Kaspersky, 2022 yılında dünya çapında kimlik avı tedbire sistemi ile Düzmece web sitelerine yönlenen 500 milyondan Çok erişimi engellemeyi başardığını açıkladı. Türkiye, Orta şark ve Afrika bölgesinde kimlik avı taarruzlarının 2021 yılına kıyasla iki kat artığını belirten Kaspersky yetkilileri, ferdî ve kurumsal kullanıcıların %7,9’u kimlik avı hücumlarından etkilendiğini belirtti. Araştırmaya nazaran Türkiye’de kimlik avından etkilenen kullanıcıların oranı ise %7,7.
İstenmeyen e-posta ve kimlik avı hücumları, teknolojik açıdan karmaşık olmasa da gelişmiş toplumsal mühendislik taktiklerine dayanıyor ve bu da onları farkında olmayanlar için hayli tehlikeli bir hale getiriyor. Dolandırıcılar, Özel kullanıcı datalarını toplayan yahut dolandırıcılara Nakit transferini teşvik eden kimlik avı web sayfaları oluşturma konusunda oldukça mahir. Kaspersky uzmanları da 2022 boyunca siber hatalıların giderek daha Çok kimlik avına yöneldiğini keşfetti. Şirketin kimlik avı tedbire sistemi, 2022’de dünya çapında 507.851.735 Düzmece içeriğe erişme teşebbüsünü muvaffakiyetle engelledi ki bu, 2021’de engellenen Yekün atak sayısının iki katı.
Kimlik avı hücumlarının en sık gaye aldığı Meydan ise teslimat hizmetleri oldu. Dolandırıcılar, tanınmış teslimat şirketlerinden geliyormuş üzere görünen Düzmece e-postalar gönderip teslimatla ilgili bir Sorun olduğunu tez ediyorlar. E-posta, şahsî bilgileri yahut finansal detayları isteyen Düzmece bir web sitesine ilişki içeren linke tıklayan kurban, dark web sitelerine satılabilecek kimlik ve banka bilgilerini kaybedebiliyor.
En Sık Hedeflen Kategoriler: Çevrimiçi mağazalar ve finansal hizmetler
Finansal kimlik avı ile en sık hedeflenen kategoriler çevrimiçi mağazalar ve çevrimiçi finansal hizmetlerdi. Türkiye’deki finansal kimlik avı teşebbüslerinin %49,3’ü Düzmece ödeme sistemlerinin web siteleri, %27,2’si Düzmece çevrimiçi mağazalar, %23,5’i Düzmece çevrimiçi banka portalları aracılığıyla gerçekleşti.
Kaspersky uzmanları ayrıyeten 2022’nin kimlik avı ortamındaki global bir trendin altını çizdi: akınların haberciler aracılığıyla dağılımındaki artış ve engellenen teşebbüslerin birden fazla WhatsApp’tan, akabinde Telegram ve Viber’den geliyor.
Suçlular, toplumsal medya platformlarında Düzmece güncellemeler ve doğrulanmış hesap durumu sunarak insanların merakını ve mahremiyet dileğini istismar ediyorlar ve bu hatalılar ortasında toplumsal medya kimlik bilgilerine yönelik, artan bir talep görülüyor.
Ayrıca uzmanlar, kripto Nakit dolandırıcılığının ve devam eden pandeminin, kimlik avı saldırganları tarafından hisli bilgileri Aşırmak için hala kullanılmaya devam ettiğini tespit etti. Bu dolandırıcılar, hisli bilgilerini Aşırmak için insanların dehşetlerinden ve tasalarından yararlanıyor.
Kaspersky’nin Emniyet Uzmanı Olga Svistunova, bahisle alakalı olarak “Kimlik avı, siber Emniyet ortamındaki en yaygın ve ziyanlı tehditlerden biri. En Üzücü siber tehditlerin birçoklarına açılan kapı olan kimlik avı sayfaları hem ferdî tüketiciler hem de işletmeler için kimlik hırsızlığı, mali kayıp ve prestij zedelenmesiyle sonuçlanabilecek uzun bir olaylar zincirinin birinci adımı oluyor. Herkesin tehdidi anlaması ve kendini korumak için harekete geçmesi Fazla değerli.” yorumunu yaptı.
Spam yahut kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları aşağıdakileri öneriyor:
- Yalnızca gönderen şahsa güvenebileceğinizden eminseniz e-postaları açın ve ilişkileri tıklayın
- Gönderen şahıs yasal üzere gözüküyor lakin iletinin içeriği Tuhaf görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla Denetim edebilirsiniz.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, bir web sitesinin URL’sinin yazımını Denetim edin. URL, I yerine 1 yahut O yerine 0 üzere birinci bakışta ayrım edilmesi güç yanılgılar içerebilir.
- Web’de gezinirken başarısı kanıtlanmış bir güvenlik çözümü kullanın. Memleketler arası tehdit istihbaratı kaynaklarına erişimi sayesinde, bu üzere tahliller spam ve kimlik avı kampanyalarını tespit edip engelleyebilir.
Kaynak: (BYZHA) – ak Haber Ajansı