Yaygın olarak kullanılan çevrimiçi ödeme platformu PayPal, kullanıcıları karmaşık bir dolandırıcılık planına kandıran “Kimlik Avı Yok” dolandırıcılığıyla ilişkilendirildikten sonra şu anda incelemeyle karşı karşıya. PayPal’ın operasyonel sistemindeki bir zayıflıktan yararlanan dolandırıcılık, işleme koyulan ödemelerle ilgili bildirimler gibi görünen e-postalarla kullanıcıları aldatıyor.
Mesajlarda sıklıkla 2.000 dolar gibi mütevazı bir ödemenin işlendiği iddia ediliyor ve bu da şüphelenmeyen kullanıcıların beklenmedik bir ödeme aldıklarına inanmalarına neden oluyor.
Sorun, söz konusu miktarın küçük ve zararsız görünmesi nedeniyle alıcıların mesajın gerçekliğini sorgulama olasılığının düşük olması nedeniyle ortaya çıkıyor. Kullanıcılar gerekli önlemleri almadan e-posta üzerinde harekete geçtiklerinden, bu durum siber suçluların durumu istismar etmesini kolaylaştırıyor. Dolandırıcılık, aslında veri toplamak ve kötü amaçlı yazılım dağıtmak için tasarlanmış bir platform olan kötü şöhretli MS Office 365 test alanıyla ilişkilidir.
Siber güvenlik uzmanlarının raporlarına göre, bu dolandırıcılığın başarı oranı endişe verici derecede yüksek ve kullanıcıların yaklaşık %70’i bu tuzağa düşüyor. Bunun nedeni büyük ölçüde e-postaların PayPal’dan gelen meşru bildirimler gibi görünecek şekilde tasarlandıkları için ne kadar ikna edici göründüğüdür. Dolandırıcılık, insanların PayPal markasına duyduğu güvene dayanıyor ve bu da PayPal’ı siber suçlular için kolay bir hedef haline getiriyor.
Büyüyen bu tehdide yanıt olarak PayPal derhal harekete geçti. Şirket, daha fazla ihlali önlemek için kullanıcıları şifrelerini sıfırlamaya ve özel cihazlarını güvence altına almaya çağırdı. Kullanıcıları koruma çabalarının bir parçası olarak PayPal, onlara istenmeyen e-postalara veya mesajlara yanıt vermekten kaçınmalarını da tavsiye ediyor; zira bunlar siber suç işlemeye yönelik girişimler olabilir. Kullanıcıların, ek güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri ve hesaplarını parola püskürtme gibi saldırılara karşı korumaya yardımcı olmak için özel karakterlere sahip güçlü, alfasayısal parolalar kullanmaları önerilir.
Bu acil önlemlere ek olarak PayPal, güvenlik altyapısını geliştirmeye devam etme sözü verdi. Şirket, Eylül 2024’te platformundaki dolandırıcılık faaliyetlerini tespit etmek ve önlemek için yapay zeka (AI) teknolojisini entegre edeceğini duyurdu. Bu yapay zeka odaklı yaklaşım, kimlik avı girişimlerini ve diğer kötü amaçlı etkinlikleri daha etkili bir şekilde tanımlamayı ve engellemeyi amaçlamaktadır. PayPal ayrıca, son kimlik avı saldırılarında yararlanılan güvenlik açığını düzelttiğini doğrulayarak kullanıcılarını koruma konusundaki kararlılığını daha da güçlendirdi.
Dolandırıcılık riskini daha da azaltmak için PayPal, kullanıcılara banka hesaplarını yetkisiz işlemlere karşı düzenli olarak izlemelerini ve şüpheli etkinlikleri derhal bildirmelerini tavsiye ediyor. Kullanıcılar bu proaktif adımları atarak dolandırıcılık kurbanı olma olasılığını azaltmaya yardımcı olabilir ve platformu kullanırken finansal güvenliklerini sağlayabilirler.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!