Özellikle Asya ülkelerinde aktif satışın yoğun olduğu “Bekarlar Günü”nü (11 Kasım) hedefleyen e-ticaretle ilgili dolandırıcılık faaliyetlerinde önemli bir artış gözleniyor. Çin’de başlayan ve dünyaya yayılan Bekarlar Günü indirim festivalinde e-ticaret siteleri fırsatları önceden duyuruyor. Bu durumu fırsat bilen siber saldırganlar kimlik avı dolandırıcılığı yapıyor ve indirim peşindeki kullanıcıları hedefliyor. Ava giderken avlanmak da tam bu esnada oluyor; hackerlar bu dönemde e-posta şifrelerinden bankacılık uygulamalarına kadar kişisel bilgileri ele geçirmeye çalışıyor.

Avlayanlara karşı korumacı tedbirler alan önde gelen şirketlerden biri de Kaspersky. Siber saldırganların harekete 11/11’den birkaç hafta önce geçtiğini söylüyor. Kaspersky Araştırmacıları özellikle tatil tercihi öncesinde kimlik avı dinamiklerini inceleyerek sürecin nasıl işlediğine dair bir görünüm sunarak online tüketicileri korumaya çalışıyorlar. Bu amaçla 2019’da neler olduğunu tekrar gözden geçirdiler ve 2019’un Ekim sonu ve Kasım başında Bekarlar Günü’nden birkaç hafta önce finansal kimlik avı tespitlerini analiz ettiler. Tatil yaklaşırken kimlik avı girişimleri sayısının önemli ölçüde arttığını, 28 Ekimde 803 bin girişimle gün bazında zirve yaptığını ama sonrasında da hafta boyunca ek saldırılarla zirveyi zorladığını gördüler. 2020 Ekim-Eylül tarihlerinde ise ortalama tespit sayısında geçen yıl aynı döneme göre saldırıların yüzde 21 arttığını, rakamın 554 bine ulaştığı tespit ettiler.

Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina bu durumu şöyle açıklıyor; “Tatil önerileriyle bombardımana tutulmaya başladığımız dönem sonbahar. İnsanlar tatil sezonu için önceden hazırlanıyor ve mağazalar buna göre teklif veriyor. İyi bir indirime denk gelmek keyif verirken, içinde bulunduğumuz yıl gibi çalkantılı zamanlarda, iyi satış teklifleri tüketiciler tarafından daha da olumlu karşılanıyor. Ancak tüketiciler bu indirim çılgınlığının heyecanını yaşarken, dolandırıcılar da farkındalığı düşük kullanıcılardan yararlanmaktan ve finansal bilgiler de dahil olmak üzere kişisel bilgilerini çalmaktan geri durmuyor”.

11 Kasım’daki alışveriş keyfiniz bozulmasın diye birkaç öneri:

• E-posta yoluyla harika bir teklif içeren bir bağlantı alırsanız, bağlantının yönlendiği adresi kontrol edin. Şüpheleniyorsanız linke tıklamak yerine teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin.
• Yalnızca resmi kanallardan alışveriş yapın ve diğer açılış sayfalarına yönlendiren web adreslerine dikkat edin.

• Aynı parolayı birkaç web sitesi veya hizmet için asla kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü, hacklenmeye karşı korumalı şifreler oluşturmak için şifre yöneticileri kullanın.