Kimlik avı hücumlarında son bir yıl içinde iki kat artış

Ocak 17, 2021 0


Kimlik avı hücumları her geçen gün artıyor. Kaspersky Lab’in kimlik avıyla gayret teknolojileri, 2017’de kullanıcıların kimlik avı için kullanılan sayfalara 482 milyon defa girme teşebbüsünde bulunduğunu tespit etti. 2017’de 236 milyon olan bu sayı bir yıl içinde iki kat artış gösterdi. 

Kaspersky Lab, ‘2018’de Spam ve Kimlik Avı’ (Spam and Phishing in 2018) başlıklı yeni güvenlik raporunda son bir yılda bu alandaki gelişmeleri ve tehditleri ele almış. Raporda bu çeşit taarruzların popülerliğinin 2017’den itibaren değerli ölçüde yükseldiği aktarılıyor. Firmanın güvenlik uygulamaları 2018’de, 482 milyondan fazla dolandırıcılık gayeli web sayfası giriş denemesi engellemiş. 2017’de 236 milyon olan bu sayının, bir yıl içinde iki kat artış gösterdiğine dikkat çekiliyor.

Toplumsal medyaya dikkat!

Çok çeşitli yollarla farklı emeller için kullanılabilen kimlik avı metodu, en esnek ‘sosyal mühendislik’ hücumları ortasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganların yapması gereken tek şey, tanınan yahut sağlam bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini girmelerini sağlamak oluyor. Bu bilgiler ortasında banka hesabı parolaları, ödeme kartı detayları yahut toplumsal medya hesaplarına giriş için kimlik bilgileri yer alıyor.

Kimlik avı atakları, kullanıcıların bir evrak ekini indirmesini yahut bir temasa tıklamasını sağlayıp bilgisayara ziyanlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu çeşit hücumlar maddi ziyandan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Ziyanlı irtibat yahut belge eki formunda yapılanlar başta olmak üzere, kimlik avı akınları kurumlara yönelik maksatlı hücumlarda kullanılan en tanınan formüller ortasında yer alıyor.
2018’de yaşanan büyük artış aslında uzun müddettir devam eden trendin bir kesimi. 2017 ve 2016’da da bir evvelki yıla nazaran %15 artış yaşanmıştı. Fakat 2018’de yeni bir tepe noktasına ulaşıldı.

Brezilya bu yıl da önder

Bu ataklar bilhassa finans dalını vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı hücumlarının %44’ü bankaları, ödeme sistemlerini ve internet mağazalarını amaç aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki toplam kimlik avı ataklarına eşit olduğu manasına geliyor.

Kimlik avı saldırısına uğrayan kullanıcı oranında önder bu yıl da Brezilya oldu. Hücuma uğrayan kullanıcıların %28’i kimlik avı akınıyla karşılaştı. Bir yıl evvel 7. sırada yer alan Portekiz bu yıl %23 ile ikinci olurken, Avustralya ise %21 oranla ikincilikten üçüncülüğe geriledi.

Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan toplumsal mühendislik yollarının verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de düzmece bildirimler üzere yeni formüllerle karşılaşmamıza ek olarak Kara Cuma ve tatil devirlerinde kullanılan klâsik tuzakların da uygunlaştırıldığını gözlemledik.Genel olarak, dolandırıcılar artık FIFA Dünya Kupası üzere kıymetli etkinliklerden daha fazla faydalanmaya başladılar.” dedi.

2018 spam ve kimlik avı raporunda yer alan başka bulgular şunlar:

Tüm e-posta trafiğinde spam e-postaların oranı %52,48 oldu. Bu oran 2017’den 4,15 puan daha düşük.
Bu yıl en büyük spam kaynağı ülke Çin oldu (%11,69).
Spam e-postaların %74,15’i 2 KB’tan daha küçük boyuttaydı.
Ziyanlı spam e-postalar en sık, Win32.CVE-2017-11882 kod isimli filtreyle tespit edildi.
Kimlik avı tedbire sistemi 482.465.211 sefer ikaz verdi.
Tekil kullanıcıların %18,32’si kimlik avı taarruzuyla karşılaştı.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı taarruzlarına muhafazaları için şunları tavsiye ediyor:

Bilmediğiniz yahut beklemediğiniz iletilerdeki internet adreslerini her vakit denetim edin. Yönlendirildiğiniz sitenin, iletideki ilişkinin ve hatta göndericinin e-posta adresini denetim ederek ilişkilerin diğer bir yere yönlendirmediğinden emin olun.

Web sitesinin gerçek ve inançlı olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Düzmece bir siteye kullanıcı ismi ve parola girmiş olabileceğinizi düşünüyorsanız çabucak parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı yahut ödeme sağlayıcınızı arayın.

Bilhassa hassas web sitelerini ziyaret ederken inançlı temas kullanın. Bilmediğiniz yahut parola muhafazası olmayan herkese açık bir Wi-Fi ağı kullanmayın. İnançsız bir ilişki kullandığınızda siber hatalılar haberiniz olmadan sizi kimlik avı sayfalarına yönlendirebilir. En üst seviyede müdafaa için Kaspersky Secure Connection üzere data trafiğinizi şifreleyen bir VPN tahlili kullanın.
 

Tags: Spam Categories: Yazılım
PAYLAŞ PAYLAŞ PIN EKLE PAYLAŞ PAYLAŞ PAYLAŞ
Related Posts

Spam bildiriler nasıl engellenir?

iPhone kullanıcılarını sıkıntıdan çıkaran sorun hala çözülmedi!

Yapay Zekayla Spam İçerikler Tarih Olabilir
Sosyal Medya
FACEBOOK Beğen
TWITTER Takip Et
INSTAGRAM Takip Et
YOUTUBE Abone Ol
Son Yazılar
Quake Champions tam sürüm çıktı
Assassins Creed Valhalla Gerçek KAAN farkıyla kaliteli seks deneyimi yaşamak ister misiniz? Aralık 19, 2023
Capcom Resident Evil 7'nin canlı hizmet oyunu olmasını istemiş
PC Capcom Resident Evil 7’nin canlı hizmet oyunu olmasını istemiş Haziran 27, 2023
The Last of Us Part I için yeni ekran görüntüleri sızdırıldı
PC The Last of Us Part I için yeni ekran görüntüleri sızdırıldı Haziran 26, 2023
Multiversus Temmuz ayının en çok satan oyunu oldu
PC Multiversus Temmuz ayının en çok satan oyunu oldu Haziran 26, 2023
Rockstar, eski GTA geliştiricisinin videosuna telif atmış
PC Rockstar, eski GTA geliştiricisinin videosuna telif atmış Haziran 26, 2023
Kategoriler