HAVAYOLLARI KAMPANYALARI KİMLİK HIRSIZLARININ HEDEFİ OLDU

İSTANBUL - Her gün insanların cep telefonlarına yağmur gibi abuk sabuk mesajlar geliyor. İnsanlar bunları silip engellemek için büyük çaba gösteriyorlar. Cep telefonlarında giderek artan mesaj kirliliği karşısında önlem alınamıyor. Bu arada mesajlar aracılığı ile dolandırıcılıklar da artıyor.

Kimlik hırsızlığı ve insanların kişisel bilgilerinin (PII) çalınması gibi durumlar yeterince kötü sonuçlar doğruyor. Küresel siber güvenlik yazılımı ve hizmet sağlayıcısı  Fortra'nın Güvenlik Operasyonları Müdürü Nick Oram: Benzersiz şifreler kullanın, yasadışı web sitelerinden veya mobil uygulamalardan korsan yazılım indirmekten kaçının kimlik bilgileriniz çalınır” diyor

TEHDİT AKTÖRLERİNİN HEDEFİ KAMPANYALAR
Tüketiciler özellikle havayollarının ve bazı kurumların kampanyalarının ve uygun seyahat imkan veren puanların çekiciliğinden vazgeçemiyor. Bu durum ise havayolu sektörünü, karanlık ağdaki tehdit aktörlerinin ana hedefi haline getirdi.

Küresel siber güvenlik yazılımı ve hizmet sağlayıcısı  Fortra'nın Güvenlik Operasyonları Müdürü Nick Oram , havayolu sektörü için toplam hesap verilerinin ne kadarının satışa sunulduğunu ölçmenin kesin bir yolu olmasa da, çalınan havayolu verilerinin siber hırsızlarıh eline geçtiğini söyledi.

SEYAHATLE ILGILI DOLANDIRICILIK
Nick Oram ,“Bu hesaplar kişisel bilgiler, kullanıcı adı, şifre, adres, iletişim/bilgi, kredi kartı bilgileri, pasaport bilgileri, ödül puanları vb. öğeleri içeriyor. Bu nedenle, hesap verilerinin satılabileceği yüzlerce alan bulunuyor. İçerik tehdit aktörleri yeni veriler sağlamaya devam ettikçe günlük olarak güncelleniyor”

Bir siber hırsızın mesleğinde ne kadar iyi olduğuna bağlı olarak çalınan kişisel bilgiler, uçuş rezervasyonu yapmak, seyahat ödülleri almak veya sadakat programlarını manipüle etmek veya bir havayolu şirketinin rezervasyon sistemlerine yetkisiz erişim sağlamak gibi seyahatle ilgili diğer dolandırıcılık türlerini gerçekleştirmek için kullanılıyor

KENDINIZI GÜVENDE TUTMAK
Nick Oram, havayolu müşterilerini seyahat bağlamında kullandıklarında kimliklerini güvende tutmaları için gerekli değişiklikleri yapmak için şu önerilerde bulunuyor:

“Genel bir kural olarak karmaşık ve benzersiz şifreler kullanmanın ve "resmi" olduğu doğrulanmayan web sitelerinden veya mobil uygulamalardan korsan yazılım indirmekten kaçınmanın yanı sıra, seyahat planlarınızı yaptırırken bunu yalnızca yetkili web siteleri üzerinden yapın ve bunu yapmayın. "Gerçek olamayacak kadar iyi" fırsatlar sunan sahte web sitelerine aldanmayın.

Bir tehdit aktörünün, adı kasıtlı olarak yanlış yazılmış sahte bir alan adı oluşturarak meşru bir site gibi görünmesini sağlamak kolaydır, bu nedenle URL'yi dikkatlice kontrol edin

Hesabınızdaki olağandışı giriş etkinliklerini araştırılmak üzere havayolu şirketine bildirin. Tehdit aktörleri, ödeme verilerinizi çalmak, pasaport bilgilerinizi ele geçirmek, kullanıcı adınızı ve şifrenizi kendi kimlik bilgilerine sıfırlamak ve hatta muhtemelen hesabınızdaki ödül puanlarını değiştirmek gibi çeşitli yönlerden yararlanabilir."