Okula dönüş sezonu yoğunlaştıkça, siber suçlular, şüpheli tüketicilerden fonları ve kişisel verileri sifonlamaya yönelik sofistike dolandırıcılıklar uygulayarak artan çevrimiçi alışveriş faaliyetlerinden yararlanıyor.
Perakende analizlerine göre, ABD’li hane halkları, tehdit aktörleri için kazançlı bir pencere oluşturarak malzemeler, kıyafetler ve elektronik gibi temeller için çocuk başına yaklaşık 860 dolar ayırıyor.
Bu failler, genellikle manipüle edilmiş arama motoru sonuçları, istenmeyen e-postalar ve hedeflenen sosyal medya kampanyaları aracılığıyla tanıtılan meşru perakendecileri taklit eden aldatıcı e-ticaret siteleri mühendislik yapar.
Çoğunlukla, bu hileli platformlar iki kategoriye girer: ödemelerin yerine getirilmeden çıkarıldığı ve daha sonra çalınan finansal kimlik bilgileriyle yetkisiz işlemleri ve sahte iş ağıları yanlış bir şekilde finanse eden sahne taklit taklitleri olan sahte pazar yerlerini sağlayan doğrudan teslimat dışı dolandırıcılıklar.
Hileli e-ticaret platformları
Saldırganlar, kimlik avı mekanizmaları aracılığıyla hassas bilgileri toplayan fabrikasyonlu hediyelerin yanı sıra kırtasiye, sırt çantaları, dizüstü bilgisayarlar ve giysiler gibi yüksek talep gören ürünlerde karşı konulmaz indirimleri sık sık sallıyor.
McAfee raporuna göre, e-ticaret trafiğindeki bu mevsimsel artış, riski arttırır ve bu gelişmiş kalıcı tehditlere maruz kalmayı azaltmak için tanıtım tekliflerinin titiz bir şekilde incelenmesini gerektirir.
Sosyal medya platformları, bu dolandırıcılıkları yaymak için birincil vektör görevi görür ve aktif olarak eğitim pazarlıkları arayan demografik özelliklere ulaşmak için algoritmik hedeflemeden yararlanır.
Kötü niyetli aktörler, trafiği geleneksel tespitten kaçınan geçici dolandırıcı alanlara yönlendirerek, hiper gerçekçi reklamları üretmek için yapay zeka odaklı araçları kullanırlar.
Bu reklamlar, dürtüsel satın alma davranışlarından yararlanır, kullanıcıları veri açığa çıkarma için tasarlanmış sitelere huni yapar, burada ödeme girdisi ve kişisel detaylar kimlik hırsızlığı ve finansal dolandırıcılığı kolaylaştırır.
AI’nın entegrasyonu sadece site oluşturmayı hızlandırmakla kalmaz, aynı zamanda görsel ve metinsel özgünlüğü de artırır, URL’lerde veya içerikteki anormalliklerin manuel olarak tanımlanmasını karmaşıklaştırır.
Kimlik avına karşı hafifletme stratejileri
Bu tehditlere karşı koymak için tüketiciler çok katmanlı bir savunma duruşunu benimsemelidir.
Bilmediğiniz satıcılar üzerinde kapsamlı bir keşif yapmak çok önemlidir; Bu, bildirilen dolandırıcılık veya düzenleyici şikayetler gibi uzlaşma göstergeleri için güvenlik açığı veritabanlarını, tüketiciyi koruma kayıtlarını ve arama motorlarının sorgulanmasını içerir.
Kredi kartı işlemlerini banka üzerinde seçmek, adil Kredi Faturalandırma Yasası gibi çerçeveler altında yasal önlemler sağlar, bu da ihraççıya özgü politikalar tarafından artırılan 50 $ ‘ı aşan ihale edilmemiş veya hileli suçlamalar için anlaşmazlıklara izin verir.
Ayrıca, yapay zeka ile çalışan web koruması ve bağlantı analizörleri de dahil olmak üzere otomatik aldatmaca algılama çözümlerinin dağıtılması, gerçek zamanlı tehdit zekasını geliştirerek, mesajlaşma ve tarama kanallarında kötü niyetli yönlendirmeleri ve kimlik avı girişimlerini önleyici olarak işaretleyebilir.
Riski bir araya getirmek, teslimat bildirimleri olarak maskelenen ve meşru gönderilerin akışından yararlanan kampanyalardır.
Bu kimlik avı cazibesi, taşıyıcıları ve perakendecileri taklit ederek, kötü amaçlı yazılım yüklü sitelere veya kimlik bilgisi hasat ve sistem uzlaşması için tasarlanmış eklere yol açan acil harekete geçirme çağrıları yerleştirir.
Savunma önlemleri, istenmeyen bağlantılarla etkileşim kurmaktan kaçınmak, doğrulanmış alanlara manuel olarak gezinerek resmi kanallar aracılığıyla iletişimi doğrulamak ve sevkiyat takibi için saygın kaynaklardan kimliği doğrulanmış mobil uygulamaları kullanmaktır.
Bu uygulamaları entegre ederek, alışveriş yapanlar dijital hijyenlerini bu yüksek riskli dönemde siber suçluların gelişen taktiklerine karşı güçlendirebilirler.
AWS Security Services: 10-Point Executive Checklist - Download for Free