Kaspersky, Paris 2024 Yaz Olimpiyatları öncesinde kimlik avı web sitelerini analiz ederek dolandırıcıların kullandığı ana temaları belirledi.
Şirketten yapılan açıklamaya göre, Olimpiyat komitesinin sahte bilet satışlarına karşı uyarıda bulunması ve İngiliz bir yüzücünün ailesinin Paris Olimpiyatları için bilet almaya çalışırken 2 bin 500 sterlin dolandırıldığı haberlerinin ardından Kaspersky de dolandırıcıların kimlik avı web siteleri hazırladığını doğruladı.
Kimlik avı web siteleri, sözde olimpiyat biletlerini özel fiyatlarla veya tükenmiş etkinlikler için boş koltuklar sunuyor. Kullanıcılar, doldurdukları form yoluyla kişisel bilgilerini farkında olmadan paylaşırken paralarını da kaybediyor. Geçersiz biletlerle dolandırılan kullanıcılar hem finansal kayba uğruyor hem de bilgileri Dark Web üzerinden satılıyor.
Dolandırıcıların başvurduğu diğer bir yöntem de kuruluşların büyük etkinlikler sırasında düzenlediği çekilişler oldu. Kaspersky uzmanları, Fransız bankasını taklit eden ve etkinlik bileti vadeden sahte bir sayfa keşfetti. Buna göre, çalışanların internet hesap bilgileri ve şifreleri gibi kişisel bilgilerini doldurmaya ikna edilmesinin ardından dolandırıcılar kurumsal kaynaklara sızarak kötü amaçlı içeriklerin yayılmasını sağlıyor.
Kaspersky uzmanlarının tespit ettiği dolandırıcılık yöntemlerinden biri de sahte ürün mağazalarından yapılan satışlar.
Büyük indirim ve fırsat tekliflerine dikkat edilmeli
Dolandırıcılar kullanıcıların bilgilerini ele geçirmek için özel cep telefonu paketlerini de kullanabiliyor. Ücretsiz 48 GB veri paketi sunan kimlik avı siteleri kuran dolandırıcılar, bu siteleri kullanıcıların telefon numaraları ve ödeme bilgilerini ele geçirmek için kullanıyor. Toplanan bilgiler, kötü amaçlarla kullanılarak mali kayıplara ve gizlilik ihlallerine yol açıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Anton Yatsenko, büyük etkinlikler sırasında sunulan tekliflerin çokluğu nedeniyle dikkatli olunması gerektiğini belirtti.
Yatsenko, "Dolandırıcılar, insanların hissettiği heyecan ve aciliyet duygusundan faydalandığı için her teklife sağlıklı bir şüpheci olarak yaklaşmak çok önemli hale geliyor. Unutmayın, bir şey gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir. Tekliflerin gerçekliğini doğrulamak ve kişisel bilgilerinizi korumak için zaman ayırın. Dikkatiniz, etkinliğin tadını çıkarmak ile bir dolandırıcılığın kurbanı olmak arasındaki farkı ortaya koyabilir." değerlendirmesinde bulundu.
Kaspersky uzmanları, olimpiyatlar sırasında dolandırıcılıktan korunmak için bazı önerilerde de bulundu.
Sunulan tekliflerin orijinalliğinin doğrulanması gerektiğine vurgu yapan uzmanlar, bilet, ürün veya hizmetlerin yalnızca resmi ve saygın kaynaklardan satın alınmasını tavsiye ediyor.
Bilinmeyen kaynaklardan gelen büyük indirimlere ve özel fırsatlara karşı dikkatli olunması gerektiğinin altını çizen uzmanlar, şu önerilerde bulundu:
"Verilerinizi güvence altına alın. Bilmediğiniz web sitelerinde kişisel ve finansal bilgilerinizi paylaşmaktan kaçının. URL'de 'https' ve tarayıcı çubuğunda bir asma kilit sembolü arayarak web sitesinin güvenli olduğundan emin olun. Güvenlik yazılımı kullanın. Kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korunmak için antivirüs ve güvenlik yazılımınızı güncel tutun. Kaspersky, kullanıcılarını her türlü kimlik avı ve dolandırıcılıktan korur. Kendinizi eğitin. Yaygın dolandırıcılık taktikleri ve bunların nasıl fark edileceği hakkında bilgi sahibi olun. Siber güvenlik uzmanlarının ve resmi kaynakların güncellemelerini takip edin."