Kaspersky: Kimlik Avı Saldırıları Şifrelerinizi Hedefliyor

Dijital dünyanın en sinsi ve yaygın tehditlerinden biri olan kimlik avı (phishing) saldırıları, 2025 yılında da hız kesmeden devam etti. Siber güvenlik devi Kaspersky tarafından 12 Ocak 2026 tarihinde yayınlanan en son rapor, internet kullanıcılarının karşı karşıya olduğu tehlikenin boyutlarını ve saldırganların asıl hedefini gözler önüne serdi. Kaspersky’nin Ocak – Eylül 2025 dönemini kapsayan analizlerine göre, siber suçluların bir numaralı önceliği artık doğrudan paranızdan ziyade, dijital kimliğinizin anahtarı olan giriş bilgileriniz.

Araştırma sonuçları oldukça çarpıcı bir istatistiği ortaya koyuyor: Gerçekleştirilen kimlik avı saldırılarının %88,5 gibi ezici bir çoğunluğu, kullanıcıların çeşitli çevrimiçi hesaplara ait giriş bilgilerini (kullanıcı adı ve şifre kombinasyonları) ele geçirmek amacıyla düzenleniyor. Bu oran, siber suç dünyasında trendin “anlık finansal kazançtan” “uzun vadeli hesap erişimine” kaydığını net bir şekilde kanıtlıyor.

İlginizi Çekebilir

Instagram’da 17.5 Milyon Hesap Sızdırıldı İddiası ve Meta’dan Açıklama

Kapınıza Gelen Gizemli Kargo: Brushing Tehlikesi

Targus ve Hyper’dan CES 2026’da Mobil Teknoloji Devrimi

Avrupa’da 131 Milyon Tıklama: Tehlikenin Boyutu

Kaspersky’nin verileri, tehdidin sadece teorik olmadığını, pratik hayatta milyonlarca kullanıcıyı etkilediğini gösteriyor. Kasım 2024 ile Ekim 2025 arasındaki bir yıllık süreçte, sadece Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklandı. Bu saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellenmiş olsa da, cihazında herhangi bir koruyucu güvenlik yazılımı bulunmayan milyonlarca kullanıcı için riskin ne kadar büyük olduğu aşikar.

Oltalama saldırıları, temel olarak kullanıcıların dikkatsizliğinden faydalanıyor. Saldırganlar, kullanıcıları bankalar, sosyal medya platformları veya e-ticaret siteleri gibi görünen sahte web sitelerine çekerek; oturum açma bilgilerini, kişisel verilerini veya banka kartı detaylarını kendi elleriyle teslim etmelerini sağlıyor. Bu yöntem, teknik bir sızma gerektirmediği için siber suçluların en sevdiği ve en düşük maliyetli saldırı vektörü olmaya devam ediyor.

Saldırganlar Neyi, Neden İstiyor?

Kaspersky’nin raporu, saldırıların hedeflediği veri türlerine göre detaylı bir dağılım sunuyor. %88,5 ile giriş bilgileri listenin tepesinde yer alırken, saldırıların %9,5’i isim, adres ve doğum tarihi gibi kişisel verileri hedefliyor. Şaşırtıcı bir şekilde, doğrudan banka kartı bilgilerine odaklanan saldırıların oranı ise sadece %2 seviyesinde kalıyor.

Peki, neden şifreler banka kartlarından daha değerli? Çünkü bir kullanıcının e-posta veya sosyal medya hesabına erişim sağlamak, saldırgana o kullanıcı adına hareket etme, diğer platformlardaki şifreleri sıfırlama ve daha kapsamlı bir dolandırıcılık ağı kurma imkanı tanıyor. Ayrıca bankacılık sistemlerindeki çift faktörlü korumalar (SMS onayı vb.) doğrudan kart bilgilerini kullanmayı zorlaştırırken, ele geçirilen bir e-posta hesabı tüm dijital kapıları açabiliyor.

Dark Web Ekonomisi: Kimliğiniz Kaç Para Ediyor?

Kaspersky araştırması, oltalama sayfaları aracılığıyla çalınan bilgilerin yolculuğunu da adım adım izledi. Çalınan veriler, yasa dışı yeniden satış kanallarına (Dark Web) aktarılmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki özel paneller aracılığıyla toplanıyor.

