Finansal kötü amaçlı yazılımlar ilk olarak kişilerin ve kurumların para ve finansal verilerini hedefliyor. Tabii bunun yanında kullanıcıların ve finansal kuruluşların varlıklarına ve bilgisayar sistemlerine de erişmeyi amaçlıyor. Son olarak ortaya çıkan verilere göre, Türkiye’deki kimlik avı saldırıları geçen yılın aynı dönemine göre önemli derecede arttı.
Türkiye’deki kimlik avı saldırıları günden güne artıyor
Söz konusu kötü amaçlı yazılımların tipik saldırı vektörleri spam e-postaları ve kimlik avı web siteleri oluyor. İkincisi genelde meşru bir web sitesiymiş gibi görünmekle birlikte gerçekte, banka kartı ayrıntılarını, kişisel bilgileri ve benzeri diğer hassas verileri çalma amaçlı olarak tehdit aktörleri tarafından oluşturuluyor.
Kaspersky tarafından yayınlanan araştırmaya göre, ülkemizde bu alanda önemli bir yükseliş söz konusu. 2019 yılının ilk üç çeyreğinde saldırıların sayısı 3 milyon adedi aşmış durumda. Bu da geçen yılın aynı dönemine göre yüzde 40’lık bir artış demek.
Yılın ilk ve üçüncü çeyreğine baktığımızda ise yüzde 34’lük bir düşüş söz konusu.
Bu durum, bankacılık trojanlarının daha kârlı olduğu anlaşılan diğer siber suç araçları tarafından geri plana itildiği gerçeğiyle açıklanabilir. Fidye yazılımları, kripto-madenciler ve parola hırsızları, siber suçlular arasında gün geçtikçe daha da popülerleşen bu araçlar arasında sayılıyor.
2019’un başlarında finansal kötü amaçlı yazılımlarda ilk 10’da yer alan Android bankacılık trojanı Asacub eylemlerinin, son aylarda hız kestiği dikkat çekiyor. Geçen yılın aynı dönemine kıyasla Türkiye’de 2019’un ilk üç çeyreğinde mobil finansal saldırıların sayısının yüzde 29 azaldığı da görülüyor.
Kötü amaçlı yazılımlardan korunmak için aşağıdakileri yapmaya özen gösterin:
Yayınlanan tüm güvenlik güncellemerini en kısa sürede yükleyin.
Bilinmeyen kaynaklardan uygulama indirmeyin. Mobil cihazlarınızdan bu seçeneği kapatın.
Güvenmediğiniz e-postalardaki ekleri açmayın. Linklere tıklamayın. Harekete geçmeden önce böyle bir mail bekleyip beklemediğinizi düşünün.
URL’leri, e-posta ve mesaj içeriğini iki kere kontrol edin; meşru olduklarından emin olun. Şüpheleriniz varsa, danışın.
İlginç bir e-posta ya da teklif gelirse, doğruluğunu orijinal web sitesine girip kontrol etmekten çekinmeyin.
Bilinmeyen kaynaklardan uygulama indirmeyin. Mobil cihazlarınızdan bu seçeneği kapatın.
Güvenmediğiniz e-postalardaki ekleri açmayın. Linklere tıklamayın. Harekete geçmeden önce böyle bir mail bekleyip beklemediğinizi düşünün.
URL’leri, e-posta ve mesaj içeriğini iki kere kontrol edin; meşru olduklarından emin olun. Şüpheleriniz varsa, danışın.
İlginç bir e-posta ya da teklif gelirse, doğruluğunu orijinal web sitesine girip kontrol etmekten çekinmeyin.
Hiç yorum yok:
Yorum Gönder