Kara Cuma yaklaşıyor ve dijital ortam daha riskli hale geliyor. NordVPN'in araştırmasına göre, Ekim ayında sahte web mağazalarına erişim girişimleri %35 arttı, Eylül ile karşılaştırıldığında, ve sayı Black Friday ve Cyber Monday sırasında daha da artmalıdır
Gizli platformalarda, phishing kitleri ve sahte mağaza şablonlarının ticareti artışta. NordVPN verileri,, 1 Eylül ile 31 Ekim arasında, Threat Protection Pro™ aracı 13'ü engelledi,4 milyon sahte mağazalara erişim denemesi, 9'a göre önemli bir sıçrama,Eylül'de 9 milyon kayıtlı
Adrianus Warmenhoven, NordVPN siber güvenliği uzmanı, siber suçlular, sahte mağazaları hızlı ve daha verimli bir şekilde oluşturmak için yapay zeka araçları kullanıyor. Bu sahte siteler yalnızca tüketicilerin kişisel ve ödeme verilerini toplamakla kalmıyor, ama, bazı durumlarda, doğrudan finansal kayıplara yol açar, "müşterinin asla almadığı ürünler için ödeme yaptığı yer"
Profesyonel görünümlü siteler, gerçek mağazalar gibi görünmek için oluşturulmuş, en dikkatli tüketicileri bile kandırmak için tasarlanmıştır. Bazı kişiler büyük markaların görsel kimliğini sahte olarak oluşturuyor, hafifçe değiştirilmiş URL'ler gibi hileler kullanarak, “Arnason” yerine “Amazon”, ve phishing sitelerini maskelemek için link kısaltıcılar. Uygulama, sahte sitelerin daha güvenilir görünmesini sağlar, tüketicileri yanıltmak
Ayrıca, Sahte web siteleri oluşturmak için hazır kitler bulmak hackerlar için kolaydır, internette yaygın olarak mevcut. Bunları nasıl kullanacağınızı öğrenebileceğiniz kurslar ve forumlar bile var, teknik bilgisi az olan kişilerin faaliyetlerini kolaylaştırmak
Karanlık ağ, aylık sadece 100-150 ABD doları karşılığında abonelik bazlı kötü amaçlı yazılım hizmetleri de barındırıyor, phishing kitleri genellikle ücretsiz olarak mevcuttur
NordVPN uzmanı, suçluların ücretsiz phishing kitleri bulabileceğini açıklıyor, sahte web siteleri tasarımları 50 ABD doları (yaklaşık 289 R$) itibarıyla, ve ve aylık yaklaşık 150 ABD doları (866 R$) karşılığında abonelikle kötü amaçlı yazılım hizmetleri. Daha gelişmiş öğeler, cookie toplayıcıları, 400 ABD Doları (2 R$.310) veya daha fazlası ve kullanıcıların aktif çerezlerinin çalınmasına izin verir, şifreye ihtiyaç duymadan hesapların ihlalini kolaylaştırma
Dolandırıcılar büyük platformlar gibi davranıyorlar, PayPal gibi, Amazon, Shopify, bankalar ve hatta Netflix müşterilerine ulaşmak için. Bu sahte mağaza sayfalarını oluşturmak için kullanılan kaynaklar arasında kişiselleştirme bulunmaktadır – HTML kodlaması nedeniyle – ve kolay kurulum vaat ediyorlar. Bu sayfalar kart doğrulama detayları ve güçlü bot karşıtı sistemler sunmaktadır. Ayrıca, onlar, web sitelerinin doğrulanmasını engellemek için tasarlanmıştır ve OTP (tek kullanımlık şifre) ve 2FA sistemlerini aşma yeteneğine sahiptir, “aynı zamanda tespit edilmesini önlemek için tasarlanmışlardır”, Warmenhoven der
Sonuç olarak, Siber suçlular, dolandırıcılık oluşturmak ve kolay erişilebilen Telegram kanalları ve forumları aracılığıyla destek almak için geniş bir araç yelpazesine sahiptir, aşağıdaki ilanlarda vurgulandığı gibi
Karanlık ağ teklifleri: kötü amaçlı yazılımlar ve çerez yakalayıcılar
Çerez yakalama sayfaları, karanlık webde bulunan en pahalı çevrimiçi dolandırıcılık kitleri arasında yer alıyor. Bu sayfalar, kullanıcının tarayıcı çerezlerini veya sosyal medya platformlarını yakalamak için özel olarak oluşturulmuştur, Facebook gibi, kötü amaçlar için kullanabilecekleri şeyler
NordVPN'in araştırması, karanlık webde 54 milyardan fazla çerezin satışta bulunduğunu ortaya koydu, bu sorunun ölçeğini vurgulamak. Bunu fark etmiyor olabilirsin ki, eğer bir hacker aktif çerezlerinizi ele geçirirse, o gerçekten giriş kimlik bilgilerine ihtiyaç duymayacak, şifreler veya hesaplarınıza giriş yapmak ve kontrolü ele almak için çok faktörlü kimlik doğrulama. Çerezlerden en sık çalınan kişisel bilgiler arasında isimler bulunur, e-posta adresleri, şehirler, şifreler ve adresler, Warmenhoven der
Kendini korumak için, Warmenhoven, eleştirel bir yaklaşım öneriyor: "Eğer teklif gerçek olamayacak kadar iyi görünüyorsa, şüphelenmek. Ayrıca, gramatik hataları gibi detaylar, düşük kaliteli görüntüler ve bozuk bağlantılar genellikle sahte siteyi işaret eder. Güvenilir siteleri tanımlamak için daha fazla ipucu sunuyor
- İletişim bilgilerini kontrol edinLegitim siteler fiziksel adres sunar, telefon ve e-posta genellikle başlıkta görünür, altbilgi veya "Hakkında" bölümünde
- Gizlilik politikalarını ve kullanım şartlarını okuyunLegitim siteler, iade ve geri ödeme için net politikalara sahiptir
- Alışılmadık ödeme yöntemlerinden kaçınınBanka havalelerine ısrar eden siteler, hediye kartları veya kripto paralar dikkatle değerlendirilmelidir
- Satıcıların itibarını araştırınMağaza adını “değerlendirmeler” veya “dolandırıcılık” gibi terimlerle birleştirerek arayın ve olumsuz değerlendirmeleri olan sitelerden kaçının
Black Friday sırasında dolandırıcılıkları önlemek için stratejiler
Dijital tehditin artmasına rağmen, riskleri azaltmaya yardımcı olabilecek stratejiler vardır. NordVPN'in Threat Protection Pro™ kullanımı kötü niyetli siteleri engeller, indirme analizleri kötü amaçlı yazılım arar ve izleyicileri engeller, kullanıcı verilerinin güvenliğini artırmak. Warmenhoven ayrıca öneriyor
- Phishing tespit etKötü niyetli e-postalar ve SMS mesajları, kötü amaçlı yazılım enfeksiyonlarının başlıca nedenlerindendir
- Bilinmeyen kaynaklardan indirmelerden kaçınınResmi mağazaları veya doğrulanmış siteleri tercih edin uygulamaları ve güncellemeleri indirmek için
- Çerezleri düzenli olarak silinBu, saldırganlar için mevcut verileri en aza indirir
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirBu, ek bir güvenlik katmanı ekler, yararlı bir hacker kimlik bilgilerinize erişim sağlarsa
- Karanlık web izleme araçlarını kullanınNordVPN'in Dark Web İzleyicisi, sızıntıları takip eder ve kullanıcının e-posta adresi tehlikeye atılmış veritabanlarında bulunursa uyarır