Bu veriler nadiren tek seferlik kullanılıyor. Birden fazla kampanyadan elde edilen kimlik bilgileri, devasa veri yığınları (data dump) haline getirilerek karanlık web pazarlarında satışa sunuluyor. Bazen binlerce kullanıcının verisi 50 dolar gibi inanılmaz düşük ücretlerle el değiştiriyor. Alıcılar, bu ham verileri satın aldıktan sonra sınıflandırıp doğruluyor; hesapların hala aktif olup olmadığını ve şifrelerin farklı servislerde (örneğin Netflix şifresinin banka şifresiyle aynı olup olmadığını) tekrar kullanılıp kullanılamayacağını kontrol ediyor.

Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılı itibarıyla çalınan hesapların ortalama piyasa fiyatları şu şekilde şekilleniyor:

• Küresel İnternet Portalları (Google, Facebook vb.): 0,90 Dolar (Hesap başına)
• Kripto Para Platformları: 105 Dolar
• Çevrimiçi Bankacılık Erişimleri: 350 Dolar
• Kişisel Belgeler (Pasaport, Kimlik): 15 Dolar

Fiyatlandırma, hesabın geçmişi, içindeki bakiye, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlere göre değişkenlik gösteriyor. Özellikle kripto ve bankacılık hesaplarının yüksek değeri, saldırganların neden bu kadar ısrarcı olduğunu açıklıyor.

Uzman Görüşü: “Eski Veri Yoktur”

Konuya ilişkin kritik değerlendirmelerde bulunan Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, verilerin birleştirilerek nasıl daha tehlikeli hale geldiğine dikkat çekti:

“Analizlerimiz, oltalama girişimlerinin yaklaşık %90’ının kullanıcı bilgilerini hedeflediğini gösteriyor. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel detaylar bir araya getirilip doğrulanıyor ve bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik hedefli saldırılara olanak tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerinden yararlanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor; bu da kurbanları kimlik hırsızlığı, şantaj veya finansal dolandırıcılık için uzun vadeli birer hedef haline getiriyor.”

Kaspersky’den Hayat Kurtaran Güvenlik Tavsiyeleri

Siber suçluların yöntemleri her geçen gün gelişse de, temel güvenlik önlemleri hala en etkili savunma mekanizması. Kaspersky, kullanıcıların dijital varlıklarını koruması için şu adımları atmasını tavsiye ediyor:

1. Şüpheli Bağlantılara Dikkat: E-posta, SMS veya WhatsApp yoluyla gelen bağlantılara ve eklere asla körü körüne güvenmeyin. Tıklamadan önce göndericinin kimliğini ve e-posta adresini harf harf kontrol edin.
2. Web Sitelerini Doğrulayın: Kişisel veya finansal bilgilerinizi girmeden önce web sitesinin adres çubuğunu (URL) kontrol edin. “banka.com” yerine “https://www.google.com/search?q=banka-giris.com” gibi sahte yönlendirmelere, yazım hatalarına veya görsel tutarsızlıklara karşı tetikte olun.
3. Ekstrelerinizi Takip Edin: Tüm önlemlere rağmen banka ve kredi kartı ekstrelerinizi düzenli olarak gözden geçirin. Sizin yapmadığınız en ufak bir işlem fark ettiğinizde derhal bankanızla iletişime geçin.
4. Parolalarınızı Güncelleyin: Eğer bir hesabınızın bilgilerinin çalındığından şüpheleniyorsanız, sadece o hesabın değil, aynı şifreyi kullandığınız diğer tüm servislerin de şifrelerini değiştirin. Her hesap için benzersiz ve karmaşık bir parola kullanmak hayati önem taşır.
5. Kapsamlı Koruma Kullanın: İnsan hatasını telafi etmek için teknolojiden yardım alın. Dolandırıcılık faaliyetlerine karşı gelişmiş tespit teknolojileri sunan Kaspersky Premium gibi kapsamlı bir siber güvenlik çözümü kullanın.
6. Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Şifreniz çalınsa bile hesabınızı koruyacak en güçlü kalkan MFA’dır. Destekleyen tüm hesaplarınızda SMS veya Authenticator uygulamaları ile iki aşamalı doğrulamayı aktif hale getirin.
7. Oturum Geçmişini Kontrol Edin: Sosyal medya ve e-posta hesaplarınızın “Güvenlik” ayarlarından giriş geçmişini ve aktif oturumları düzenli olarak kontrol edin. Tanımadığınız bir cihaz veya konumdan açılmış oturum varsa derhal sonlandırın ve şifrenizi değiştirin.
8. Rehberinizi Bilgilendirin: Eğer bir hesabınız ele geçirilirse, saldırganlar sizin adınıza arkadaşlarınıza para veya şifre isteyen mesajlar atabilir. Böyle bir durumda diğer platformlardan bağlantılarınızı bilgilendirerek onların da mağdur olmasını engelleyin.