Araştırmacılar, 2018 yılındaki büyük Bekarlar Günü indirimlerinden önce finansal kimlik avı saldırılarında büyük bir artış tespit etti. Aşağıdaki grafikte de görülebileceği gibi, Ekim ayındaki finansal kimlik avı saldırılarının ortalama sayısı günde 350.000 civarında oldu. Ardından, 11 Kasım 2018 tarihinden birkaç gün önce, saldırıların sayısı büyük artış göstererek 950.000’i geçti. Araştırmacılar şu anda da benzer spam ve kimlik avı saldırıları yapıldığını gözlemliyor ve herkesi alışveriş yaparken dikkatli olmaları konusunda uyarıyor.
Bunun yanı sıra, araştırmacılar mobil uygulamalarda popüler e-ticaret platformları gibi görünmeye çalışan bazı tehditler de buldu. Bekarlar Günü’nde özel teklifler sunan mağazaların sayısı her zaman yüksek oluyor. 2019 yılında, Asya pazaryerleri gibi görünmeye çalışan online mağazaların oranı %83 oldu. Bu oran 2018 yılında %93’e ulaşmıştı.
Kaspersky’de güvenlik araştırmacısı olarak görev yapan Andrey Kostin, “İndirim ve promosyonların kullanıcılara duyurulduğu Bekarlar Günü alışveriş yapmak için en ideal zaman olsa da bu tarih spam ve kimlik avı yapanların da en yoğun çalıştıkları zaman. Dolandırıcılar bu dönemde çok daha aktif oluyorlar. Harika indirimler ve sınırlı süre için yapılan tekliflerin peşindeki tüketiciler dikkati elden bırakıyorlar ve kimlik avı için kullanılan bir web sitesini gerçek bir web sitesinden ayırma olasılıkları azalıyor. Ancak, bu tür tehlikeler en iyi teklifleri bulma arayışına engel olmamalı. Temel siber güvenlik kurallarına uydukları sürece tüketicilerin endişelenmeleri gereken bir şey yok. Yılın en iyi tekliflerini bulma konusunda herkese bol şans diliyorum.” dedi.
11 Kasım’ın spam ve kimlik avı ile bozulmaması için şu basit öneriyi uygulayın:
E-posta aracılığıyla harika bir teklif veya indirim alırsanız, gömülü bağlantıyı mutlaka inceleyin, bazen görünen bağlantı yönlendirilen adresten farklı olabiliyor. Böyle bir durumla karşılaşırsanız, teklif sayfasına resmi web sitesi aracılığıyla doğrudan erişin;
Sadece resmi pazaryerleri aracılığıyla alışveriş yapın ve farklı açılış sayfalarına yönlendiriliyorsanız web adreslerine dikkat edin. Adres satıcının resmi adresinden farklıysa, yönlendirildiğiniz sitedeki teklifin gerçek olup olmadığını resmi web sayfasında arayarak kontrol edin;
Davranış tabanlı kimlik avı teknolojilerinden yararlanan ve kimlik avı amaçlı sayfalara girmeye çalıştığınızda sizi bilgilendiren, sağlam bir güvenlik çözümü kullanın;
Aynı parolayı birden fazla web sitesi veya hizmet için kullanmayın çünkü biri çalındığında diğer tüm hesaplarınız risklere açık hale gelir. Hatırlamak için zorlanmadan güçlü ve ele geçirilemeyen parolalar oluşturmak için parola yöneticilerini kullanın.