Bilim / Teknoloji

Tatil planı yaparken siber korsanların tuzağına düşmeyin!

"130 bin kişi 'Maldiv tatili' vaadiyle kandırıldı"

24 Mayıs 2021 11:00

Koronavirüs pandemisi döneminde online alışverişin artmasıyla, dünya genelinde ticaret sektörüne yönelik siber saldırılar yüzde 56 arttı. Covid-19 aşılarına olan ilgiyi de fırsat bilen siber korsanların, saldırı amaçlı e-postaların yüzde 40’ını aşı özelinde kullandığı bildirildi. Tatil planları yapan kişilerin de dikkatli olması gerektiğini ifade eden Berqnet Genel Müdürü Hakan Hintoğlu, “Çekilişlere ve hediye kampanyalarına ilginin artması, sahte içerik ve oltalama saldırılarına yakalanma riskini de katlamış durumda” dedi.

Pandemi sürecinde hız kazanan dijital dönüşüme karşın kullanıcıların siber güvenlik farkındalığının henüz yeterli düzeyde olmadığı görülüyor. Özellikle e-ticarette yaşanan ivmelenme, siber korsanların önünü açmaya devam ediyor.

Siber saldırıda ilk hedef ödeme bilgileri

Yerli siber güvenlik ürünleri üreticisi Berqnet’in analiz ettiği global Cybersecurity Threatscape Q4 2020 raporuna göre, 2020'nin son çeyreğinde dünya genelindeki ticaret sektörüne yönelik saldırılar, bir önceki yılın aynı dönemine göre yüzde 56 arttı. E-ticaret sitelerinin müşterilerine yönelik saldırılarda ilk hedef yüzde 33’le ödeme bilgileri olurken onu yüzde 27’yle kişisel veriler ve yüzde 20’yle kimlik bilgileri izledi. Siber korsanlar bu süreçte insanların Covid-19 aşılarına yönelik merak ve ilgisini de fırsata çevirmekten geri kalmadı. Pandemiyle ilgili tüm kimlik avı e-postalarının yaklaşık yüzde 40'ının Covid-19 aşısıyla ilgili olduğu görüldü.

Bu tablonun ülkemizde de benzer şekilde seyrettiğine dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, “Özellikle geride bıraktığımız tam kapanma sürecinin ardından başlayan kademeli normalleşme, yaz aylarına sayılı günler kala tatil planlarını e-ticaret ve aşı gibi konuların önüne geçirdi. İnternet üzerinden alışverişin yanı sıra yarışmalara, çekilişlere ve hediye kampanyalarına olan ilginin de artması, an itibarıyla hediye tatil gibi sahte içerik ve oltalama saldırılarına yakalanma riskini katlamış durumda” diye konuştu.

"130 bin kişi 'Maldiv tatili' vaadiyle kandırıldı"

Tıpkı alışveriş gibi tatil rezervasyonlarının da internet üzerinden yapıldığına değinen Hintoğlu, kısıtlamaların etkisiyle tatil ihtiyacının hiç olmadığı kadar öne çıkmasıyla dijital dünyadaki dikkatin düştüğünü söyledi. Salgın gibi insan psikolojisini etkileyen bir süreçte dikkat eksikliğinin çok normal olduğunu da belirten Hintoğlu şu ifadeleri kullandı: “Siber zafiyetlerin yüzde 99’u, ne yazık ki insan hatalarından kaynaklanıyor. Düşünmeden tıklanan bir link veya doldurulan bir form, maddi manevi telafisi olmayan zararlara neden olabiliyor. Özellikle günümüz şartlarında tatilin bir temel ihtiyaç haline gelmesi ise ekonomik zorlukların da etkisiyle indirim veya avantaj vadeden içeriklere ilgiyi artırıyor. Berqnet olarak geçtiğimiz yıl internet kullanıcılarını oltalama saldırılara karşı bilinçlendirmek için ‘Ücretsiz Maldiv Tatili’ mesajıyla bir kurgu oluşturmuş ve 130 bin kişinin herhangi bir kontrol yapmadan tarafımızca hazırlanan linke tıkladığını görmüştük. Maalesef bu durum ülkemizde siber güvenlik farkındalığının ne denli düşük olduğunu kanıtlar nitelikle. Eğer bu linki ve görselleri hazırlayan bizler değil de art niyetli odaklar olsaydı 130 bin işi siber saldırganların ağına düşmüş olacaktı. Şu anki şartlarda ise daha fazla kişinin oltalama saldırılarının hedefinde olduğunu söyleyebiliriz.”

"Kullanıcıların yüzde 80'i saldırılara karşı bilinçsiz"

Berqnet olarak bugüne kadar yaptıkları araştırmalarda Türkiye’deki kullanıcıların yüzde 80’inin oltalama saldırılara karşı bilinçsiz olduğunu saptadıklarını da vurgulayan Hakan Hintoğlu, “Oltalama saldırılarının yanı sıra yüzde 70’lik büyük bir kesimin güvenli URL adreslerine, yüzde 65’lik bir kitlenin ise güçlü şifre oluşturmaya yönelik ciddi bir bilgi eksiliği mevcut. Oysa karşılaşma oranımızın çok yüksek olduğu oltalama saldırıları hakkında bilgi sahibi olmak, bankacılık gibi kritik işlemlerin yapıldığı adreslerde URL’nin güvenli olup olmadığını kontrol etmek ve karakter, rakam ve harf bakımından zengin, güçlü şifreler oluşturmak gibi basit önlemler siber tehlikelerin önüne geçmede çok etkili. Gerekli güvenlik önlemlerinin alınmasına imkan veren firewall ve antivirüs gibi çözümlerin kullanılmasıysa artık her internet kullanıcısı için bir teminat niteliğinde. Düzenli periyotlar dahilinde yaptığımız farkındalık ölçüm araştırmalarına devam edeceğiz. Yeni başlattığımız sosyal sorumluluk projemiz ‘Herkes İçin Siber Güvenlik’ (herkesicinsiberguvenlik.net) ile halkımızın siber okuryazarlığını ve farkındalığını yükseltmek ve güvenli bir dijital gelecek inşa etmek hedeflerimiz arasında yer alıyor” ifadelerini kullandı. (DHA)