Kaspersky güvenlik çözümleri, 2024 yılında 893
milyondan fazla kimlik avı girişimini engelledi,
bu 2023’teki yaklaşık 710 milyonluk toplam sayıya kıyasla %89’luk
bir artış anlamına geliyor. Mayıs-Temmuz ayları arasındaki artış
(aşağıdaki grafikte gösterildiği gibi) geleneksel olarak tatil
sezonuyla bağlantılı olup, dolandırıcılar bu dönemde sahte hava
yolu ve otel rezervasyonları, aldatıcı tur paketleri ve gerçek
olamayacak kadar iyi görünen fırsatlarla gezginleri kandırmaya
çalışıyor.
Uzmanlar, veri ve para çalmayı ve kötü amaçlı
yazılım yüklemeyi amaçlayan çeşitli kimlik avı ve dolandırıcılık
yöntemleri tespit etti. 2024 yılında siber suçlular, Booking,
Airbnb, TikTok, Telegram gibi tanınmış markaların web sitelerini
taklit etmeye sıkça başvurdu. Örneğin, devam eden bir kampanya
TikTok Shop kullanıcılarını hedef aldı; siber suçlular, satıcıların
kimlik bilgilerini çalmak için sahte giriş sayfaları oluşturdu.
Ayrıca dolandırıcılar, gündemdeki konuları fırsata çevirerek
Hamster Kombat kripto para oyunu ve TON cüzdanları gibi popüler
konular üzerinden sahtekârlık girişimlerinde bulundu.
Dolandırıcılık girişimleri, 2024 yılında sahte
ünlü görsellerini de kullanarak hayranlara değerli ödüller vaadiyle
düzenlenen sahte çekilişleri öne çıkardı. Ancak bu ödüller asla
teslim edilmedi. Bu trend, 2025 yılında da devam ediyor.
Kaspersky güvenlik uzmanı Olga
Svistunova “Kimi kimlik avı ve dolandırıcılık
yöntemlerinin temel mekanikleri değişmese de saldırganlar sürekli
olarak taktiklerini geliştiriyor. Güncel haberleri, popüler
konuları fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında
birden fazla markayı birleştirerek saldırılarının etkisini
artırıyorlar. Yapay zeka destekli araçlar, son
derece ikna edici sahte web siteleri oluşturmalarına yardımcı
olarak dolandırıcılık girişimlerini tespit etmeyi zorlaştırıyor. Bu
gelişen taktikler, yalnızca finansal güvenliği değil, aynı zamanda
kişisel kimlik korumasını da tehdit eden büyüyen bir risk
oluşturuyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik
çözümlerinden yararlanmak her zamankinden daha önemli,”
diyor
Spam ve kötü niyetli e-posta
kampanyaları
Kaspersky verilerine göre, bireysel ve kurumsal
kullanıcılar 2024 yılında 125 milyondan fazla kez kötü amaçlı
e-posta ekleriyle karşılaştı.
Uzmanların gözlemlediği üzere, siber suçlular işletmeleri hedef
alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar
arasında, kötü amaçlı içerik barındıran parola korumalı arşivler ve
masum görünen SVG formatındaki kötü amaçlı görseller yer aldı.
Saldırganlar, sahte mahkeme çağrıları, aldatıcı fırsatlar, sahte
resmi bildirimler ve benzeri yöntemlerle kurbanları kötü amaçlı
içeriklere tıklamaya yönlendirdi.
Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri
– küresel trafiğin %47’si – spam olarak
kaydedildi. Bu oran, önceki yıla kıyasla 1,27
puanlık bir artışı temsil ediyor. Spam e-postalar,
yukarıda belirtilenler de dahil olmak üzere çeşitli tehditler
içerebilse de her zaman kötü amaçlı olmayıp, çoğunlukla istenmeyen
reklam içeriklerinden oluşuyor. Uzmanlar, son bir yılda kurumsal
spam trendlerinde yapay zeka çözümlerine yönelik reklamlar, ilgili
webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma
planlarının öne çıktığını belirtiyor.
Spam ve kimlik avı tehditleri hakkında daha fazla bilgi edinmek
için Securelist.com adresini ziyaret edebilirsiniz.
Kimlik avı, dolandırıcılık ve kötü amaçlı mesajların kurbanı
olmamak için Kaspersky uzmanları şu önerilerde bulunuyor:
● Sadece göndereni güvenilir olduğundan emin olduğunuz
e-postaları açın ve bağlantılara tıklayın.
● Gönderenin meşru olduğu durumlarda, ancak mesajın içeriği garip
görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama
yapmanız faydalı olacaktır.
● Bir kimlik avı sayfası ile karşı karşıya olduğunuzu şüphe
ediyorsanız, bir web sitesinin URL’sinin yazımını kontrol edin.
Eğer öyleyse, URL’de ilk bakışta fark edilmesi zor, örneğin I
yerine 1 veya O yerine 0 gibi hatalar olabilir.
● İnternette gezinirken Kaspersky Premium gibi kanıtlanmış
bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat
kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı
kampanyalarını tespit edebilir ve engelleyebilir.
