Dünya çapında bilinen birçok markanın sahte web sitelerini üreten saldırganlar sistemlere sızarak veri çalmayı hedefliyor.
Bu markalar arasında Türkiye’de de faaliyetlerde bulunan Remax, Paypal, Visa, Citibank ve Mastercard da yer alıyor. Bunun dışında yine ülkemizde de sıkça kullandığımız e-posta sitelerinin de sahteleri yaratılıyor.
Yahoo, Hotmail ve Gmail’in sahtesini oluşturan saldırganlar, daha çok kadın kullanıcıların sıkça ziyaret ettiği e-ticaret siteleri eBay ve Amazon gibi siteleri de oltalama saldırılarına malzeme ediyor.
Artık saldırganlar mobil cihazlar üzerinden de ulaşılan sahte ödeme adresleri yaratıyor. Mobil cihazlarda web sitelerini gezen kullanıcılar genelde bu sitelerin adreslerini görmedikleri için sahte adreslerden pek de korunamıyor. Bu nedenle güvenlik yazılımlarına mobil cihazlarda daha da fazla ihtiyaç duyuluyor.
Sosyal medya gibi araçlar nedeniyle kişisel verilere daha kolay ulaşan saldırganlar, kişiselleştirilmiş e-postalarla kullanıcıları sahte web sitelerine yönlendirmeye çalışıyor. Bu sahte web sitelerinden kaçınmak için yapılması gerekenleri Trend Micro 5 adımda özetliyor:
[checklist]
- Öncelikle sık kullandığınız siteleri yer imleri (Bookmarks) arasına ekleyin. Zira arama motorlarındaki sonuçlar sahte sitelere yönlenmenize sebep olabilir.
- e-posta ile gelen şüpheli tekliflere kanmayın. İstenmeyen e-postaların birçoğunda inanılmaz indirimler ve özel teklifler öne çıkarılıyor. Bu e-postalar kullanıcıları ya sahte sitelere yönlendiriyor ya da içinde bulunan zararlı yazılımı sisteme sokmaya çalışıyor.
- İnanılmaz reklamlara itibar etmeyin. İstenmeyen mesajlar ya da çevrimiçi reklamlar kullanıcıların aklını çelmek için abartılı teklifler sunabiliyor. Örneğin, “Bedava iPad kazanmak için tıklayın” gibi inanılmaz teklifleri görmezden gelin.
- Ödeme sitelerinin adreslerini iki kere gözden geçirin. Kullanıcıların doğrudan parasını çalmak isteyen saldırganlar, özellikle ödeme sistemlerinin sahte web sitelerini oluşturarak kredi kartı bilgilerini çalmayı amaçlıyor.
- Güncel bir güvenlik yazılımı kullanın. Sahte alışveriş sitelerini engelleyen bir güvenlik yazılımıyla veri hırsızlığından korunun
[/checklist]