Siber Saldırganlar Tatilinizi Zehir Etmesin

Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri Trend Micro anlatıyor…

Siber Saldırganlar Tatilinizi Zehir Etmesin
16 Temmuz 2018 Pazartesi 15:57 tarihinde eklendi, 1.652 kez okundu.
Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden, oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.
 
 
 
İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.
 
Her Wi-Fi’a güvenilmez!
 
Artık gidilen her otelde, restoranda veya havuzda Wi-Fi bağlantısı var. Peki bu bağlantılar güvenli mi? Halka açık alanlarda olduğu kadar otellerde bulunan ücretsiz ve şifreli Wi-Fi bağlantıları da birçok riski barındırıyor. Özellikle katlara yerleştirilen router’lar hackerlar için oldukça kolay aşılabilecek güvenlik protokollerine sahip olduğu için, bu ağa bağlanan herkes hackerların saldırısına maruz kalabiliyor. Bu yüzden kullanıcılar akıllı telefon ya da tabletlerde en son güvenlik yamalarına sahip güncel işletim sistemlerinin olduğundan emin olmalı. Akıllı cihazlardaki ve tabletlerdeki otomatik bağlanma özelliği de kapatılmalı. Ayrıca açık bir Wi-Fi’a bağlanırken de paylaşım / senkronizasyon özelliği devre dışı bırakılmalı. Eğer bulunulan yerde Wi-Fi yoksa, kullanıcılar kendi akıllı telefonlarını Wi-Fi Bağlantı Noktası olarak kullanmamalı ya da güçlendirilmiş bir şifre uygulanması ile telefonlarını ortak bağlantıya açmalılar.
 
 
 
Popüler alışveriş sitelerinin taklitlerine kanmayın!
 
Siber saldırganların kullanıcıları aldatmakta kullandıkları bir başka yöntem ise popüler alışveriş sitelerinin neredeyse birebir aynısı olan sahte versiyonları. Bu versiyonlar arama motorlarında arama gerçekleştirenlerin karşısına çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelerden alışveriş yapan tüketiciler, kart bilgilerini orijinal siteye verdiklerini düşünürken siber saldırganlara kendi elleriyle vermiş oluyorlar.
 
 
 
Tüketicilerin, özellikle alışveriş dönemlerinde güvendikleri sitelere arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde olası riskleri en aza indirebilecek tüketiciler, kişisel ve kart bilgilerinin çalınmasının önüne de geçebilirler.
 
 
 
İşten çıkarken son maile dikkat!
 
Günümüzün en tehlikeli saldırılarından biri de BEC olarak adlandırılan ve çalışanlara yöneticileri tarafından gönderilmiş süsü verilen e-postalar. Bu tür postalar özellikle akşam çıkış saatlerinde ya da Cuma günleri mesai bitiminde gönderiliyor. Kişiye özel gönderilen bu e-postaların bu saatlerde gönderilmesinin en büyük nedeni çalışanların çıkmaya yakın gönderen adresine dikkat etmeyecekleri varsayımına dayanıyor. Çalışanlara yöneticisi gibi gönderilen mailler, yönetici adresine çok benzeyen sahte maillerden gönderiliyor. İçerikte de ya çok büyük olmayan bir meblağın verdikleri hesap numarasına gönderilmesi ya da bazı müşteri ve iş ortaklarının bilgilerinin verdikleri adreslere iletilmesi isteniyor. Böyle durumlarda şüphelenen çalışanların bunu mutlaka gönderen kişiye veya BT ekiplerine iletmesi gerekiyor.
 
 
 
Alışveriş ve tatil dönemlerinde siber saldırganların yoğun ilgisine maruz kalan tüketiciler, yılın kalan kısmında da dikkatli olmalılar. Tüketiciler mobil ve masaüstü cihazlarında güncel güvenlik çözümleri kullanarak sistemlerini ve kişisel verilerini bu tür olası tehditlere karşı en iyi şekilde koruyabilirler.