Dünyanın dört bir yanındaki siber riskleri 7/24 izleyen Palo Alto Networks ekibi Unit 42 açıklıyor; Çevrimiçi seyahat işlemleriyle bağlantılı dolandırıcılık girişimleri 2023’te artıyor
Küresel Siber Güvenlik lideri Palo Alto Networks’ün istihbarat birimi Unit 42’nin baş müfettişi Anna Chung, yaz aylarında artan seyahat ve tatil harcamalarıyla birlikte oltalama saldırılarının da yüksek oranda arttığına dikkat çekiyor. Bu saldırılara karşı bazı önlemleri paylaşan Chung, Avrupa’daki kolluk kuvvetlerine siber saldırı faaliyetleri konusunda tavsiyelerde bulunuyor.
Okulların kapanmasıyla birçok aile tatil yapmak için havaalanlarına ve diğer ulaşım merkezlerine akın ediyor. Bilgiler, bu yıl tatil harcamalarının 2022 yılına göre önemli ölçüde arttığına işaret ediyor. Örneğin Türkiye’nin de içinde bulunduğu EMEA bölgesinde bir önceki yıla göre paket tatil rezervasyonlarında yüzde 27 artış olurken, uçak bileti satışlarında artış yaşandı. 2023’ün ilk üç ayında yüzde 36 (Cardlytics).
Geçen yılın sonuna göre saldırılar ikiye katlandı!
Tatil masrafları arttıkça paramızı ve kişisel bilgilerimizi çalmak için seyahat markası kılığına giren oltalama saldırılarında artış olduğu değerli bir gerçektir. Küresel siber güvenlik lideri Palo Alto Networks’ün istihbarat birimi Unit 42’nin baş müfettişi Anna Chung Seyahatle ilgili kimlik avı saldırılarına ilişkin yeni bir analiz, bu tür siber suç saldırılarının geçen yıla göre çok daha yüksek olacağını öngörüyor. Bu doğrultuda aynı bölgede Nisan 2023’te zirve yapan oltalama saldırılarının Aralık ayına göre 2022’deki zirvesini ikiye katladığı görülüyor.
Avrupa’daki kolluk kuvvetlerine siber suç faaliyetleri konusunda danışmanlık yapmak Anna ChungTatilcilerin nasıl hedef alındığını ise şöyle açıklıyor:
“En yaygın kimlik avı girişimleri, dolandırıcıların tanınmış markalar ve hizmet sağlayıcılar kılığına girmesidir. Böylece dolandırıcılık faaliyetleri daha başarılı olabiliyor çünkü kullanıcılar bu tür oltalama sitelerini hizmet sağlayıcıların resmi siteleri ile karıştırabiliyor. Bu tür saldırılar, seyahat hizmeti sağlayıcılarının prestijine zarar verebileceği gibi, bireyleri finansal kayıp, bilgi sızıntısı veya hesabın ele geçirilmesi gibi risklerle karşı karşıya bırakabilir. Öte yandan bu yıl seyahat hizmeti sağlayıcıları üzerindeki baskının yüksek olduğunu da vurgulamak gerekiyor. Dark Web ve diğer yer altı pazaryerlerinde faaliyet gösteren geçersiz seyahat şirketlerinin son derece aktif olduğunu gözlemliyoruz. Bu dolandırıcılar genellikle bireylere yüzde 60’a varan büyük indirimlerle otel rezervasyonları, araba kiralama ve uçak biletleri/turlar sunuyor. Birçoğu tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve bu hizmetler için çalıntı bilgilerle ödeme yapıyor.
2023 yılında artan oltalama saldırıları göz önüne alındığında, yolcular ve seyahat segmentinin dolandırıcılar için faydalı bir amaç olmaya devam ettiğine değinen. çıngırak,Yapay zeka destekli kimlik avı araç ve tekniklerinin gelişmesi nedeniyle seyahat departmanı dahil herkesin tetikte olması gerektiğinin altını çiziyor.
Anna Chung, tatil fırsatı arayanlara şunları öneriyor:
1- Bir kişinin hesap ayarları veya kişisel bilgileriyle ilgili olanlar veya aciliyet duygusu uyandıranlar da dahil olmak üzere herhangi bir şüpheli e-posta bildirimindeki bağlantılara veya eklere tıklarken dikkatli olun.
2- Gelen kutunuzdaki şüpheli e-postalar için gönderenin adresini doğrulayın.
3- Oturum açma bilgilerinizi girmeden önce her web sitesinin URL’sini ve güvenlik sertifikasını iki kez kontrol edin.
4- Oltalama saldırısı olduğundan şüphelendiğiniz tüm girişimleri bildirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı