Siber suçlular, sinsi ve aldatıcı siber saldırıları başlatmak için aşk mevsiminden yararlanıyor.
X’de paylaşılan Whoisxmlapi’ye göre, birçoğu muhtemelen kimlik avı programlarını ve çevrimiçi dolandırıcılığı sürdürmek için kullanılan Sevgililer Günü temalı alanların kaydında bir artış oldu.
Sevgililer Günü, bireylerin çevrimiçi alışveriş yapma, e-kartlar gönderme veya tanışma platformları kullanma olasılıklarının daha yüksek olduğu bir zamandır.
Bu, bilgisayar korsanlarının şüphesiz kullanıcıları kullanmaları için mükemmel bir fırsat yaratır.
Bu siber suçlular, sevgi, hediyeler ve romantizm etrafında temalı görünüşte meşru alan adlarını kaydederek, kurbanları kötü niyetli bağlantılara tıklamaya, hassas bilgileri paylaşmaya veya hileli alımlar yapmaya çekmeyi amaçlıyor.
Aldatmaca nasıl çalışır
Son zamanlarda gözlemlenen taktik, “Valentine”, “Aşk”, “Hediyeler” veya “Çiçekler” gibi anahtar kelimelerle alan adlarının kaydedilmesini içerir.
Bu alanların bazıları muhtemelen meşru olsa da, raporlar bilgisayar korsanlarının bunları kimlik avı saldırılarında yem olarak kullandıklarını göstermektedir.
Örneğin, kullanıcılar Sevgililer Günü satışlarını veya romantik sürprizleri tanıtan e -posta veya reklamlar alabilirler. Ancak, bu bağlantıları tıklamak, finansal veya kişisel bilgileri çalmak için tasarlanmış sahte web sitelerine yol açabilir.
Kimlik avı e -postaları genellikle meşru işletmeleri taklit ederek mücevher, çiçek ve çikolatalar gibi popüler Sevgililer Günü hediyelerinde karşı konulmaz indirimler sunar.
Diğerleri, güvenilir tanışma platformlarını taklit edebilir ve kullanıcıların dolandırıcıların kötü niyetli bir şekilde çoğaltıldığı açıklamalarına giriş yapmalarını ister.
Siber uzmanlar bu sezon boyunca uyanıklığın önemini vurgulamaktadır. İşte kendinizi korumak için birkaç ipucu:
- Bağlantıları doğrulayın: Hassas bilgileri girdiğiniz web sitelerinin URL’sini daima iki kez kontrol edin. HTTPS protokolü veya güvenilir güvenlik rozetleri gibi meşruiyet belirtileri arayın.
- Gerçek olamayacak kadar iyi anlaşmalara karşı dikkatli olun: Hileli web siteleri genellikle kullanıcıları aşırı indirimlerle veya gerçekçi olmayan sesler sunar.
- Şüpheli bağlantıları tıklamaktan kaçının: Promosyon e -postaları alırsanız, kötü amaçlı sitelere yönlendirilmesini önlemek için web sitesinin adresini tarayıcınıza manuel olarak yazın.
- DRS gibi etki alanı izleme araçlarını kullanın: WHOISXML API tarafından Domain Research Suite (DRS) gibi hizmetler, şüpheli alanların gerçek zamanlı izlenmesine izin vererek kullanıcıların tehditlerin önünde kalmasına yardımcı olur.
Sevgililer Günü bir sevgi ve bağlantı kutlaması olsa da, siber suçluların şüphesiz kullanıcıları kullanması için de fırsatlı bir zamandır.
Şüpheli aktiviteyi izlemek için uyanık kalarak ve araçları kullanarak kendinizi ve sevdiklerinizi siber tuzaklara düşmesini koruyabilirsiniz.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free