AraÅŸtırmacı Anna Chung: “En yaygın oltalama giriÅŸimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet saÄŸlayıcıları gibi göstermesi ÅŸeklinde oluyor”
Palo Alto Networks’ün istihbarat birimi Unit 42’nin BaÅŸ AraÅŸtırmacısı Anna Chung, yaz aylarında artan seyahatler ve tatil harcamalarıyla oltalama (phishing) saldırılarının da yüksek oranda arttığına dikkati çekti.
Küresel siber güvenlik ÅŸirketi Palo Alto Networks’ten yapılan açıklamaya göre, okulların kapanmasıyla pek çok aile tatile çıkmak için havalimanlarına ve diÄŸer ulaşım merkezlerine akın ediyor.
Veriler, tatil harcamalarının bu yıl 2022’ye kıyasla yüksek oranda arttığına iÅŸaret ediyor. Türkiye’nin de dahil olduÄŸu EMEA (Avrupa, Orta DoÄŸu ve Afrika) bölgesinde paket tatil rezervasyonlarında önceki yıla göre yüzde 27 oranında bir artış olurken 2023’ün ilk 3 ayında uçak bileti satışlarının yüzde 36 yükseldiÄŸi görülüyor.
Geçen yıl sonuna göre saldırılar ikiye katlandı
Tatil harcamaları artarken para ve kişisel verileri çalmak için kendilerini seyahat markaları gibi gösteren oltalama saldırılarında artış olduğu da önemli bir gerçek olarak öne çıkıyor.
Anna Chung’un seyahatle ilgili oltalama saldırıları konusundaki yeni bir analizi, bu tür siber suç saldırılarının geçen yıla göre çok daha fazla olacağını öngörüyor. Bu doÄŸrultuda aynı bölgede 2023 Nisan ayında zirve yapan oltalama saldırılarının 2022’nin zirvesi aralık ayına göre ikiye katlanmış olduÄŸu görülüyor.
Açıklamada görüşlerine yer verilen Chung, tatilcilerin nasıl hedeflendiği ile ilgili, şu ifadelerini kullandı:
“En yaygın oltalama giriÅŸimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet saÄŸlayıcıları gibi göstermesi ÅŸeklinde oluyor. Böylece dolandırıcılık faaliyetleri daha baÅŸarılı olabiliyor çünkü kullanıcılar bu tür oltalama sitelerini hizmet saÄŸlayıcılarının resmi siteleriyle karıştırabiliyor. Bu tür saldırılar kiÅŸileri maddi zarar, veri kaçağı veya hesapların ele geçirilmesi gibi risklere maruz bırakmanın yanı sıra seyahat hizmeti saÄŸlayıcılarının itibarını da zedeleyebiliyor. DiÄŸer yandan bu yıl seyahat hizmeti saÄŸlayıcıları üzerindeki baskının yüksek olduÄŸunu özellikle vurgulamak gerekiyor. Dark Web ve diÄŸer yeraltı pazaryerlerinde faaliyet gösteren sahte seyahat ÅŸirketlerinin son derece aktif olduÄŸunu gözlemliyoruz. Bu dolandırıcılar genellikle kiÅŸilere yüzde 60’a varan büyük indirimlerle otel rezervasyonları, araç kiralama ve uçak biletleri/turlar teklif ediyor. BirçoÄŸu bu hizmetler için tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve çalınmış bilgilerle ödeme yapıyor.”
Oltalama saldırılarının 2023’teki yükselme trendi göz önüne alındığında yolcular ve seyahat sektörünün dolandırıcılar açısından kazançlı bir hedef olmaya devam ettiÄŸini anlatan Chung, yapay zeka destekli oltalama araçlarının ve tekniklerinin geliÅŸtirilmesi nedeniyle seyahat sektörü dahil herkesin tetikte olması gerektiÄŸinin altını çizdi.
Anna Chung, tatil fırsatları arayanlara şu önerilerde bulundu:
“Bir kiÅŸinin hesap ayarları veya kiÅŸisel bilgileriyle ilgili olanlar veya acil durum hissi uyandıranlar dahil olmak üzere her türlü şüpheli e-posta mesajındaki linklere veya eklere tıklarken temkinli olun. Gelen kutunuzdaki şüpheli e-postalarda göndericinin adresini doÄŸrulayın. Login bilgilerinizi girmeden önce her web sitesinin URL’sini ve güvenlik sertifikasını iki kere kontrol edin. Oltalama saldırısı olduÄŸundan şüphelendiÄŸiniz giriÅŸimleri bildirin.” (AA)
