Norton Labs, çalınan oturum açma kimlik bilgileri yoluyla güvenliği ihlal edilen şirketlere yönelik son saldırıları analiz etti. Bu saldırılar daha sonra kurbanlardan para kazanılabilecek bilgileri ve kimlik doğrulama kodlarını çalmayı amaçlıyor. NortonLifeLock Direktörü ve Araştırmacısı Jeff Nathan, “Siber suçlular, iki faktörlü kimlik doğrulamada kullanılan tek seferlik kodları yakalama konusunda uzmanlaşarak kodları gönderen sistemlere saldırmanın daha etkili olduğunu biliyorlar.” dedi ve ekledi: “Tüketiciler, bu kimlik avı saldırılarına açık olmadıkları için FIDO U2F belirteçlerini mümkün olan her yerde kullanmalıdır.”
Gerçek olamayacak kadar iyi
Siber suçlular ayrıca kurbanları cezbetmek için elektronik, mücevher, giysi ve benzeri ilgi çekici eşyaları sunan sahte e-mağazalarına yöneliyor. Araştırmaya göre, 2021’de 397826 çevrimiçi alışveriş dolandırıcılığı belirlendi ve toplamda 392 milyon dolar kayıp tespit edildi. Norton Labs, alışveriş yapanları gerçek olamayacak kadar iyi olabilecek fiyatlara dikkat etmeleri, olağandışı ödeme işleme yöntemleri talep eden sitelere karşı dikkatli olmaları ve sosyal medya reklamlarına ve istenmeyen mesajlara karşı dikkatli olmaları konusunda uyarıyor.
Norton Safe Web gibi bir URL arama aracı kullanmak, alışveriş yapanların bir sitenin zaten kötü amaçlı/dolandırıcılık alanı olduğu biliniyorsa bunu bilmesini sağlayabilir. Norton Labs’ın bir başka endişe verici keşfi, web sitelerinin yüzde 80’inin arama terimlerini reklamverenlerle kazara veya kasıtlı olarak paylaşması.
