Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri işin uzmanı Trend Micro anlatıyor.
Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden, oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.
İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.
Her WiFi’a güvenilmez
Artık gidilen her otelde, restoranda veya havuzda WiFi bağlantısı var. Peki bu bağlantılar güvenli mi? Halka açık alanlarda olduğu kadar otellerde bulunan ücretsiz ve şifreli WiFi bağlantıları da birçok riski barındırıyor. Özellikle katlara yerleştirilen router’lar hackerlar için oldukça kolay aşılabilecek güvenlik protokollerine sahip olduğu için, bu ağa bağlanan herkes hackerların saldırısına maruz kalabiliyor. Bu yüzden kullanıcılar akıllı telefon ya da tabletlerde en son güvenlik yamalarına sahip güncel işletim sistemlerinin olduğundan emin olmalı. Akıllı cihazlardaki ve tabletlerdeki otomatik bağlanma özelliği de kapatılmalı. Ayrıca açık bir WiFi’a bağlanırken de paylaşım / senkronizasyon özelliği devre dışı bırakılmalı. Eğer bulunulan yerde WiFi yoksa, kullanıcılar kendi akıllı telefonlarını WiFi Bağlantı Noktası olarak kullanmamalı ya da güçlendirilmiş bir şifre uygulanması ile telefonlarını ortak bağlantıya açmalılar.
Popüler alışveriş sitelerinin taklitlerine kanmayın
Siber saldırganların kullanıcıları aldatmakta kullandıkları bir başka yöntem ise popüler alışveriş sitelerinin neredeyse birebir aynısı olan sahte versiyonları. Bu versiyonlar arama motorlarında arama gerçekleştirenlerin karşısına çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelerden alışveriş yapan tüketiciler, kart bilgilerini orijinal siteye verdiklerini düşünürken siber saldırganlara kendi elleriyle vermiş oluyorlar.
Tüketicilerin, özellikle alışveriş dönemlerinde güvendikleri sitelere arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde olası riskleri en aza indirebilecek tüketiciler, kişisel ve kart bilgilerinin çalınmasının önüne de geçebilirler.
İşten çıkarken son e-postaya dikkat
Günümüzün en tehlikeli saldırılarından biri de BEC olarak adlandırılan ve çalışanlara yöneticileri tarafından gönderilmiş süsü verilen e-postalar. Bu tür postalar özellikle akşam çıkış saatlerinde ya da Cuma günleri mesai bitiminde gönderiliyor. Kişiye özel gönderilen bu e-postaların bu saatlerde gönderilmesinin en büyük nedeni çalışanların çıkmaya yakın gönderen adresine dikkat etmeyecekleri varsayımına dayanıyor. Çalışanlara yöneticisi gibi gönderilen mailler, yönetici adresine çok benzeyen sahte maillerden gönderiliyor. İçerikte de ya çok büyük olmayan bir meblağın verdikleri hesap numarasına gönderilmesi ya da bazı müşteri ve iş ortaklarının bilgilerinin verdikleri adreslere iletilmesi isteniyor. Böyle durumlarda şüphelenen çalışanların bunu mutlaka gönderen kişiye veya BT ekiplerine iletmesi gerekiyor.
Alışveriş ve tatil dönemlerinde siber saldırganların yoğun ilgisine maruz kalan tüketiciler, yılın kalan kısmında da dikkatli olmalılar. Tüketiciler mobil ve masaüstü cihazlarında güncel güvenlik çözümleri kullanarak sistemlerini ve kişisel verilerini bu tür olası tehditlere karşı en iyi şekilde koruyabilirler.