Anasayfa / Teknoloji / Kimlik avı saldırılarında son bir yıl içinde iki kat artış

Kimlik avı saldırılarında son bir yıl içinde iki kat artış

Kimlik avı saldırıları her geçen gün artıyor. Kaspersky Lab’in kimlik avıyla mücadele teknolojileri, 2017’de kullanıcıların kimlik avı için kullanılan sayfalara 482 milyon kez girme girişiminde bulunduğunu tespit etti. 2017’de 236 milyon olan bu sayı bir sene içinde iki kat artış gösterdi. 

Kaspersky Lab, ‘2018’de Spam ve Kimlik Avı’ (Spam and Phishing in 2018) başlıklı yeni emniyet raporunda son bir yılda bu alandaki gelişmeleri ve tehditleri ele almış. Raporda bu çeşit saldırıların popülerliğinin 2017’den itibaren mühim ölçüde yükseldiği aktarılıyor. Firmanın emniyet uygulamaları 2018’de, 482 milyondan çok dolandırıcılık amaçlı web sayfası giriş denemesi engellemiş. 2017’de 236 milyon olan bu sayının, bir sene içinde iki kat artış gösterdiğine dikkat çekiliyor.

Sosyal medyaya dikkat!

Çok muhtelif yollarla farklı amaçlar için kullanılabilen kimlik avı yöntemi, en esnek ‘sosyal mühendislik’ saldırıları arasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganların yapması gereken tek şey, popüler veya güvenilir bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini girmelerini sağlamak oluyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor.

Kimlik avı saldırıları, kullanıcıların bir dosya ekini indirmesini veya bir bağlantıya tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu çeşit saldırılar maddi zarardan bütün kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı bağlantı veya dosya eki şeklinde yapılanlar başta olmak üzere, kimlik avı saldırıları kurumlara yönelik hedefli saldırılarda kullanılan en popüler yöntemler arasında yer alıyor.
2018’de yaşanan aka artış aslında uzun süredir devam eden trendin bir parçası. 2017 ve 2016’da da bir önceki yıla göre  artış yaşanmıştı. Ancak 2018’de yeni bir doruk noktasına ulaşıldı.

Brezilya bu sene da şef

Bu saldırılar bilhassa finans sektörünü vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen bütün kimlik avı saldırılarının D’ü bankaları, ödeme sistemlerini ve internet mağazalarını hedef aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki yekün kimlik avı saldırılarına eşit olduğu anlamına geliyor.

Kimlik avı saldırısına uğrayan kullanıcı oranında şef bu sene da Brezilya oldu. Saldırıya uğrayan kullanıcıların (’i kimlik avı saldırısıyla karşılaştı. Bir sene evvel 7. sırada yer saha Portekiz bu sene # ile ikinci olurken, Avustralya ise ! oranla ikincilikten üçüncülüğe geriledi.

Kaspersky Lab Emniyet Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan sosyal mühendislik yöntemlerinin verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına sebep oluyor. 2018’de düzmece bildirimler gibi yeni yöntemlerle karşılaşmamıza ek olarak Kara Cuma ve tatil dönemlerinde kullanılan geleneksel tuzakların da iyileştirildiğini gözlemledik.Genel olarak, dolandırıcılar artık FIFA Dünya Kupası gibi mühim etkinliklerden daha çok faydalanmaya başladılar.” dedi.

2018 spam ve kimlik avı raporunda yer saha öbür bulgular şunlar:

Tüm e-posta trafiğinde spam e-postaların oranı R,48 oldu. Bu nispet 2017’den 4,15 puan daha düşük.
Bu sene en aka spam kaynağı memleket Çin oldu (,69).
Spam e-postaların t,15’i 2 KB’tan daha ufak boyuttaydı.
Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod adlı filtreyle tespit edildi.
Kimlik avı önleme sistemi 482.465.211 kez ikaz verdi.
Tekil kullanıcıların ,32’si kimlik avı saldırısıyla karşılaştı.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her vakit denetim edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini denetim ederek bağlantıların diğer bir yere yönlendirmediğinden emin olun.

Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Düzmece bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız derhal parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın.

Özellikle duygulu web sitelerini ziyaret ederken güvenli bağlantı kullanın. Bilmediğiniz veya parola koruması olmayan herkese aleni bir Wi-Fi ağı kullanmayın. Güvensiz bir bağlantı kullandığınızda siber suçlular haberiniz olmadan sizi kimlik avı sayfalarına yönlendirebilir. En üst düzeyde koruma için Kaspersky Secure Connection gibi veri trafiğinizi şifreleyen bir VPN çözümü kullanın.
 

Instagram

Hakkında admin

Check Also

Huawei Mate 20 Pro makro fotoğraf performansı

Fotoğraf makinesi kameralarının gelişmesiyle birlikte farklı özelliklere de kavuşmaya başladılar. Bunlardan biri de makro yani …

Bir cevap yazın