Kaspersky, 2022 tarihinde dünya çapında kimlik avı önleme sistemi ile sahte web sitelerine yönlenen 500 milyondan fazla erişimi engellemeyi başardığını açıkladı.
Kaspersky, 2022 tarihinde dünya çapında kimlik avı önleme sistemi ile sahte web sitelerine yönlenen 500 milyondan fazla erişimi engellemeyi başardığını açıkladı. Türkiye, Orta Doğu ayrıca Afrika bölgesinde kimlik avı saldırılarının 2021 yılına kıyasla iki kat artığını belirten Kaspersky yetkilileri, bireysel ayrıca kurumsal kullanıcıların %7,9’u kimlik avı saldırılarından etkilendiğini belirtti. Araştırmaya göre Türkiye’de kimlik avından etkilenen kullanıcıların oranı ise %7,7.
İstenmeyen e-posta ayrıca kimlik avı saldırıları, teknolojik açıdan karmaşık olmasa da gelişmiş sosyal mühendislik taktiklerine dayanıyor ayrıca bu da onları farkında olmayanlar için oldukça tehlikeli bir hale getiriyor. Dolandırıcılar, özel kullanıcı verilerini toplayan veya dolandırıcılara para transferini teşvik eden kimlik avı web sayfaları oluşturma özelinde hayli becerikli. Kaspersky uzmanları da 2022 boyunca siber suçluların giderek daha fazla kimlik avına yöneldiğini keşfetti. Şirketin kimlik avı önleme sistemi, 2022’de dünya çapında 507.851.735 sahte içeriğe erişme girişimini başarıyla engelledi ki bu, 2021’de engellenen toplam saldırı sayısının iki katı.
Kimlik avı saldırılarının en sık hedef aldığı alan ise teslimat hizmetleri oldu. Dolandırıcılar, tanınmış teslimat şirketlerinden geliyormuş gibi görünen sahte e-postalar gönderip teslimatla ilgili bir sorun olduğunu iddia ediyorlar. E-posta, kişisel bilgileri veya finansal ayrıntıları isteyen sahte bir web sitesine bağlantı içeren linke tıklayan kurban, dark web sitelerine satılabilecek kimlik ayrıca banka bilgilerini kaybedebiliyor.
En Sık Hedeflen Kategoriler: Çevrimiçi mağazalar ayrıca finansal hizmetler
Finansal kimlik avı ile en sık hedeflenen kategoriler çevrimiçi mağazalar ayrıca çevrimiçi finansal hizmetlerdi. Türkiye’deki finansal kimlik avı girişimlerinin %49,3’ü sahte ödeme sistemlerinin web siteleri, %27,2’si sahte çevrimiçi mağazalar, %23,5’i sahte çevrimiçi banka portalları aracılığıyla gerçekleşti.
Kaspersky uzmanları ve 2022’nin kimlik avı ortamındaki küresel bir trendin altını çizdi: saldırıların haberciler aracılığıyla dağılımındaki artış ayrıca engellenen girişimlerin çoğu WhatsApp’tan, ardından Telegram ayrıca Viber’den geliyor.
Suçlular, sosyal basın platformlarında sahte güncellemeler ayrıca doğrulanmış hesap durumu sunarak insanların merakını ayrıca mahremiyet arzusunu istismar ediyorlar ayrıca bu suçlular arasında sosyal basın kimlik bilgilerine yönelik, artan bir talep görülüyor.
Ve uzmanlar, kripto para dolandırıcılığının ayrıca devam eden pandeminin, kimlik avı saldırganları tarafınca hassas bilgileri çalmak için hala kullanılmaya devam ettiğini tespit etti. Bu dolandırıcılar, hassas bilgilerini çalmak için insanların korkularından ayrıca endişelerinden yararlanıyor.
Kaspersky’nin Güvenlik Uzmanı Olga Svistunova, konuyla alakalı olarak “Kimlik avı, siber güvenlik ortamındaki en yaygın ayrıca zararlı tehditlerden biri. En kötü siber tehditlerin çoğuna açılan kapı olan kimlik avı sayfaları hem bireysel tüketiciler hem de işletmeler için kimlik hırsızlığı, mali kayıp ayrıca itibar zedelenmesiyle sonuçlanabilecek uzun bir olaylar zincirinin ilk adımı oluyor. Herkesin tehdidi anlaması ayrıca kendini korumak için harekete geçmesi çok önemli.” yorumunu yaptı.
Spam veya kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları aşağıdakileri öneriyor:
