Siber güvenlik uzmanları, yeni sürümü Kasım ayında piyasaya sürülecek olan popüler oyun konsolu PlayStation'a yönelik son dönemde kimlik avcıları ve dolandırıcılar arasında artan bir ilgi olduğunu fark etti.
Temmuz - Eylül 2020 arasında dünya genelinde adında "PlayStation" kelimesi geçen 150'ye yakın şüpheli web sitesi keşfedildi. Kaspersky uzmanları yalnızca Eylül ayında 60'tan fazla benzer site daha buldu. Gerçekte bu sayı çok daha fazla olabilir.
Kimlik avına yönelik web siteleri, çoğunlukla bir ön ödeme veya kişisel bilgi karşılığında PlayStation 5 için ön sipariş teklifi sunuyor. Bazı sitelerde normalden düşük fiyata bir konsol satın alma vaadi mevcut. Bazılarında ise konsolun mevcut sürümü olan PlayStation 4’e dair büyük indirimler listeleniyor ve bunun sebebi olarak PS5'in piyasaya sürülmesine az bir zaman kalması gösteriliyor.
Kaspersky Web İçeriği Analiz Lideri Tatyana Sidorina, "Kullanıcılara internette bir teklif gerçek olamayacak kadar iyi görünüyorsa, bunun büyük olasılıkla bir aldatmaca olduğunu hatırlatmak istiyoruz” diyor. “Tüketicilerin tuzağa düşmemek için satış ve ön sipariş mesajlarını güvenilir kaynaklardan kontrol etmeleri şart. Şüpheli e-postalar, mesajlaşma servisleri veya sosyal ağlar aracılığıyla gönderilen mesajlardaki bağlantıları takip etmemeliler. Ayrıca güncel kimlik avı ve spam kaynakları veritabanlarını içeren bir güvenlik çözümü kurmak yerinde olacaktır.”
Uzmanlar, kimlik avı tehditlerinden korunmak için şunları öneriyor:
- Beklenmedik bir mesaj eşliğinde paylaşılan bağlantıların gerçek olduğundan ve kötü amaçlı bir sayfaya veya indirmeye yönlenmediğinden emin olmak için, bağlantı adreslerini iki kez kontrol edin.
- Bir web sitesinin gerçek ve güvenli olduğundan emin değilseniz, asla kimlik bilgilerinizi veya kişisel bilgilerinizi paylaşmayın. Giriş bilgilerinizi ve şifrenizi sahte bir sayfaya girmiş olabileceğinizi düşünüyorsanız hemen şifrenizi değiştirin. Kart bilgilerinizin ele geçirilmiş olabileceğini düşünüyorsanız bankanızı veya diğer ödeme sağlayıcınızı arayın.
- Özellikle hassas web sitelerini ziyaret ederken her zaman güvenli bir Wi-Fi bağlantısı kullanın. Herkese açık ücretsiz ve şifresiz Wi-Fi bağlantılarını kullanmayın Güvenli olmayan bir bağlantı kullanıyorsanız, siber suçlular sizi bilginiz olmadan kimlik avı sayfalarına yönlendirebilir.
- Kimliğinizi çalmaya niyetli bir web sayfasını ziyaret etmeye çalıştığınızda sizi uyaran davranış tabanlı anti-phishing teknolojilerine sahip bir güvenlik çözümü kullanın.