Kaspersky’nin Kimlik Avı Girişimlerini Engelleme Başarısı
Kaspersky güvenlik çözümleri, 2024 yılında tam 893 milyon kimlik avı girişimini etkisiz hale getirdi. Bu, 2023 yılına kıyasla %89’luk bir artış anlamına geliyor; zira geçen yıl toplamda yaklaşık 710 milyon girişim kaydedilmişti. Özellikle Mayıs ile Temmuz ayları arasındaki bu artış, tatil sezonuyla bağlantılı olarak siber suçluların yoğunlaşmasından kaynaklanıyor. Bu dönemde dolandırıcılar, sahte hava yolu ve otel rezervasyonları, yanıltıcı tur paketleri ve gerçekte mevcut olmayan cazip fırsatlarla gezginleri hedef alıyor.
Uzmanlar, kullanıcıların veri ve maddi kayıplar yaşamasını amaçlayan pek çok kimlik avı ve dolandırıcılık yönteminin tespit edildiğini belirtiyor. 2024 yılı itibarıyla, siber suçlular Booking, Airbnb, TikTok ve Telegram gibi tanınmış markaların web sitelerini sıkça taklit etmeye başladılar. Örneğin, halen devam eden bir kampanya kapsamında, TikTok Shop kullanıcıları hedef alınarak sahte giriş sayfaları oluşturulmakta ve bu sayede satıcıların kimlik bilgileri çalınmakta.
Ayrıca dolandırıcılar, güncel konuları fırsata çevirerek Hamster Kombat kripto para oyunu ve TON cüzdanları gibi popüler konular üzerinden sahtekarlık girişimlerine girişiyorlar.
TikTok mağaza kimlik avı örneği
2024 yılında dolandırıcılık girişimleri, sahte ünlü görsellerini kullanarak hayranlara değerli ödüller vaat eden sahte çekilişlerle dikkat çekti. Ancak bu ödüllerin asla teslim edilmediği gözlemlendi. Bu tür dolandırıcılıkların 2025 yılında da devam etmesi bekleniyor.
Sahte ünlülerin sosyal medya paylaşımlarından örnekler
Kaspersky güvenlik uzmanı Olga Svistunova ise, “Bazı kimlik avı ve dolandırıcılık yöntemlerinin temel mekanikleri değişmese de saldırganlar sürekli olarak taktiklerini geliştiriyor. Mevcut haberleri ve popüler konuları fırsata çevirerek, hatta tek bir kimlik avı sayfasında birden fazla markayı bir araya getirerek saldırılarının etkisini artırıyorlar. Yapay zeka destekli araçlar, son derece ikna edici sahte web siteleri oluşturmalarına yardımcı olarak dolandırıcılık girişimlerini tespit etmeyi zorlaştırıyor. Bu gelişen taktikler, yalnızca finansal güvenliği değil, aynı zamanda kişisel kimlik korumasını da tehdit eden büyük bir risk oluşturuyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik çözümlerinden yararlanmak her zamankinden daha önemli,” diyor.
Spam ve Kötü Niyetli E-posta Kampanyaları
Kaspersky verilerine göre, bireysel ve kurumsal kullanıcılar 2024 yılında 125 milyondan fazla kötü amaçlı e-posta ekleriyle karşılaştı. Uzmanların gözlemlerine göre, siber suçlular işletmeleri hedef alan e-posta kampanyalarında çeşitli taktikler kullanıyor. Bunlar arasında, kötü amaçlı içerik barındıran parola korumalı arşivler ve masum görünen SVG formatındaki kötü amaçlı görseller yer alıyor. Saldırganlar, sahte mahkeme çağrıları, aldatıcı fırsatlar ve sahte resmi bildirimler gibi yöntemlerle kurbanları kötü amaçlı içeriklere tıklamaya yönlendiriyorlar.
Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri – küresel trafiğin %47’si – spam olarak kaydedildi. Bu oran, önceki yıla kıyasla 1,27 puanlık bir artışı temsil ediyor. Spam e-postalar, yukarıda belirtilenler de dahil olmak üzere çeşitli tehditler içerebilse de her zaman kötü amaçlı olmayıp, çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Uzmanlar, son bir yılda kurumsal spam trendlerinde yapay zeka çözümlerine yönelik reklamlar, ilgili webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma planlarının öne çıktığını belirtiyor.
Spam ve kimlik avı tehditleri hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kaspersky’nin Önerileri
Kimlik avı, dolandırıcılık ve kötü amaçlı mesajların kurbanı olmamak için Kaspersky uzmanları şu önerilerde bulunuyor:
- Yalnızca gönderenin güvenilir olduğundan emin olduğunuz e-postaları açın ve bağlantılara tıklayın.
- Gönderenin meşru olduğu durumlarda, ancak mesajın içeriği garip görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama yapmanız faydalı olacaktır.
- Bir kimlik avı sayfası ile karşılaştığınızdan şüphe ediyorsanız, bir web sitesinin URL’sinin yazımını dikkatlice kontrol edin. URL’de ilk bakışta fark edilmesi zor hatalar olabilir; örneğin ‘I’ yerine ‘1’ veya ‘O’ yerine ‘0’ gibi.
- İnternette gezinirken Kaspersky Premium gibi kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edebilir ve engelleyebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
