Alışveriş için kredi kartlarını hazırlayan kullanıcıların paylaşacakları dataya kimlerin erişebildiğini öğrenmek için vakit harcamasında yarar var. 2020’nin başında da görüldüğü üzere her fırsatı değerlendirmeye hazır olan siber saldırganlar, bu yıl ziyadesiyle etkinler. Oltalamadan makus maksatlı uygulamalara kadar birçok usulle şüphelenmeyen kullanıcıları tuzaklarına çekmek için bekliyorlar. Bu yüzden tüketicilerin her adımda dikkatli olması gerekiyor.
E-Ticaret Kullanan Kullanıcı Sayısı Bu Devirde Artıyor
Bu yılın başında COVID-19, global perakende dalında kıymetli tesirler yarattı. Tüketiciler de kıyafet, elektronik, mesken eşyaları, oyuncak yahut öteki armağan çeşitlerinde e-ticareti tercih etmeye başladı. Yıllar boyunca e-ticareti kullanan kişi sayısının arttığı gözlemleniyordu lakin bu alışveriş devrinde rekor seviyelere ulaşacağı öngörülüyor. Google’ın yayınladığı bir rapora nazaran tüketicilerin yüzde 75’i, yılın kalanında online alışverişi tercih etmeyi planlıyor. Perakendecilerin de stoklarını buna nazaran düzenlemesi gerekiyor.
Bu sırada siber saldırganlar da akınlarını planlıyor. Mart ayında görüldüğü üzere pandeminin öteki boyutlarından faydalanarak gerçekleştirdikleri ataklardan kıymetli bir gelir elde ettiler. Alışveriş periyodunun de tıpkı halde büyük bir gelir getireceğini öngörüyorlar.
Bu Alışveriş Periyodunu İnançla Tamamlamak İçin Dikkat Edilmesi Gerekenler
Yılın bu devrinde tüketicilerin hem klasik online alışveriş risklerine hem de pandemi temalı e-ticaret tehditlerine hazırlıklı olması gerekiyor. Fortinet, akının amacı olmamak için alınabilecek en yeterli tedbirlerle birlikte dikkat edilmesi gerekenleri aşağıda sıralıyor:
Sıkça Karşılaşılan Online Alışveriş Tehditleri
- Herkese Açık Wi-Fi: Konuttaki özel ağ yerine bir kafenin ya da alışveriş merkezinin herkese açık Wi-Fi kontağından alışveriş yapmaktan kaçınmak çok kıymetli. Siber hatalılar, bilgileri ele geçirmek için bu çeşit ağları daha sık gaye alıyor. Hatta kamuya açık alanlarda bulunarak “Ücretsiz Wi-Fi” isimli hotspotlar açabiliyor ve farkında olmayan şahısların kontakları üzerinden aygıt ile e-ticaret yahut tüm web siteleri ortasında gerçekleşen tüm trafiği görebiliyor. Bu yüzden inançlı bir VPN kontağı olmadan herkese açık Wi-Fi ağlarını kullanmamak ya da meskendeki emniyetli ağa bağlanmayı beklemek gerekiyor.
- Düzmece E-Ticaret Siteleri: Tüketicilere gerçek olamayacak kadar âlâ fırsatlar yahut bulunması güç olan ya da piyasada olmayan eserler sunarak kredi kartı yahut hassas bilgilerini paylaşmaya yönlendiren birçok uydurma alışveriş sitesi, alışveriş periyotlarında ortaya çıkıyor. Şayet bir e-ticaret sitesi birinci sefer ziyaret ediliyorsa, rastgele bir eser satın almadan evvel kullanıcıların sitenin doğruluğunu teyit etmesi çok değerli. İnternetteki yorumlara bakmak, şirketin fizikî bir adresi ve irtibat numarası olup olmadığını incelemek ve ödeme usulü olarak yalnızca direkt bankadan para gönderimi yahut ikram kartından farklı sistemler kullandığına bakmak gerekiyor.
