Dolandırıcılar Artık Mobil Platformlarda

2012 boyunca gözlediğimiz dolandırıcılık sitelerine bakılırsa, siber-suçluların yeni seçtikleri hedef mobil cihazlar.
2012’de sadece mobil cihazlara yönelik 4000 dolandırıcılık web adresi belirledik. Bu sayı yıl boyunca belirlediğimiz tüm dolandırıcılık sitelerinin ancak %1’ini oluştursa da, açıkça gösteriyor ki mobil cihazlar (akıllı telefonlar, tabletler ve benzerleri) artık dolandırıcılık çalışmaları için geçerli platformlar.

Siber-suçluların hazırladığı kandırmaca siteleri, gerçek ve masum sitelerin kurnazca düzenlenmiş taklitlerinden ibaret. Tuzağa düşürülen kullanıcılar bu sahte sitelere kullanıcı adlarını, şifrelerini ve hatta banka bilgilerini giriyorlar.
Daha da endişe verici olan, bu kandırmaca sitelerinin taklit ettiği sitelerin türleri. 2012 yılında rastladığımız dolandırıcılık sitelerinin %75’i tanınmış bankacılık ya da finans kurumlarının sitelerini taklit ediyordu. Bu sitelerde tuzağa düşürülen kullanıcı hesap bilgilerini kaptırdığında, siber-suçlular kurbanın hesap bilgileriyle para aktarabiliyor ya da alışveriş yapabiliyor.

Rastladığımız sitelerin az bir bölümü (%2) sosyal ağ sitelerini ve bir kısmı da (%4) online salışveriş sitelerini taklit etmekteydi. Sosyal ağ sitelerinin fazla hedef seçilmemesinin nedeni, kullanıcıların bu sitelere özel uygulamalar üzerinden erişmeyi tercih etmeleri olabilir. Kullanıcılar sosyal ağ sitesine web tarayıcısından girmediklerinden, bu sitelerin sahtelerini hazırlamak kazançlı bir dolandırıcılık sistemi olmayacaktır.
Tüm bu sayılar bizim çoğunlukla bankaları içeren “dolandırıcılıkta en çok hedef alınan 10 kurum” listemizle uyuşuyor.

trend

Mobil cihazlara yönelik dolandırıcılık saldırılarının artmasında platformun sınırlamalarının da etkisi var. Çoğu mobil cihazın ufak ekranı, kullanıcının girdiği web sitesini detaylı olarak incelemesini engelliyor. Mobil cihazların çoğunun içinde yüklü gelen tarayıcıyı varsayılan olarak kullanması da suçluların işini kolaylaştırıyor, bir çok tarayıcı yerine tek bir tarayıcının açıklarına odaklanmalarını sağlıyor.

Son olarak, kullanıcıların mobil cihazlara yaklaşımı da işin içine giriyor. Kullanıcılar bu tür cihazları ciddi güvenlik açığı yaratmayacak basit aygıtlar olarak görebiliyor. Oysa çoğu kullanıcının gözden kaçırdığı gerçek, güncel akıllı telefonların masaüstü bilgisayar kadar yetenekli oldukları. Üstelik PC’leri tehdit eden tüm belalara da açık durumdalar, dolaısıyla tüm bu cihazlar daha bilinçli ve güvenli şekilde kullanılmalı.

Bu saldırılardan korumak için kullanıcılar özellikle email yoluyla gelen linklere tıklamak konusunda dikkatli olmalılar. Mümkünse ziyaret edilmek istenen sitenin adresi elle girilmeli ve sık kullanılanlar arasına eklenmeli. Kullanıcıların Trend Micro Mobile Security Personal Edition gibi mobil güvenlik uygulamalarından da verim elde edecekleri kesin. Aylık mobil raporumuzun Şubat sayısında mobil dolandırıcılık, veri çalma uygulamaları ve mobil güvenlik ipuçları konusuna derinlemesine yer vermekteyiz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir