Kaspersky güvenlik tahlilleri, 2024 yılında 893 milyondan fazla kimlik avı teşebbüsünü engelledi, bu 2023’teki yaklaşık 710 milyonluk toplam sayıya kıyasla %89’luk bir artış manasına geliyor. Mayıs-Temmuz ayları ortasındaki artış (aşağıdaki grafikte gösterildiği gibi) klâsik olarak tatil dönemiyle irtibatlı olup, dolandırıcılar bu devirde uydurma hava yolu ve otel rezervasyonları, aldatıcı cins paketleri ve gerçek olamayacak kadar güzel görünen fırsatlarla gezginleri kandırmaya çalışıyor.
Kimlik avı ilişkilerine tıklama teşebbüsleri, Kaspersky güvenlik tahlilleri, 2024
Uzmanlar, bilgi ve para çalmayı ve berbat hedefli yazılım yüklemeyi amaçlayan çeşitli kimlik avı ve dolandırıcılık prosedürleri tespit etti. 2024 yılında siber hatalılar, Booking, Airbnb, TikTok, Telegram üzere tanınmış markaların web sitelerini taklit etmeye sıkça başvurdu. Örneğin, devam eden bir kampanya TikTok Shop kullanıcılarını amaç aldı; siber hatalılar, satıcıların kimlik bilgilerini çalmak için geçersiz giriş sayfaları oluşturdu. Ayrıyeten dolandırıcılar, gündemdeki bahisleri fırsata çevirerek Hamster Kombat kripto para oyunu ve TON cüzdanları üzere tanınan hususlar üzerinden sahtekârlık teşebbüslerinde bulundu.
TikTok mağaza kimlik avı örneği
Dolandırıcılık teşebbüsleri, 2024 yılında düzmece ünlü görsellerini de kullanarak hayranlara bedelli mükafatlar vaadiyle düzenlenen uydurma çekilişleri öne çıkardı. Lakin bu mükafatlar asla teslim edilmedi. Bu trend, 2025 yılında da devam ediyor.
Sahte ünlülerin toplumsal medya paylaşımlarından örnekler
Kaspersky güvenlik uzmanı Olga Svistunova “Kimi kimlik avı ve dolandırıcılık tekniklerinin temel mekanikleri değişmese de saldırganlar daima olarak taktiklerini geliştiriyor. Yeni haberleri, tanınan bahisleri fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında birden fazla markayı birleştirerek akınlarının tesirini artırıyorlar. Yapay zeka takviyeli araçlar, son derece ikna edici düzmece web siteleri oluşturmalarına yardımcı olarak dolandırıcılık teşebbüslerini tespit etmeyi zorlaştırıyor. Bu gelişen taktikler, sırf finansal güvenliği değil, tıpkı vakitte şahsî kimlik müdafaasını da tehdit eden büyüyen bir risk oluşturuyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik tahlillerinden yararlanmak her zamankinden daha değerli,” diyor
Spam ve makûs niyetli e-posta kampanyaları
Kaspersky bilgilerine nazaran, kişisel ve kurumsal kullanıcılar 2024 yılında 125 milyondan fazla sefer makus emelli e-posta ekleriyle karşılaştı.
Uzmanların gözlemlediği üzere, siber hatalılar işletmeleri maksat alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar ortasında, berbat gayeli içerik barındıran parola muhafazalı arşivler ve temiz görünen SVG formatındaki berbat gayeli görseller yer aldı. Saldırganlar, geçersiz mahkeme davetleri, aldatıcı fırsatlar, uydurma resmi bildirimler ve gibisi prosedürlerle kurbanları berbat gayeli içeriklere tıklamaya yönlendirdi.
Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri – global trafiğin %47’si – spam olarak kaydedildi. Bu oran, evvelki yıla kıyasla 1,27 puanlık bir artışı temsil ediyor. Spam e-postalar, üstte belirtilenler de dahil olmak üzere çeşitli tehditler içerebilse de her vakit berbat maksatlı olmayıp, çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Uzmanlar, son bir yılda kurumsal spam trendlerinde yapay zeka tahlillerine yönelik reklamlar, ilgili webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma planlarının öne çıktığını belirtiyor.
Spam ve kimlik avı tehditleri hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kimlik avı, dolandırıcılık ve makûs hedefli iletilerin kurbanı olmamak için Kaspersky uzmanları şu tekliflerde bulunuyor:
● Yalnızca göndereni emniyetli olduğundan emin olduğunuz e-postaları açın ve temaslara tıklayın.
● Gönderenin legal olduğu durumlarda, fakat iletinin içeriği garip görünüyorsa, gönderenle alternatif bir irtibat aracıyla doğrulama yapmanız yararlı olacaktır.
● Bir kimlik avı sayfası ile karşı karşıya olduğunuzu kuşku ediyorsanız, bir web sitesinin URL’sinin yazımını denetim edin. Şayet öyleyse, URL’de birinci bakışta fark edilmesi sıkıntı, örneğin I yerine 1 yahut O yerine 0 üzere kusurlar olabilir.
● İnternette gezinirken Kaspersky Premium üzere kanıtlanmış bir güvenlik tahlili kullanın. Milletlerarası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edebilir ve engelleyebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı