Bankacılık
Dikkat, Yaz Tatili Sezonu Seyahat Temalı Siber Saldırıları da Beraberinde Getirecek!
Yaz tatili hazırlıklarını dijital dünyada güvenli bir şekilde yapmanız mümkün.
Covid-19 ile ilgili seyahat kısıtlamalarının çoğu ülke tarafından kaldırılmasıyla, gezginler için uçak bileti, konaklama ve tur rezervasyonu dönemi de başladı. Uzun süredir devam eden kısıtlamaların ardından global düzeyde, tatil sezonunu güzel bir şekilde değerlendirmeye yönelik yoğun bir isteğin gündemde olduğu biliniyor ve bu kapsamdaki siber tehditlerin artması bekleniyor.
Siber saldırganlar, yaz tatili sezonundan yararlanmaya hazır. Güvenlik analistlerine göre, seyahat temalı spam e-posta tufanı Mart ayında başladı ve Haziran ayında zirveye ulaşacağı öngörülüyor.
Dikkat etmeniz gereken seyahat temalı tehditler
Güvenlik analisti Alina Bizga, geçmişte gördükleri gibi gerçekten sofistike seyahat temalı dolandırıcılık, kimlik avı veya popüler rezervasyon platformlarını taklit etme girişimleri görmediklerini, ancak yaz tatili sezonunun henüz yeni başladığını söyledi.
Mevcut kimlik avı e-postaları, gerçek olamayacak kadar aşırı uçak bileti indirimleri, hediye kartları ve bonus uçuş tekliflerinden rezervasyon onaylarına, tatil kiralamadan her şey dahil fırsatlar için uçlarda gezinen pazarlık tekliflerine kadar geniş bir yelpaze söz konusu.
Bu noktada hatırlanması gereken şey ise; seyahat temalı kimlik avı tuzaklarının yaz tatili ile ilgili anahtar kelimeleri içeriyor olduğu, tanınmış havayolu şirketlerine, konaklama ve turizm endüstrisindeki kuruluşlara atıfta bulunup taklit edeceği.
Siber korsanlar, hedeflerinden anketleri doldurmaları, kimlik avı sitelerine kişisel bilgilerini girmeleri ve aslında kötü amaçlı yazılım olan faturalar ile mesajları indirmelerini bekliyor.
Bizga, “Spam e-postalar aracılığıyla seyahat fırsatları satın alan tüketiciler genellikle paralarının karşılığını alamıyorlar” diyor ve ekliyor: “Bu tür seyahat teklifleri için yapılan bir araştırma, 2022’de çoğu tüketiciden kötü yorumlar ve şikayetler buldu; bazı olumsuz yorumlar yanıltıcı açıklamalara, kötü müşteri hizmetlerine, gizli ücretlere ve hizmet sağlayıcılarla iletişim kuramamaya işaret ediyor.”
Kendinizi koruyun
İnternetteki herkesin uyması gereken önemli tavsiye şudur: “Bir teklif gerçek olamayacak kadar iyiyse muhtemelen sahtedir.”
Bunun dışında, kötü yazılmış e-postalara dikkat edilmesi (bunlar muhtemelen kimlik avı veya dolandırıcılık amaçlıdır), ödeme yapmadan önce bir anlaşmanın meşruluğunun kontrol edilmesi ve banka havalesi ya da kripto para transferi yoluyla ödeme yapılmaması öneriliyor.
Yaz dönemiyle birlikte artan tatil odaklı sahte SMS mesajları, e-postalar, WhatsApp iletileri ve sosyal medya reklamlarına karşı dikkatli olunması gerekiyor. Bu tip kötü amaçlı tuzaklardaki ısrarla bir linke tıklatmaya çalışan metinsel kurgu ve abartı vaatlere karşı, bunun bir oltalama saldırısı olabileceğinin akla getirilmesi önem taşıyor.
İnternet kullanımının temelini linkler oluşturuyor. Web sayfası ya da uygulamalardaki bazı kısımlara dokunmak ya da imleçle tıklamak, prensibin esas öğesi. Bu sayede video izliyor, yeni haberleri okuyor, müzik dinliyorsunuz. Milyarlarca web sitesi ve sayıları 10 milyona yaklaşan mobil uygulamaları merkezine alan bu eylem, bazen tuzaklar içerebiliyor. İşte bu nedenle tüm tıklamalara azami özen gösterilmesi gerekiyor.
Kaynağı anlaşılmayan, tanınmayan hiçbir linkin tıklanmaması, dokunma eylemiyle ilgili tüm reflekslere yerleşmesi gereken birincil önceliğimiz olmalı.
Hem mobil hem de bilgisayar için sunulan antivirüs yazılımları, yüklü oldukları cihazların güvenliğini sağlamada bir tür ekstra katman işlevi sağlar. Sizi olası risklerde uyarır, hatta güvenli olmadığını tespit ettiği bir işlemi engelleyebilirler. Belirli aralıklarla sistemsel taramalar gerçekleştiren siber güvenlik yazılımlarında uzaktan erişim, cihaz kilitleme gibi ek özellikler de bulunabilir.
Bizga, sahte ödemelere itiraz etmeyi kolaylaştırdıkları için kredi kartlarının tercih edilen ödeme kanalları olması gerektiğine dikkat çekiyor. Ayrıca, ödeme kartı veya hassas bilgilerin telefonda kimseye verilmemesi, istenmeyen e-postalardaki bağlantılara tıklanmaması ve eklerin indirilmemesi gerekiyor.
Anın tüm detaylarını keyifle tattığınız, bilgilerinizin güvende olduğu tatiller dileriz.
