Kaspersky, 2022 yılında dünya çapında kimlik avı önleme sistemi ile sahte web sitelerine yönlenen 500 milyondan fazla erişimi engellemeyi başardığını açıkladı. Türkiye, Orta Doğu ve Afrika bölgesinde kimlik avı saldırılarının 2021 yılına kıyasla iki kat artığını belirten Kaspersky yetkilileri, bireysel ve kurumsal kullanıcıların %7,9’u kimlik avı saldırılarından etkilendiğini belirtti. Araştırmaya göre Türkiye’de kimlik avından etkilenen kullanıcıların oranı ise %7,7.
İstenmeyen e-posta ve kimlik avı saldırıları, teknolojik açıdan karmaşık olmasa da gelişmiş sosyal mühendislik taktiklerine dayanıyor ve bu da onları farkında olmayanlar için oldukça tehlikeli bir hale getiriyor. Dolandırıcılar, özel kullanıcı verilerini toplayan veya dolandırıcılara para transferini teşvik eden kimlik avı web sayfaları oluşturma konusunda hayli becerikli. Kaspersky uzmanları da 2022 boyunca siber suçluların giderek daha fazla kimlik avına yöneldiğini keşfetti. Şirketin kimlik avı önleme sistemi, 2022’de dünya çapında 507.851.735 sahte içeriğe erişme girişimini başarıyla engelledi ki bu, 2021’de engellenen toplam saldırı sayısının iki katı.
Kimlik avı saldırılarının en sık hedef aldığı alan ise teslimat hizmetleri oldu. Dolandırıcılar, tanınmış teslimat şirketlerinden geliyormuş gibi görünen sahte e-postalar gönderip teslimatla ilgili bir sorun olduğunu iddia ediyorlar. E-posta, kişisel bilgileri veya finansal ayrıntıları isteyen sahte bir web sitesine bağlantı içeren linke tıklayan kurban, dark web sitelerine satılabilecek kimlik ve banka bilgilerini kaybedebiliyor.
En Sık Hedeflen Kategoriler: Çevrimiçi mağazalar ve finansal hizmetler
Finansal kimlik avı ile en sık hedeflenen kategoriler çevrimiçi mağazalar ve çevrimiçi finansal hizmetlerdi. Türkiye’deki finansal kimlik avı girişimlerinin %49,3’ü sahte ödeme sistemlerinin web siteleri, %27,2’si sahte çevrimiçi mağazalar, %23,5’i sahte çevrimiçi banka portalları aracılığıyla gerçekleşti.
Kaspersky uzmanları ayrıca 2022’nin kimlik avı ortamındaki küresel bir trendin altını çizdi: saldırıların haberciler aracılığıyla dağılımındaki artış ve engellenen girişimlerin çoğu WhatsApp’tan, ardından Telegram ve Viber’den geliyor.
Suçlular, sosyal medya platformlarında sahte güncellemeler ve doğrulanmış hesap durumu sunarak insanların merakını ve mahremiyet arzusunu istismar ediyorlar ve bu suçlular arasında sosyal medya kimlik bilgilerine yönelik, artan bir talep görülüyor.
Ayrıca uzmanlar, kripto para dolandırıcılığının ve devam eden pandeminin, kimlik avı saldırganları tarafından hassas bilgileri çalmak için hala kullanılmaya devam ettiğini tespit etti. Bu dolandırıcılar, hassas bilgilerini çalmak için insanların korkularından ve endişelerinden yararlanıyor.
Kaspersky’nin Güvenlik Uzmanı Olga Svistunova, konuyla alakalı olarak “Kimlik avı, siber güvenlik ortamındaki en yaygın ve zararlı tehditlerden biri. En kötü siber tehditlerin çoğuna açılan kapı olan kimlik avı sayfaları hem bireysel tüketiciler hem de işletmeler için kimlik hırsızlığı, mali kayıp ve itibar zedelenmesiyle sonuçlanabilecek uzun bir olaylar zincirinin ilk adımı oluyor. Herkesin tehdidi anlaması ve kendini korumak için harekete geçmesi çok önemli.” yorumunu yaptı.
