Siber güvenlik devi Avast, savunmasız kullanıcıları hedef alan dolandırıcılık türlerini yakından inceleyen 2022 4. Çeyrek Tehdit Raporunu yayınladı.
En dikkate değer dolandırıcılık türlerinden bazıları, sözde teknik destek dolandırıcılığının yanı sıra, geri ödeme ve fatura dolandırıcılığı taktikleri gibi insan hatasını ortaya çıkaran sosyal mühendisliği içeriyordu. Piyango temalı reklam yazılımı kampanyaları, önceki çeyreklerde olduğu gibi yaygınlığını sürdürdü.
Şirket, dolandırıcılıkların yanı sıra, Chrome ve Windows’ta o zamandan beri yamalanan ve kullanıcıların yazılımları güncel tutmasının önemini vurgulayan bir çift sıfır gün açıklarına dikkat çekti.
Popüler e-posta dolandırıcılıkları
Avast Kötü Amaçlı Yazılım Araştırma Direktörü Jakub Kroustek, siber suçluların başarılarının büyük bir bölümünü aciliyet ve korkuyla tepki gösterdiğimizi ve sorunların kontrolünü yeniden kazanmaya çalıştığımızı gören insan doğasına bağladığını açıkladı.
Kroustek’in tavsiyesi şu: “İnsanlar şaşırtıcı pop-up mesajlar veya e-postalarla karşılaştıklarında, sakin olmalarını ve harekete geçmeden önce biraz düşünmelerini öneririz.”
2022’nin son aylarında, kandırılan kullanıcılara ekranlarının ve çevrimiçi bankacılığın kontrolünün kötü niyetli aktörlere verildiği Noel’e kadar geri ödeme ve fatura sahtekarlığında endişe verici bir artış kaydedildi. Dolandırıcılık e-postasındaki numarayı aramak yerine, emin olmayan kullanıcılar doğrudan platformun web sitesine gidip emin oldukları bir numarayı kullanmak isteyebilirler.
Veri hırsızlığı, birkaç piyango türü açılır pencerede ve %437’lik şaşırtıcı bir artış gören Arkei bilgi hırsızında da meydana geldi. Arkei, diğer kaynakların yanı sıra tarayıcıların otomatik doldurma formlarından bilgi çalmasıyla tanınır.
Son olarak, Google Chrome ve Windows’ta bir çift sıfır gün açığı bulundu. Avast, her iki şirketin de bilgilendirildiğini ve anında tepki vererek kullanıcıların risklerini en aza indirmeye yardımcı olduğunu söylüyor.