Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takımı Unit 42 açıklıyor; Online seyahat işlemleriyle bağlantılı dolandırıcılık girişimleri 2023’te arttı

Küresel Siber Güvenlik başkanı Palo Alto Networks’ün istihbarat ünitesi Unit 42'nin baş araştırmacısı Anna Chung yaz aylarında artan seyahatler ve tatil harcamalarıyla birlikte oltalama (phishing) hücumlarının da yüksek oranda arttığına dikkat çekiyor. Bu hücumlara karşı birtakım tedbirler paylaşan Chung, Avrupa’daki emniyet görevlilerine siber kabahat faaliyetleri konusunda danışmanlık yapıyor.

Okulların kapanmasıyla birlikte pek çok aile tatile çıkmak için havalimanlarına ve öbür ulaşım merkezlerine akın ediyor. Bilgiler, tatil harcamalarının bu yıl 2022'ye kıyasla yüksek oranda arttığına işaret ediyor. Örneğin, Türkiye’nin de dahil olduğu EMEA bölgesinde paket tatil rezervasyonlarında evvelki yıla nazaran yüzde 27 oranında bir artış olurken 2023’ün birinci üç ayında uçak bileti satışlarının yüzde 36 yükseldiği görülüyor (Cardlytics).

Geçen yıl sonuna nazaran hücumlar ikiye katlandı!

Tatil harcamaları artarken para ve şahsî bilgilerimizi çalmak için kendilerini seyahat markaları üzere gösteren phishing (oltalama) ataklarında artış olduğu kıymetli bir gerçek. Küresel Siber Güvenlik başkanı Palo Alto Networks’ün istihbarat ünitesi Unit 42'nin baş araştırmacısı Anna Chung'un seyahatle ilgili oltalama atakları konusundaki yeni bir tahlili bu tıp siber hata taarruzlarının geçen yıla nazaran çok daha fazla olacağını öngörüyor. Bu doğrultuda tıpkı bölgede 2023 Nisan ayında tepe yapan oltalama ataklarının 2022’nin doruğu aralık ayına nazaran ikiye katlanmış olduğu görülüyor. 

Avrupa’daki emniyet görevlilerine siber kabahat faaliyetleri konusunda danışmanlık yapan Anna Chung tatilcilerin nasıl hedeflendiğini şöyle anlatıyor: 

“En yaygın oltalama teşebbüsleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları üzere göstermesi formunda oluyor. Böylelikle dolandırıcılık faaliyetleri daha başarılı olabiliyor zira kullanıcılar bu çeşit oltalama sitelerini hizmet sağlayıcılarının resmi siteleriyle karıştırabiliyor. Bu cins taarruzlar şahısları maddi ziyan, bilgi kaçağı yahut hesapların ele geçirilmesi üzere risklere maruz bırakmanın yanı sıra seyahat hizmeti sağlayıcılarının prestijini da zedeleyebiliyor. Öteki yandan bu yıl seyahat hizmeti sağlayıcıları üzerindeki baskının yüksek olduğunu bilhassa vurgulamak gerekiyor. Dark Web ve başka yeraltı pazaryerlerinde faaliyet gösteren uydurma seyahat şirketlerinin son derece etkin olduğunu gözlemliyoruz. Bu dolandırıcılar ekseriyetle şahıslara yüzde 60'a varan büyük indirimlerle otel rezervasyonları, araç kiralama ve uçak biletleri/turlar teklif ediyor. Birçoğu bu hizmetler için tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve çalınmış bilgilerle ödeme yapıyor. 

Oltalama ataklarının 2023'teki yükselme trendi göz önüne alındığında yolcular ve seyahat dalının dolandırıcılar açısından çıkarlı bir maksat olmaya devam ettiğini söz eden Chung, yapay zeka takviyeli oltalama araçlarının ve tekniklerinin geliştirilmesi nedeniyle seyahat bölümü dahil herkesin tetikte olması gerektiğinin altını çiziyor. 

Anna Chung tatil fırsatları arayanlara şunları öneriyor: 

1-  Bir kişinin hesap ayarları yahut şahsî bilgileriyle ilgili olanlar yahut acil durum hissi uyandıranlar dahil olmak üzere her türlü kuşkulu e-posta iletisindeki linklere yahut eklere tıklarken temkinli olun.

2-  Gelen kutunuzdaki kuşkulu e-postalarda göndericinin adresini doğrulayın.

3-  Login bilgilerinizi girmeden evvel her web sitesinin URL'sini ve güvenlik sertifikasını iki sefer denetim edin.

4-  Oltalama saldırısı olduğundan şüphelendiğiniz teşebbüsleri bildirin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar