Küresel Kimlik Avı Saldırıları 500 Milyonu Geçti!
Kaspersky, 2022’de kimlik avı önleme sistemiyle dünya çapında 500 milyondan fazla sahte web sitesine erişimi engellemeyi başardığını duyurdu. Türkiye, Orta Doğu ve Afrika bölgesindeki oltalama saldırılarının 2021’e göre ikiye katlandığını belirten Kaspersky yetkilileri, kişisel ve kurumsal kullanıcıların %7,9’unun oltalama saldırılarından etkilendiğini belirtti. Araştırmaya göre Türkiye’de oltalamadan etkilenen kullanıcıların oranı %7.7.
İstenmeyen e-posta ve kimlik avı saldırıları, teknolojik olarak karmaşık olmasa da, karmaşık sosyal mühendislik taktiklerine dayanır ve bu da onları farkında olmayanlar için oldukça tehlikeli hale getirir. Dolandırıcılar, özel kullanıcı verilerini toplayan veya dolandırıcılara para transferini teşvik eden kimlik avı web sayfaları oluşturma konusunda çok beceriklidir. Kaspersky uzmanları ayrıca 2022 boyunca siber açıkların giderek daha fazla kimlik avına dönüştüğünü keşfetti. Şirketin kimlik avı önleme sistemi, 2022’de dünya çapında 507.851.735 sahte içeriğe erişme girişimini başarıyla engelledi ve bu, 2021’de engellenen toplam saldırı sayısını iki katına çıkardı.
Kimlik avı saldırılarının en sık hedef aldığı alan dağıtım hizmetleriydi. Dolandırıcılar, teslimatla ilgili bir sorun olduğunu iddia ederek, saygın teslimat şirketlerinden geliyormuş gibi görünen sahte e-postalar gönderir. E-posta, kişisel bilgiler veya finansal bilgiler talep eden geçersiz bir web sitesine bağlantı içeren bir bağlantıya tıklayan mağdur, kimliğini ve karanlık web sitelerine satılabilecek banka bilgilerini kaybedebilir.
En Sık Hedeflenen Kategoriler: Çevrimiçi mağazalar ve finansal hizmetler
Finansal kimlik avının en sık hedef aldığı kategoriler çevrimiçi mağazalar ve çevrimiçi finansal hizmetlerdi. Türkiye’deki finansal kimlik avı girişimlerinin %49,3’ü sahte ödeme sistemleri web siteleri, %27,2’si sahte çevrimiçi mağazalar, %23,5’i sahte çevrimiçi banka portalları aracılığıyla gerçekleştirildi.
Kaspersky uzmanları ayrıca 2022’nin kimlik avı ortamındaki küresel bir trendin altını çizdi: saldırıların haberciler aracılığıyla dağılımındaki artış ve engellenen girişimlerin çoğu WhatsApp’tan geliyor, ardından Telegram ve Viber geliyor.
Suçlular, sosyal medya platformlarında sahte güncellemeler ve doğrulanmış hesap durumu sağlayarak insanların merakını ve mahremiyet arzusunu istismar ediyor ve bu yanlışlıklar arasında sosyal medya kimlik bilgilerine yönelik artan bir talep var.
Ayrıca uzmanlar, kripto para dolandırıcılıklarının ve devam eden salgının, kimlik avı saldırganları tarafından hassas bilgileri çalmak için hala kullanıldığını tespit etti. Bu dolandırıcılar, hassas bilgilerini çalmak için insanların endişelerinden ve endişelerinden yararlanır.
Bahisle ilgili olarak Kaspersky Güvenlik Uzmanı Olga Svistunova “Kimlik avı, siber güvenlik ortamındaki en yaygın ve zarar verici tehditlerden biridir. Kimlik avı sayfaları, en kötü siber tehditlerin çoğuna açılan kapıdır ve kimlik hırsızlığı, mali kayıp ve hem bireysel tüketiciler hem de işletmeler için prestij kaybı… Tehdidi anlaması ve kendini korumak için harekete geçmesi onun için paha biçilmez.”yorumunu yaptı.
Spam veya kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
- Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları açın ve kişileri tıklayın
- Gönderici yasal görünüyorsa, ancak bildirimin içeriği garip görünüyorsa, alternatif bir bağlantı kanalı üzerinden kontrol edebilirsiniz.
- Bir kimlik avı sayfasıyla uğraştığınızdan şüpheleniyorsanız, bir web sitesinin URL’sinin yazımını kontrol edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor hatalar içerebilir.
- Web’de gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbaratı kaynaklarına erişim sayesinde, bu tür analizler spam ve kimlik avı kampanyalarını algılayabilir ve engelleyebilir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
