Siber suçlular sürekli olarak çevrimiçi dolandırıcılık için yeni yöntemler peşinde. Son aylarda bu tür faaliyetlerde bir artış göze çarpıyor. Kaspersky uzmanları, Trojan-PSW adı verilen özel kötü amaçlı yazılım kullanarak parolaları çalan dolandırıcıların etkinliğinin arttığını fark etti. Bunlar oyun web siteleri ve akışkan medya hesaplarından çevrimiçi bankacılığa kadar her türden hesap için oturum açma ve diğer hesap bilgilerini toplama yeteneğine sahip.
Kaspersky uzmanları, 2020-2021 (Ocak-Eylül) arasındaki bulaştırma girişimlerinin sayısını ve hedeflerini analiz etti. Sonuçlara göre Türkiye için dinamikler endişe verici: Ocak – Eylül 2021 boyunca, 2020’nin aynı dönemine göre %22 daha fazla şifre hırsızlığı gerçekleşti. Saldırıya uğrayan kullanıcı sayısı ise neredeyse aynı kaldı. Bu durum hırsızların etkinliğinin arttığına işaret ediyor ve bir sonrakine geçmek yerine, aynı kullanıcıların sistemlerine daha sık girmeye çalışıyorlar. Bu tür saldırıların tekrarlanması genellikle aynı kullanıcılardan sürekli olarak parola çalmaya yönelik önceki girişimlerin başarısına işaret ediyor ve bunu yaparken fark edilmedikleri anlamına geliyor.
Bu süre zarfında saldırıya uğrayan kullanıcı sayısında da küresel bir artış göze çarpıyor. Örneğin dünya genelinde Eylül ayında Nisan ayına göre yaklaşık 160 bin daha fazla hedef vardı. Bu da %45’lik bir artış demek. Son aylarda Kaspersky uzmanları, kullanıcılara virüs bulaştırma girişimlerinin sayısında da keskin bir artış gözlemledi: 2021’in 3. çeyreği (Temmuz-Eylül) bu alanda neredeyse %30’luk bir artışa sahne oldu. Toplam tespit miktarı da bir önceki yıla göre 24,8 milyondan 25,5 milyona çıktı.
Kaspersky Güvenlik Uzmanı Denis Parinov, şunları söyledi: “İstatistiklerin de gösterdiği üzere oturum açma bilgileri, şifreler, ödeme ayrıntıları ve diğer kişisel veriler siber suçlular için çekici bir hedef olmaya devam ediyor. Bu nedenle, internet kullanıcılarını hesaplarını korumak için ekstra adımlar atmaya teşvik ediyoruz. Örneğin çok faktörlü kimlik doğrulama yöntemlerini kullanmak gibi. Parola hırsızlarının kullanıldığı artan dolandırıcılık etkinliği, kullanıcıların daha dikkatli olmaları, doğrulanmamış bağlantıları takip etmemeleri ve güncellenmiş bir güvenlik çözümü kullanmaları gerekliliğini de ortaya koyuyor.”
Kimlik bilgilerini çalmayı amaçlayan kötü amaçlı programların ve dolandırıcılıkların kurbanı olmaktan kaçınmak için Kaspersky, kullanıcılara şunları tavsiye ediyor:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
- Kurumsal hizmetlere erişim için güçlü parolalar kullanın. Hesabınıza erişmek için en az iki faktörlü kimlik doğrulama kullanın.
- Adresiniz, kişisel telefon numaranız, e-posta adresiniz gibi kimliğinizi ele verebilecek çevrimiçi kişisel bilgileri yayınlamaktan kaçının. Herhangi bir şeyi paylaşmadan önce, istenmeyen olası sonuçları göz önünde bulundurun ve sizin veya bir başkasının gizliliğini tehlikeye atabilecek hiçbir şeyi paylaşmayın.