Türkiye’de kimlik avı ve dolandırıcılık girişimleri 2022’nin ikinci çeyreğinde yüzde 79 artışla tavan yaptı

Kaspersky analizi, kimlik avı ayrıca dolandırıcılık / sosyal mühendislik yoluyla gerçekleştirilen veri kaybı tehditleriyle ilgili saldırıların 2022’nin ikinci çeyreğinde Türkiye’de bir önceki çeyreğe kıyasla önemli ölçüde arttığını ortaya koydu. Şirketin güvenlik çözümleri, Türkiye’de 2022’nin ikinci çeyreğinde 3 milyon 990 bin 546 kimlik avı saldırısı tespit etti.

“İnsan haklama” dolandırıcılığı olarak adlandırılan sosyal mühendislik, dikkatsiz kullanıcıları siteye çekmek ayrıca onları kişisel bilgilerini girmeleri için kandırmak amacıyla birçok şekilde kullanılıyor. Bunlar genellikle banka hesabı şifreleri veya ödeme kartı ayrıntıları gibi finansal kimlik bilgilerini veya sosyal basın hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması veya kurumsal ağların tehlikeye atılması gibi çeşitli kötü niyetli operasyonların kapılarını açıyor.

Kimlik avı saldırıları (phishing), büyük ölçekte yapıldığında güçlü bir saldırı yöntemine dönüşüyor. Kötü niyetli kullanıcılar, meşru kurumlar adı altında büyük dalgalar halinde e-posta göndererek veya sahte sayfaları yayarak, bilinçsiz kullanıcıların kimlik bilgilerini ele geçirme özelinde başarı şansını artırıyor. Kimlik avcıları, e-posta engellerini aşmak ayrıca mümkün olduğunca çok sayıda kullanıcıyı sahte sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen veya tamamen gizlenmiş kod içeren HTML eklerini kullanmak. HTML dosyaları saldırganların komut dosyaları kullanmasına, algılamayı zorlaştırmak için kötü amaçlı içeriğin gizlenmesine ayrıca kimlik avı sayfalarını bağlantı yerine ek olarak göndermesine olanak tanıyor.

Kaspersky verilerine göre Türkiye’de veri kaybı tehditleriyle ilgili saldırılar 2022’nin ikinci çeyreğinde 79 artarak 3 milyon 990 bin 546’ya ulaştı.

Özellikle tatil sezonu geldiğinde, dolandırıcılar gidilecek ilginç yerler, kalacak ucuz oteller ayrıca uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ayrıca rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfasıyla yoğun dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının ilk yarısında rezervasyon ayrıca havayolu hizmetleriyle ilgili oltalama sayfası açma girişimi sayısı 4 bin 311 oldu.

Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Tatil planlamak kolay değil. İnsanlar kalmak için mükemmel bir yer ayrıca onları oraya götürecek biletleri ararken haftalar, hatta aylar harcıyor. Dolandırıcılar bunu harika fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirdiği iki yıllık uçuş kısıtlamalarının ardından seyahatler tekrardan başladı. Ancak sahte rezervasyon ayrıca kiralama hizmetleri aracılığıyla kullanıcıları hedef alan yoğun dolandırıcılık faaliyetleriyle seyahat dolandırıcılıkları aynı şekilde geri döndü. Bu tür saldırıları önlemek mümkün. Bu yüzden kullanıcıları aşırı cömert teklifler özelinde şüpheci olmaya davet ediyoruz. Bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.”

Bu tarz saldırılardan korunmak için Kaspersky uzmanları şunları öneriyor:

• Oturum açma bilgileriniz ayrıca parolanız gibi hassas bilgilerinizi girmeden önce adres çubuğuna dikkatlice bakın. URL’de bir sorun varsa (yazım orijinal gibi görünmüyor veya harfler yerine bazı özel semboller kullanıyorsa) siteye hiçbir bilginizi girmeyin. Şüpheniz varsa, URL’nin solundaki kilit simgesine tıklayarak sitenin sertifikasını kontrol edin.
• Bilinmeyen kaynaklardan (e-postalar, mesajlaşma uygulamaları veya sosyal ağlar aracılığıyla) gelen bağlantılara tıklamayın.
• Bir seyahat şirketi veya havayolu tarafınca e-postada veya sosyal medyada hediye teklif edildiğini görürseniz, hediyenin gerçekliğini doğrulamak için işletmenin resmi web sitesini ziyaret edin. Ve çekiliş reklamının sizi yönlendirdiği bağlantıları dikkatlice kontrol edin.
• Sizi istenmeyen e-postalardan ayrıca kimlik avı saldırılarından koruyabilecek iyi bir güvenlik çözümü kullanın. Biz Kaspersky Total Security’i öneriyoruz.