E-ticarete yapılan siber saldırılar arttı! İlk hedef ödeme bilgileri..

Koronavirüs salgınıyla birlikte internet kullanımının oldukça artması, siber korsanların ekmeğine yağ sürdü. Özellikle geçtiğimiz yıl yapılan siber saldırı sayısı ciddi şekilde artış gösterdi.

2020’nin son çeyreğinde dünya genelindeki e-ticaret sektörüne yönelik saldırılar, bir önceki yılın aynı dönemine göre yüzde 56 arttı.

İLK HEDEF ÖDEME BİLGİLERİ

E-ticaret sitelerinin müşterilerine yönelik saldırılarda ilk hedef yüzde 33’le ödeme bilgileri olurken, onu yüzde 27’yle kişisel veriler ve yüzde 20’yle kimlik bilgileri izledi.

Siber korsanlar, bu süreçte insanların koronavirüs aşılarına yönelik merak ve ilgisini de fırsata çevirmekten geri kalmadı. Pandemiyle ilgili tüm kimlik avı e-postalarının yaklaşık yüzde 40’ının koronavirüs aşısıyla ilgili olduğu görüldü.

Bu tablonun ülkemizde de benzer şekilde seyrettiğine dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, “Özellikle geride bıraktığımız tam kapanma sürecinin ardından başlayan kademeli normalleşme, yaz aylarına sayılı günler kala tatil planlarını e-ticaret ve aşı gibi konuların önüne geçirdi.

İnternet üzerinden alışverişin yanı sıra; yarışmalara, çekilişlere ve hediye kampanyalarına olan ilginin de artması, an itibarıyla hediye tatil gibi sahte içerik ve oltalama saldırılarına yakalanma riskini katlamış durumda.” diye konuştu.

Tıpkı alışveriş gibi tatil rezervasyonlarının da internet üzerinden yapıldığına değinen Hintoğlu, kısıtlamaların etkisiyle tatil ihtiyacının hiç olmadığı kadar öne çıkmasıyla, dijital dünyadaki dikkatin düştüğünü söyledi.

“ZAFİYETLERİN ÇOĞU DİKKAT EKSİKLİĞİNDEN”

Salgın gibi insan psikolojisini etkileyen bir süreçte dikkat eksikliğinin çok normal olduğunu da belirten Hintoğlu, şu ifadeleri kullandı:

“Ancak siber zafiyetlerin yüzde 99’u, ne yazık ki insan hatalarından kaynaklanıyor. Düşünmeden tıklanan bir link veya doldurulan bir form, maddi manevi telafisi olmayan zararlara neden olabiliyor.

Özellikle günümüz şartlarında tatilin bir temel ihtiyaç haline gelmesi ise ekonomik zorlukların da etkisiyle indirim veya avantaj vadeden içeriklere ilgiyi artırıyor.

“SAHTE TATİL MESAJINA 130 BİN KİŞİ TIKLADI”

Berqnet olarak geçtiğimiz yıl internet kullanıcılarını oltalama saldırılara karşı bilinçlendirmek için ‘Ücretsiz Maldiv Tatili’ mesajıyla bir kurgu oluşturmuş ve 130 bin kişinin herhangi bir kontrol yapmadan tarafımızca hazırlanan linke tıkladığını görmüştük.

Maalesef bu durum, ülkemizde siber güvenlik farkındalığının ne denli düşük olduğunu kanıtlar nitelikle. Eğer bu linki ve görselleri hazırlayan bizler değil de art niyetli odaklar olsaydı 130 bin kişi siber saldırganların ağına düşmüş olacaktı. Şu anki şartlarda ise daha fazla kişinin oltalama saldırılarının hedefinde olduğunu söyleyebiliriz.”

“ÇOK FAZLA BİLGİ EKSİKLİĞİ VAR”

Türkiye’deki kullanıcıların yüzde 80’inin oltalama saldırılara karşı bilinçsiz olduğunu saptadıklarını da vurgulayan Hakan Hintoğlu, “Oltalama saldırılarının yanı sıra yüzde 70’lik büyük bir kesimin güvenli URL adreslerine, yüzde 65’lik bir kitlenin ise güçlü şifre oluşturmaya yönelik ciddi bir bilgi eksiliği mevcut.

Oysa karşılaşma oranımızın çok yüksek olduğu oltalama saldırıları hakkında bilgi sahibi olmak, bankacılık gibi kritik işlemlerin yapıldığı adreslerde URL’nin güvenli olup olmadığını kontrol etmek ve karakter, rakam ve harf bakımından zengin, güçlü şifreler oluşturmak gibi basit önlemler siber tehlikelerin önüne geçmede çok etkili.” ifadelerini kullandı.