ince hatalar içeren, yasal platformları taklit etmek için tasarlanmış sahte internet sitelerine bağlantılar içeriyor.
Bir başka yaygın dolandırıcılık türü tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar ücretsiz akıllı telefon gibi değerli ödüller vadeden, sınırlı süreye sahip anketlere yönlendiren mesajlar gönderiyor. Bu mesajlar aciliyet hissi yaratmak için yalnızca birkaç "seçilmiş" kullanıcının anlaşmaya erişebileceğini iddia ederek onları hızlı hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi gibi bazı temel bilgileri paylaşma ve sahte bir sitede bir miktar para harcama karşılığında bir ödül sunuyor.
Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan verilerin doğrudan dolandırıcılar tarafından kullanıldığını ya da Dark Web pazarlarında satıldığını ortaya çıkardı. Verinin değeri fiyatını belirliyor. Örneğin, "fullz" olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri genellikle kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin adı, fatura adresi ve telefon numarasını içeriyor.
Bu tarz tehditlere maruz kalmamak adına Kaspersky uzmanları e-posta yoluyla gelen bağlantılara veya eklere güvenilmemesini, herhangi bir bilgiyi doldurmadan önce e-mağaza web sitelerinin iki kez kontrol edilmesini, çevrim içi alışveriş için kullanılan tüm cihazların güvenilir bir güvenlik çözümüyle korunmasını öneriyor.