Siber Güvenlik

Siber saldırganlar kalbinizi çalmaya hazırlanıyor

3 dakikada okunur

Dijitalleşen dünya ile beraber tüketicilerin alışkanlıkları da aynı oranda değişiyor. Bu doğrultuda fiziksel ortamdan sanal ortama taşınan alışveriş ortamları, tüketicilerin hayatını kolaylaştırıyor. Dijitalleşme ile kendilerine önemli saldırı alanları yaratmaya başlayan siber saldırganlar için çevrimiçi alışveriş siteleri büyük önem taşıyor. Özellikle Yılbaşı, Anneler Günü ve Sevgililer Günü gibi fırsatları kaçırmayan siber suçlular, 14 Şubat Sevgililer Günü’nde de saldırılarını artırmayı planlıyor.

Siber saldırganlar, önümüzdeki Sevgililer Günü’nde tüketiciler için sahte sipariş siteleri, oltalama, fidye yazılım saldırıları gibi birçok sürpriz hazırlıyor.

Çevrimiçi alışveriş sitelerinde karşılaşabileceğiniz tehditler

Sosyal Mühendislik

İnsanları aldatma sanatı olan “sosyal mühendislik” siber saldırganların, tüketicileri tuzağa düşürmek için kullandıkları en önemli yöntemler arasında yer alıyor. Önemli haberler, kritik gelişmeler ve özel günlerde toplumda merak uyandıracak sosyal medya paylaşımları üzerinden kullanıcıların kişisel verilerini ele geçirmeye çalışıyorlar. Özellikle video ve fotoğraflar içerisine gizlenen siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.

Kullanıcıların sosyal mühendislik bazlı saldırılara maruz kalmamaları için inanılması güç haberlerin, gelişmelerin ya da abartılı ürün kampanyalarının doğruluğunu farklı kaynaklar üzerinden sağlamaları gerekiyor. Buna ek olarak karşılaştıkları saldırı metoduyla ilgili paylaşımlar yaparak, diğer kullanıcıların benzer saldırılardan korunmasına yardımcı olabilirler.

Sahte Sipariş Sayfaları

Siber saldırganlar, tüketicilere gönderdikleri e-postalarda, alışveriş yapan herkesin ilgi gösterebileceği ürünler için sahte kampanya içerikleri yolluyorlar. E-posta üzerinde yer alan bağlantılara tıklayıp, alışverişini oradan yapan tüketicilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.

Tüketicilerin, bu tarz saldırılara maruz kalmamak için öncelikle gelen e-postaları güvenlik taramasından geçirmelerinde fayda var. Buna ek olarak, e-posta ile gönderilen “sahte” kampanyayı, farklı platformlarda kontrol ederek, doğruluğu sağlanabilir.

Arama Motorlarına Dikkat

Siber saldırganlar tarafından yaratılan popüler alışveriş sitelerinin sahte versiyonları, arama motorlarında karşımıza çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelerden alışveriş yapan tüketiciler, kart bilgilerini çaldırma riskiyle karşı karşıya kalıyorlar.

Tüketicilerin, özellikle alışveriş dönemlerinde güvendikleri sitelere arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde, olası riskleri en aza indirebilecek tüketiciler, kişisel ve kart bilgilerinin çalınmasının önüne geçebilirler.

Abartılı İndirimlere Dikkat

Her ne kadar günümüz koşullarında oluşan rekabet, tüketicilere özelikle sanal ortamda fiyat avantajı sunsa da, siber saldırganlar bu durumu suistimal edebiliyorlar. Tüketicilerin ilgisini çekebilecek popüler ürünlere yüzde 90’lara varan abartılı “sahte” indirimler uygulayan saldırganlar, bu sayede tüketicilerin kişisel bilgilerini ya da kart bilgilerini ele geçirebiliyorlar.

İnternet üzerinde karşılaşılan gerçekçi olmayan abartılı indirimler hakkında ilgili marka ile iletişime geçerek, hem kampanyanın doğruluğu öğrenilebilir hem de veri güvenliği sağlanabilir.

Mobil Tehditler Hız Kesmiyor

Mobil cihazlar üzerinde yapılabilecek saldırılar da önümüzdeki alışveriş sürecinde tüketicilerin başına dert açabilir. Tüketicilerin aktif mobil cihaz kullanımından yararlanmak isteyen siber saldırganlar, sıklıkla kullanılan web sitelerinin “sahte” mobil versiyonları ile tüketicilerin bilgilerini ele geçirebiliyorlar. Markaların “sahte” mobil versiyonları, siber saldırganlar tarafından kolaylıkla üretilebilirken, tüketiciler tarafından aynı ölçüde anlaşılamıyor.

Tüketicilerin, mobil tarayıcı üzerinden alışveriş yapmak yerine büyük markalara veya güvenilir uygulama üreticilerine ait online alışveriş uygulamalarını kullanmalarında fayda var.

Alışveriş dönemlerinde siber saldırganların yoğun ilgisine maruz kalan tüketicilerin, yılın kalan kısmında da dikkatli adım atmaları gerekiyor. Mobil ve masaüstü cihazlarında güncel güvenlik çözümleri kullanacak tüketiciler, bu şekilde sistemlerini ve kişisel verilerini olası tehditlere karşı koruyabilirler.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

7 dakikada okunur
Oltalama (phishing) saldırıları, bireyler ve kurumlar için büyük bir risk oluşturan yaygın bir sorundur. Dünyaca ünlü; BT, finans, İK, müşteri hizmetleri ve…
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

3 dakikada okunur
CİHAZLARIN BOZULMASINA VE VERİ KAYIPLARINA NEDEN OLAN YANLIŞLAR! 2012 yılından beri %400 artış gösteren veri kaybı hacmi ve her hafta yüz binlerce…
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

3 dakikada okunur
Siber güvenlik kuruluşu ESET, Türkiye’de yılın ilk beş ayında şirketlerdeki siber güvenlik eğilimlerini mercek altına aldı. Pandemi döneminin de dahil olduğu bu…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.