SİBER SALDIRGANLAR YENİ YIL ALIŞVERİŞİNE ÇIKTI
Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, 2017’nin son günlerinde online alışveriş yapmayı düşünen tüketicileri olası tehditler konusunda uyarıyor.
2017 yılının son günlerini yaşarken, tüketiciler için de yeni bir alışveriş dönemi yaklaşıyor. Sevdiklerine yeni yıl hediyesi alırken online alışveriş platformlarını tercih eden tüketiciler, son yıllarda olduğu gibi bu yılda da giderek artan siber saldırı tehdidiyle karşı karşıya kalacaklar.
Deloitte’in 2017 tatil dönemi harcamalarını ve eğilimlerini baz alan araştırması, tüketicilerin alışveriş tercihlerinin fiziksel mağazalardan, sanal mağazalara ve platformlara kaydığını gösteriyor.
2016 yılında tüketicilerin, sanal ve fiziksel mağazalarda yaptıkları harcamalar (yüzde 47) aynı oranda seyrediyordu. Geçtiğimiz sene sanal ortamda, ürün karşılaştırma, araştırma ve internete özel indirim işlemleri üzerine yoğunlaşan tüketici eğilimleri, satın alma aşamasına gelindiğinde fiziksel mağazaya kayıyordu.
2017’de ise değişen tabloyla beraber tüketicilerin, araştırma ve karşılaştırma gibi işlemlerin yanı sıra yüzde 51’lik bir oranla, satın alma işlemlerini de sanal mağazalar üzerinde gerçekleştirdikleri ortaya konuyor. Fiziksel mağazalarda ise bu oranın yüzde 40’lara kadar gerilediği görülüyor.
Bu süre zarfında tüketicilerin, akıllı telefon ve dizüstü bilgisayar tercihlerinin ön plana çıktığı görülürken, bu alışverişlerin mobil ödeme kanallar üzerinden gerçekleştirildiği de ortaya konuyor.
Siber saldırganların ekmeğine yağ sürüyor
Online alışveriş konusunda tüketicilerin eskiden olduğu kadar şüpheci davranmaması, siber saldırganlar için motivasyon kaynağı yaratıyor. Bitcoin başta olmak üzere kripto para birimlerinin benimsenmeye başlanması, bu alandaki yetersiz regülasyonlar ve kripto paraların takip edilmesinin neredeyse imkansız oluşu, bu alandaki risk faktörünü de artırıyor. Tüketiciler, önümüzdeki alışveriş döneminde de sahte alışveriş uygulamaları, mobil tehditler, sahte mikro siteler, hedefli kimlik avı gibi tehditlerle karşı karşıya olacaklar.
Tüketicilerin, bu süreçte bilinçli bir alışveriş politikası izlemeleri gerekiyor. Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, tüketicilerin önümüzdeki alışveriş döneminde dikkat etmesi gereken saldırı metotları ve bu konuda alınması gereken önlemler konusunda tavsiyeler veriyor:
- Sahte Alışveriş Uygulamaları Ava Çıktı
Mobil ödeme sistemlerinin ve buna bağlı olarak mobil alışverişin benimsenmesi, siber saldırganlara önemli bir manevra alanı yarattı. Kullanıcılar, önümüzdeki alışveriş döneminde bu uygulamaları kullanmadan önce, markaların kendi sitelerinde bu uygulamalarla ilgili bir açıklama ya da bağlantıyı arayabilirler. Bu noktada mobil tarayıcıların, alışveriş yapılmak istenen web sayfası üzerinde herhangi bir “resmi” mobil uygulama ile karşılaşması durumunda, bu uygulamaya geçiş yapmayı önerdiğini de hatırlatmakta fayda var.
- Hediye Temalı Bağlantılara Dikkat
Tüketicileri bu alışveriş döneminde de bekleyen dikkat çekici tehditler arasında hediye temalı bağlantılar da yer alıyor. Sahte mikro siteler, reklam banner’ları ve reklam amaçlı e-postalar üzerinde yer alan bağlantıları kullanmadan önce, bu bağlantının geldiği kaynağın doğruluğunu ve güvenilirliğini sorgulamaları gerekiyor. Siber saldırganlar bu içerikler içerisine gizledikleri zararlı yazılımlarla, kullanıcıların kritik bilgilerini ele geçirerek, bu verileri şantaj malzemesi olarak kullanabiliyorlar.
- Abartılı İndirim ve Fırsatlara Kanmayın
Siber saldırganların en çok tercih ettiği saldırı metotları arasında yer alan “indirim” ve “fırsat” kampanyaları, önümüzdeki alışveriş döneminde de devam edecek gibi görünüyor. Tüketicilerin, bu mesajları barındıran tekliflere şüpheyle yaklaşmaları ve gerekirse bu teklifleri markanın kendisine ait web sayfası üzerinden teyit etmeleri gerekiyor. Özellikle abartılmış indirime sahip kampanyalar ve ürünün gerçek fiyatının çok altında “fırsat” adı altında pazarlanması, tüketicilerin dikkat etmeleri gereken içerikler olarak öne çıkıyor.
- Kritik Verileri Mutlaka Yedekleyin
Olası zararlı yazılım sızıntılarına karşı kullanıcıların, sahip oldukları kritik verileri farklı ortamlarda yedeklemeleri büyük önem taşıyor. Saldırganların özellikle fidye elde edebilmek için yaptıkları bu tarz saldırılara karşı, tüketicilerin veri güvenliğine daha fazla dikkat etmelerinde fayda var.
- Güvenilir Web Sayfalarını Tercih Edin
Tüketicilerin, özellikle alışveriş dönemlerinde dikkat etmeleri gereken en önemli noktalardan biri de saldırı amaçlı yaratılan sayfalar ve buna bağlı mikro sayfalar. Tüketicilerin, alışveriş yapmak istedikleri sitenin SSL sertifikası olup olmadığını kontrol etmeleri, ilerleyen süreçte yaşayabilecekleri sorunlara karşı büyük önem arz ediyor. Bunun yanı sıra alışveriş için düşük bakiyeli sanal kredi kartı kullanarak, olası zararlarını en düşük seviyede tutabilirler.
- Güncel ve Gerçek Zamanlı Bir Güvenlik Çözümü Kullanın
Gerçek zamanlı olarak güncellenen, çok katmanlı bir güvenlik yazılımı, kullanıcıları sahte web sayfalarına karşı uyarıp, olası tehditlerden koruyabilir. Mobil cihazları da koruyabilen güvenlik yazılımlarının tercih edilmesi, kullanıcıların her platformda güvenli bir alışveriş deneyimi yaşamasına yardımcı olacak faktörler arasında yer alıyor.