Siber güvenlik Kaspersky, kimlik avı ve e-ticaret siteleri üzerinden yapılan dolandırıcılığa dikkat çeken bir rapor yayınladı. Rapora göre, 13.3 milyon kimlik avı saldırısında e-ticaret yem olarak kullanıldı. Bilgisayar ve internet güvenliği şirketi Kaspersky tarafından hazırlanan bir rapora göre, 2023 yılının ilk 10 ayında 30 milyonun üzerinde “phishing (oltalama-kimlik avı)” saldırısı gerçekleşti. Saldırıların yüzde 43,5’inde e-ticaret platformları yem olarak kullanıldı. Özellikle Black Friday ve Cyber Monday günlerine özel alışverişlerin artmasıyla birlikte kimlik avı saldırıları da arttı.
E-dolandırıcılar e-ticaret platformlarını taklit ediyor
Kapersky’in raporuna göre, internet dolandırıcıları genellikle Amazon, eBay, Walmart, Alibaba ve Mercado Libre gibi büyük e-ticaret platformlarını taklit eden kimlik avı saldırılarıyla potansiyel “kurbanları” hedef alıyor. Saldırılarda sıklıkla lüks markalar yem olarak kullanılıyor. E-dolandırıcılar, Black Friday döneminde Apple ürün ve hizmetlerini taklit ederek sık sık teknoloji meraklılarını hedef aldı. Diğer taraftan, birçok bilgisayar oyuncusu da konsol dolandırıcılıklarının tuzağına düştü.
E-ticarette 13.3 milyon kimlik avı saldırısı tespit edildi
E-dolandırıcılık ve kimlik avı, kâr peşinde koşan dolandırıcıların tercih ettiği taktikler arasında yer alıyor. Siber güvenlik Kaspersky’in raporuna göre, 2023’ün ilk 10 ayında online alışverişi, ödeme sistemlerini ve bankacılık kurumlarını hedef alan yaklaşık 31 milyon kimlik avı saldırısı tespit edildi. Bu saldırıların yüzde 43,5’inde yani 13 milyon 390 bin 142’sinde e-ticaret platformları kullanıldı.
E-dolandırıcılıkta sahte online mağazalar yaygın
Kaspersky, sonbaharın başından bu yana giyim, ev aletleri ve gadget’lar sunan birçok sahte online mağaza tespit etti. Bu mağazalarda dolandırıcıların ağına düşen online tüketicilere ödeme yapıldığı halde ürünleri teslim edilmedi. Diğer bir yöntemde ise, e-ticaret sitelerinden satın alma işlemleri için kullanılan banka veya kredi kartları bilgilerini alarak kademeli olarak hesapları boşaltma olarak dikkat çekiyor. Örneğin; sahte bir web sitesi, popüler bir alışveriş platformunu taklit ederek kullanıcıları 2 avro karşılığında 800 avro değerinde bir hediye kartı teklif ediyor. Vaat edilen hediye kartı mevcut olmadığından kullanıcılar dolandırıcılara para kaptırmış oluyor.
Amazon ve gibi büyük siteler taklit ediliyor
Kaspersky, ayrıca, 240 bin kimlik avı saldırısında eBay, Walmart, Alibaba gibi büyük marka adlarını ve Mercado Libre gibi yerel platformları kullanan dolandırıcılıklar da tespit etti. Dolandırıcılar ayrıca, Black Friday döneminde Apple ürün ve hizmetlerini de taklit ediyor. Kaspersky, Ocak-Ekim 2023 arasında bu tür 2,8 milyon kimlik avı saldırısı tespit etti.
Black Friday’da kimlik avı saldırıları arttı
Öte yandan, Black Friday ve Cyber Monday günlerine özel alışverişlerin artmasıyla birlikte oltalama saldırıları da arttı. Ekim ayından bu yana “Black Friday” kelimesinin kullanıldığı alan adlarında üç katlık dikkate değer bir artış gözlemlendi. Bu alanlardaki web siteleri; var olmayan mağazalardan gerçek online mağazaların birebir kopyalarına kadar çeşitlilik gösteriyor.
Kaspersky’den siber güvenlik uzmanları, özellikle Black Friday gibi yoğun dönemlerde online alışveriş sırasında dikkatli olunması gerektiğini tavsiye ediyor. Şirket, dijital pazarın avantajlarından yararlanırken potansiyel tehditlere karşı koruma sağlamak için güvenli uygulamalara duyulan ihtiyacı vurguladı.
Kimlik avı nedir? Phishing nedir?
Kimlik avı saldırısı, phishing yani oltalama olarak da biliniyor. Kullanıcılara rastgele e-posta gönderilerek kimlik bilgilerini çalma şeklindeki online saldırı türüdür. Bunun amacı, kullanıcı adı, şifre, banka şifresi, hesap numarası ve kredi kartı bilgileri gibi bilgilere erişim sağlamaktır. Phishing saldırısında gönderilen e-postalar bir e-ticaret sitesini ya da bankayı taklit edebilir.
Bu e-postada bir URL linki aracılığı ile kullanıcı sahte bir siteye yönlendirilir. Bu sitede genellikle kredi kartı numarası ve şifre gibi kişisel bilgiler istenir. Mailde “hesap güncellemesi yapılacağı” gibi ikna edici bazı ifadeler yer alabilir. Mail aracılığı ile kullanıcı sahte veya değiştirilmiş bir web sitesine yönlendirilir. Kişisel bilgilerini siteye giren kullanıcı oltalama saldırısının kurbanı olur.