Küresel Siber Güvenlik lideri Palo Alto Networks’ün istihbarat birimi Unit 42’nin baş araştırmacısı Anna Chung yaz aylarında artan seyahatler ve tatil harcamalarıyla birlikte oltalama (phishing) saldırılarının da yüksek oranda arttığına dikkat çekiyor. Bu saldırılara karşı bazı önlemler paylaşan Chung, Avrupa’daki emniyet görevlilerine siber suç faaliyetleri konusunda danışmanlık yapıyor.
Okulların kapanmasıyla birlikte pek çok aile tatile çıkmak için havalimanlarına ve diğer ulaşım merkezlerine akın ediyor. Veriler, tatil harcamalarının bu yıl 2022’ye kıyasla yüksek oranda arttığına işaret ediyor. Örneğin, Türkiye’nin de dahil olduğu EMEA bölgesinde paket tatil rezervasyonlarında önceki yıla göre yüzde 27 oranında bir artış olurken 2023’ün ilk üç ayında uçak bileti satışlarının yüzde 36 yükseldiği görülüyor (Cardlytics).
Geçen yıl sonuna göre saldırılar ikiye katlandı!
Tatil harcamaları artarken para ve kişisel verilerimizi çalmak için kendilerini seyahat markaları gibi gösteren phishing (oltalama) saldırılarında artış olduğu önemli bir gerçek. Küresel Siber Güvenlik lideri Palo Alto Networks’ün istihbarat birimi Unit 42’nin baş araştırmacısı Anna Chung’un seyahatle ilgili oltalama saldırıları konusundaki yeni bir analizi bu tür siber suç saldırılarının geçen yıla göre çok daha fazla olacağını öngörüyor. Bu doğrultuda aynı bölgede 2023 Nisan ayında zirve yapan oltalama saldırılarının 2022’nin zirvesi aralık ayına göre ikiye katlanmış olduğu görülüyor.
Avrupa’daki emniyet görevlilerine siber suç faaliyetleri konusunda danışmanlık yapan Anna Chung tatilcilerin nasıl hedeflendiğini şöyle anlatıyor:
“En yaygın oltalama girişimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları gibi göstermesi şeklinde oluyor. Böylece dolandırıcılık faaliyetleri daha başarılı olabiliyor çünkü kullanıcılar bu tür oltalama sitelerini hizmet sağlayıcılarının resmi siteleriyle karıştırabiliyor. Bu tür saldırılar kişileri maddi zarar, veri kaçağı veya hesapların ele geçirilmesi gibi risklere maruz bırakmanın yanı sıra seyahat hizmeti sağlayıcılarının itibarını da zedeleyebiliyor. Diğer yandan bu yıl seyahat hizmeti sağlayıcıları üzerindeki baskının yüksek olduğunu özellikle vurgulamak gerekiyor. Dark Web ve diğer yeraltı pazaryerlerinde faaliyet gösteren sahte seyahat şirketlerinin son derece aktif olduğunu gözlemliyoruz. Bu dolandırıcılar genellikle kişilere yüzde 60’a varan büyük indirimlerle otel rezervasyonları, araç kiralama ve uçak biletleri/turlar teklif ediyor. Birçoğu bu hizmetler için tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve çalınmış bilgilerle ödeme yapıyor.
Oltalama saldırılarının 2023’teki yükselme trendi göz önüne alındığında yolcular ve seyahat sektörünün dolandırıcılar açısından kazançlı bir hedef olmaya devam ettiğini ifade eden Chung, yapay zeka destekli oltalama araçlarının ve tekniklerinin geliştirilmesi nedeniyle seyahat sektörü dahil herkesin tetikte olması gerektiğinin altını çiziyor.
Anna Chung tatil fırsatları arayanlara şunları öneriyor:
1- Bir kişinin hesap ayarları veya kişisel bilgileriyle ilgili olanlar veya acil durum hissi uyandıranlar dahil olmak üzere her türlü şüpheli e-posta mesajındaki linklere veya eklere tıklarken temkinli olun.
2- Gelen kutunuzdaki şüpheli e-postalarda göndericinin adresini doğrulayın.
3- Login bilgilerinizi girmeden önce her web sitesinin URL’sini ve güvenlik sertifikasını iki kere kontrol edin.
4- Oltalama saldırısı olduğundan şüphelendiğiniz girişimleri bildirin.