Siber güvenlik alanında endişe verici gelişmeler yaşanıyor. Kaspersky’nin yayımladığı yeni rapora göre, 2023-2024 döneminde 26 milyon cihaz, “infostealer” sınıfına giren kötü amaçlı yazılımlarla enfekte oldu.
Bu zararlı yazılımlar, kullanıcıların banka kartı numaraları, şifreleri ve diğer gizli bilgilerini çalarak pek çok kişinin mağduriyetine yol açtı.
DARK WEB’DE 2,3 MİLYON BANKA KARTI BİLGİSİ SIZDIRILDI
Kaspersky’nin analizlerine göre, söz konusu yıllarda Dark web’de 2,3 milyon banka kartı bilgisi sızdırılmış durumda.
Her 14 infostealer enfeksiyonu sonucunda bir saldırganın çalınan banka kartı bilgilerini elde ettiğinin altı çiziliyor. Küresel düzeyde verilen banka kartlarının yalnızca yüzde 1’inin karanlık ağa sızdırılmış olmasına rağmen, tespit edilen kart numaralarının yüzde 95’inin “teknik olarak geçerli” olduğu bildiriliyor.
KİMLİK BİLGİLERİ VE ŞİFRELER DE TEHLİKEDE
Bu kötü amaçlı yazılımlar, sadece banka kartı bilgilerinin değil; kullanıcıların kimlik bilgileri ve şifrelerinin de çalınmasına neden oluyor.
Çalınan bu veriler, çerezlerle birlikte Dark web’de yayılmakta. Mağdurlar, bilgisayar, tablet veya telefonlarına bulaşan zararlı yazılımların farkında olmadan büyük tehlikelerle karşılaşabilmektedirler.
KÖTÜ AMAÇLI YAZILIMLAR NASIL YAYILIYOR
Bilgi hırsızı olan bu kötü amaçlı yazılımlar genellikle meşru bir yazılım gibi gizlenmektedir. Kaspersky’nin raporundaki örneklerden biri olarak oyun hileleri gösteriliyor.
Kullanıcılar, bu zararlı yazılımı indirdikten sonra, diğer cihazlara kimlik avı bağlantıları, kötü amaçlı e-posta ekleri ve virüslü web siteleri aracılığıyla bulaşabilmektedir.
KENDİMİZİ NASIL KORUYABİLİRİZ
Kaspersky, bilgi hırsızlığına maruz kalınması durumunda, banka hesapları ve bildirimlerin düzenli olarak kontrol edilmesini, banka kartının tekrar düzenlenmesini, şifrelerin değiştirilmesini ve iki faktörlü kimlik doğrulamasının etkinleştirilmesini öneriyor.
Ayrıca, kimlik avı saldırılarına, sahte mesajlara ve telefon aramalarına karşı dikkatli olunması, cihazlarda güvenlik taramaları yapılması ve tespit edilen kötü amaçlı yazılımların kaldırılması gerektiğinin altı çiziliyor.