- Uzmanlar, siber suçluların hassas tüketici bilgilerini çalmak için tatil alışverişinin aciliyetinden yararlandığı konusunda uyarıyor
- NordVPN, sahte Amazon web sitelerinin %232, eBay taklitlerinin ise %525 arttığını tespit etti
- Kullanıcıların bilgi girmeden önce URL’leri doğrulaması ve HTTPS’yi araması gerekir
Çevrimiçi perakende platformlarında kimlik avı saldırılarının artmasıyla birlikte, tatil alışverişi güvenliği korumaları konusunda derin endişeler ortaya çıktı Kara Cuma.
NordVPN’in yeni Ulusal Gizlilik Testine göre dünya çapındaki tüketicilerin üçte ikisinden fazlası (%68) kimlik avı web sitelerini güvenilir bir şekilde tanımlayamıyor.
Farkındalıktaki bu boşluk, alışveriş yapanların sıklıkla promosyon e-postalarındaki bağlantılara tıkladığı veya fırsat arayan tanımadıkları çevrimiçi mağazalara göz attıkları tatil sezonunda özellikle tehlikeli hale geliyor.
Dolandırıcılık sezonu
NordVPN’in sistemleri, Ağustos ve Ekim 2025 arasında kimlik avı faaliyetlerinde %36’lık bir artış bildirdi; bu, Kara Cuma ve Siber Pazartesi’nin kötü niyetli aktörler için ideal koşullar oluşturduğundan, siber suçluların alışverişin yoğun olduğu dönemlerde çabalarını nasıl yoğunlaştırdıklarını gösteriyor.
NordVPN’in baş teknoloji sorumlusu (CTO) Marijus Briedis, “Kara Cuma gibi alışveriş etkinlikleri, siber suçlular için bir altın madeni. Dolandırıcılar, aceleyle alışveriş yapanların kötü niyetli bağlantılara tıklama veya kişisel bilgilerini iki kez düşünmeden paylaşma olasılıklarının daha yüksek olduğunu bilerek kapı hırsızı anlaşmalar ve flaş satışlar etrafındaki çılgınlıktan yararlanıyor” dedi.
Suçlular, alışveriş yapanların sınırlı süreli anlaşmaları güvence altına almak için hissettikleri aciliyetten yararlanarak, teslimat bildirimleri veya özel teklifler gibi görünen aldatıcı e-postalar tasarlıyor.
Özellikle büyük perakendecileri taklit eden kötü amaçlı web siteleri AmazonNordVPN’in Ekim ayında sahte Amazon sitelerinde Eylül ayına göre %232’lik bir artış tespit etmesiyle eBay taklitleri %525 oranında arttı.
Bu dolandırıcı platformlar sıklıkla hassas bilgiler talep ediyor veya sahte ürünler sunarak tüketicileri doğrudan mali risk altına sokuyor.
Uzmanlar, kişisel bilgileri girmeden önce her zaman resmi perakendeci web siteleri üzerinden alışveriş yapmanızı ve “https://” URL’lerini ve asma kilit sembollerini doğrulamanızı tavsiye ediyor.
Piyasa değerinin çok altında görünen anlaşmalara şüpheyle yaklaşılmalıdır.
Briedis, “Siber güvenliğin temelleri bazen büyük çevrimiçi alışveriş etkinlikleri sırasında unutulabiliyor” diyor.
“Alışveriş yapanlar, meşru sitelerden görünseler bile istenmeyen e-postalardaki bağlantılara asla tıklamamalı. Bunun yerine doğrudan resmi web sitesine gidin. Müşteri yorumlarını okuyun ve yinelenen şikayetleri tespit etmek için en kötüden en iyiye doğru filtreleyin.”
tutmak gibi geleneksel siber güvenlik önlemleri antivirüs yazılımı güncellendi ve güçlü bir şekilde kullanıldı güvenlik duvarıyetkisiz erişimi önlemede kritik öneme sahiptir.
Siber suçlular giderek daha fazla otomasyon kullanıyor Yapay zeka araçları Kimlik avı sayfaları oluşturmak ve meşru perakendecileri taklit etmek için komut dosyaları ve komut dosyaları.
Bu araçlar meşru operasyonları kolaylaştırabilir, ancak aynı zamanda suçluların saldırıları hızlı bir şekilde ölçeklendirmesini sağlayarak potansiyel kurbanların hacmini artırabilir.
Bu nedenle şirketlerin, maruziyeti azaltmak için teknik önlemleri kullanıcı eğitimiyle birleştirerek dikkatli olmaları gerekir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.