Malwarebytes’e göre, tatil alışveriş sezonunda kredi kartı dolandırıcılığı artıyor.
Çevrimiçi mağazalar her zaman düşündüğünüz kadar güvenli değildir ve yine de herhangi bir şey satın almak için değerli kredi kartı bilgilerinizi vermeniz gerekir. Bir satıcının web sitesi saldırıya uğradığında, yapılan herhangi bir satın alma işlemi kötü aktörler tarafından ele geçirilme potansiyeline sahiptir. Çoğu zaman, kötü amaçlı kod yüzeyin hemen altındadır ve alışveriş yapanlar için tamamen görünmezdir.
Kötü amaçlı reklamcılık bu tatil sezonunda artan risk oluşturuyor
Raporda, yüzlerce web sitesini tehlikeye atan ikna edici dil yerelleştirmesi ile çok gerçekçi ödeme şablonları oluşturma konusunda uzmanlaşmış, özel bir kredi kartı kopyalama operasyonu olan Kritec kampanyası ayrıntılarıyla anlatılıyor.
Malwarebytes tehdit araştırmacıları, ABD’de Eylül ayından bu yana Kritec’e atfedilen yeni kayıtlı alan adlarında aylık bazda %50’lik bir artış gözlemledi; bu, hem ele geçirilen sitelerde hem de masum müşterilerin kurban olma fırsatında büyük bir artış olduğunu gösterdi.
Malwarebytes tehdit araştırması kıdemli direktörü Jérôme Segura, “Tatilin büyüsünü (ve sezonun siber fırsatlarını) kucaklayın, ancak dijital hediyelerinizi korumayı unutmayın” diye uyarıyor. “İster çevrimiçi alışveriş yapın, ister Noel Baba ile deneyiminiz için rezervasyon yaptırın, siber suçluların tatil alışveriş sezonundan hem bariz hem de çok ince yollardan yararlanmanın temelini hazırladığını unutmayın.”
Bu tatil sezonunda alışveriş yapanlar için bir başka risk de kötü amaçlı reklamlardır; yani dolandırıcılık sağlayan veya kötü amaçlı yazılım yükleyen çevrimiçi reklamlar. Bu tür dolandırıcılık, hem kötü amaçlı reklamların hacmi hem de bunların arkasındaki karmaşıklık açısından artıyor. Geçtiğimiz iki ay boyunca Malwarebytes, ABD’deki kötü amaçlı reklam olaylarında aydan aya %42’lik bir artış gözlemledi ve bu da endişe verici bir eğilime işaret ediyor.
Son araştırmalar, Google aramaları aracılığıyla çevrimiçi reklamlarda gerçekleştirilen kötü amaçlı kampanyaları, bazı ünlü markaların kimliğine bürünme ve Windows kullanıcıları için çevrimiçi teknik desteği hedefleyen dolandırıcılıkları ortaya koyuyor.
Çoğu çevrimiçi dolandırıcılık olayında, bir kişinin, hatta çok yetenekli birinin bile, suçlu bilgisayar korsanları tarafından tehlikeye atılan veya kuralları esnetmeye hazır bir şirket tarafından işletilen bir üçüncü taraf bileşeni içeren bir web sitesini ne zaman kullandığını bilmesi neredeyse imkansızdır. kullanıcının gizliliği ve güvenliği pahasına.
Daha güvenli çevrimiçi alışveriş için ipuçları
Sponsorlu reklamlara tıklamaktan kaçının: Amazon gibi büyük, saygın markaları bile taklit ettiği bilinen yaygın kötü amaçlı reklamcılık taktiklerinin tuzağına düşmekten kaçınmak için tercih ettiğiniz perakendeciyi doğrudan arayın.
Telif hakkını kontrol edin: Bir süredir bakımı yapılmamış gibi görünen web sitelerine herhangi bir ödeme bilgisi girmekten kaçının. Kırmızı bayraklar, güncel olmayan görselleri ve eski telif hakkı damgalarını içerir.
Bir şifre yöneticisi ve MFA düşünün: Bugünlerde her sitenin şifreye ihtiyaç duyması nedeniyle, ödeme bilgilerinizi korumak için bir şifre yöneticisinden yararlanın ve mümkün olduğunda çok faktörlü kimlik doğrulamayı ayarlayın.
Finansal tablolarınıza dikkat edin: Çevrimiçi alışverişteki artış, çevrimiçi banka ve kredi kartı ekstrelerini kontrol etme konusundaki dikkatinizin de artmasını hak ediyor. Hızlı çözüm için şüpheli görünen her şeyi işaretleyin.
Bir virüsten koruma çözümü çalıştırın: Çoğu antivirüs ürünü, kötü amaçlı etki alanlarını ve IP adreslerini algılayan bir tür web koruması sunar.