- Kredi Kartı Ele Geçirme Yazılımları: Kredi kartı bilgilerinin çalınması yalnızca fizikî perakendede değil, online dünyada da yaşanıyor. POS RAM çalan makus gayeli yazılımlar, son yıllarda siber saldırganlar ortasında daha sık kullanılmaya başladı. Birinci evrede saldırganların POS sistemine alışveriş uygulaması üzerinden erişmesi gerekiyor. Daha sonra kredi kartı datalarını kaynaktan ele geçirecek biçimde tasarlanan berbat gayeli yazılımla sistemi etkiliyor. Tüketici tarafında bu berbat maksatlı yazılımlardan kaçınmak her vakit mümkün olmuyor lakin saygın, büyük perakendecilerin (web uygulama güvenlik duvarı gibi) tedbirleri bulunuyor.
Büyüyen Tehditler
- Web Tabanlı Makus Emelli Yazılım: Uzmanlar, web tabanlı berbat emelli yazılımların 2020’nin birinci yarısında oltalama çalışmalarının ve dolandırıcılığın bir modülü olarak berbat gayeli yazılım göndermek için kullanılan en yaygın araç olduğunu ortaya çıkardı. Siber saldırganlar, bir mühlet sonra bu akın tekniğini birinci kere e-postadan daha fazla kullandı. Bu yıl tüketicilerin kuşkulu web sayfalarına, gezindikleri inançlı siteden diğer yere yönlendiren ya da ilgi cazip kampanyalara yönlendiren reklamlara karşı bilhassa dikkat etmesi gerekiyor. Birtakım durumlarda aygıtlara virüs bulaşması için makûs maksatlı web sayfasına anlık bir ziyaret kâfi oluyor.
- IoT ve Yönlendirici Akınları: Her ne kadar alışveriş devriyle direkt irtibatlı olmasa da tüketicilerin kullandığı yönlendiricilere ve IoT aygıtlarına yönelik istismar atakları artmaya devam ediyor. Birçok kişi, alışveriş devrinde uzaktan çalışmaya devam ediyor. Home ofislerinde yahut meskenlerinde daha gelişmiş teknolojiler kullanmak isteyen şahısların satın almadan evvel ağ güvenliğini göz önünde bulundurması gerekiyor. Konutlardaki akıllı termostatlarda yer alan datalar siber saldırganların ilgisini çekmese de otomatik online satın alımlar için kullanılan giriş bilgilerini yahut şirketin Wi-Fi ağına bağlanmak için kullanılan şifreleri ele geçirmek için keşif yapabilirler.
- Ele Geçirilen Online Hizmetler: Siber hatalıların milyonlarca premium yayın üyeliklerini istismar ettiği görülüyor. Çoğunlukla üyelik bilgileri çalınıyor ve Dark Web’de yer alan karaborsa sitelerinde satışa sunuluyor. Şayet bir yayın üyeliğini aile üyesine armağan ediliyorsa ya da kampanyadan yararlanılacaksa bilinmeyen girişler üzere üyeliğin kullanımını yakından takip etmek ve kuşkulu bir durumda hizmet sağlayıcısıyla bağlantıya geçmek gerekiyor.
İnançlı Online Alışveriş Alışkanlıklarını Uygulamak
Bir kampanya periyodunda siber hücumun maksadı olmamanın en uygun yolu, inançlı online alışveriş alışkanlıklarını kullanmaktan geçiyor. Kampanya satışları yahut indirimler için internette gezinirken yahut emniyetli perakendecileri tercih ederken de sık kullanılan metotlara başvurmak kıymetli. Bir eseri satın alırken kredi kartı da en âlâ prosedür olarak öne çıkıyor. Kredi kartları, tüketicilere dahili olarak dolandırıcılığa karşı muhafaza sunuyor. Böylelikle en makus ihtimal gerçekleştiğinde kullanıcılar ödedikleri fiyatı geri alabiliyor.
Dijital ağlar üzerinden eser satın almak, armağan göndermek, sevilen bireylerle bağlantıya geçmek, pandemi sırasında daha değerli hale geldi. Lakin bu kolaylıkların riskle birlikte geldiğini unutmamak gerekiyor. İndirimli alışveriş yapmanın acelesine kapılmadan en yeterli siber güvenlik formüllerini uygulamak kritik değer taşıyor. Bu bilgileri aile üyeleriyle yahut arkadaşlarla da paylaşmak çok kıymetli. Böylelikle bu alışveriş periyodunda inançlı bir tecrübesi yaşayan şahısların sayısı artabiliyor.
