Türkiye’de kimlik avı ve dolandırıcılık girişimleri 2022’nin ikinci çeyreğinde yüzde 79 arttı

Kaspersky analizi, Türkiye’de kimlik avı ve dolandırıcılık/toplumsal mühendislik yöntemiyle meydana gelen veri kaybı tehditleriyle ilgili saldırıların 2022’nin ikinci çeyreğinde yüzde 79 arttığını ortaya koydu.

Şirket açıklamasına bakılırsa, toplumsal mühendislik, dikkatsiz kullanıcıları siteye çekmek ve onları kişisel bilgilerini girmeleri için kandırmak amacıyla birçok şekilde kullanılıyor. Bunlar çoğu zaman banka hesabı şifreleri yada ödeme kartı ayrıntıları benzer biçimde finansal kimlik bilgilerini yada toplumsal medya hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması yada kurumsal ağların tehlikeye atılması benzer biçimde çeşitli fena niyetli operasyonların kapılarını açıyor.

Kimlik avı saldırıları (phishing), büyük ölçekte yapıldığında kuvvetli bir hücum yöntemine dönüşüyor. Fena niyetli kullanıcılar, meşru kurumlar adı altında büyük dalgalar halinde e-posta göndererek yada düzmece sayfaları yayarak, bilinçsiz kullananların kimlik bilgilerini ele geçirme mevzusunda başarı şansını artırıyor. Kimlik avcıları, e-posta engellerini aşmak ve mümkün olduğunca oldukça sayıda kullanıcıyı düzmece sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen yada tamamen gizlenmiş kod içeren HTML eklerini kullanmak. HTML dosyaları saldırganların komut dosyaları kullanmasına, algılamayı zorlaştırmak için fena amaçlı içeriğin gizlenmesine ve kimlik avı sayfalarını bağlantı yerine ek olarak göndermesine olanak tanıyor.

Kaspersky verilerine bakılırsa Türkiye’de veri kaybı tehditleriyle ilgili saldırılar 2022’nin ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546’ya ulaştı.

Bilhassa dinlence sezonu ulaştığında, dolandırıcılar gidilecek garip bölgeler, duracak ucuz oteller ve uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan oldukça sayıda kimlik avı sayfasıyla yoğun dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının ilk yarısında rezervasyon ve hava yolu hizmetleriyle ilgili oltalama sayfası açma girişimi sayısı 4 bin 311 oldu.

“Bilgilerinizi girmeden ilkin adres çubuğuna dikkatlice bakın”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Mikhail Sytnik, dinlence planlamanın kolay olmadığını belirterek, “İnsanlar kalmak için muhteşem bir yer ve onları oraya götürecek biletleri ararken haftalar, hatta aylar harcıyor. Dolandırıcılar bunu mükemmel fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirmiş olduğu iki senelik uçuş engellemelerinin peşinden seyahatler tekrardan başladı. Sadece düzmece rezervasyon ve kiralama hizmetleri vesilesiyle kullanıcıları hedef alan yoğun dolandırıcılık faaliyetleriyle gezi dolandırıcılıkları aynı şekilde geri döndü. Bu tür saldırıları önlemek mümkün. Bu yüzden kullanıcıları aşırı eli açık teklifler mevzusunda şüpheci olmaya çağrı ediyoruz. Bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.” ifadelerini kullandı.

Kaspersky uzmanları, bu biçim saldırılardan korunmak için şunları öneriyor:

“Oturum açma bilgileriniz ve parolanız benzer biçimde kırılgan bilgilerinizi girmeden ilkin adres çubuğuna dikkatlice bakın. URL’de bir mesele var ise (yazım orijinal benzer biçimde görünmüyor yada harfler yerine bazı hususi semboller kullanıyorsa) siteye hiçbir bilginizi girmeyin. Şüpheniz var ise, URL’nin solundaki kilit simgesine tıklayarak sitenin sertifikasını deneyin. Bilinmeyen kaynaklardan (e-postalar, mesajlaşma uygulamaları yada toplumsal ağlar vesilesiyle) gelen bağlantılara tıklamayın.

Bir gezi şirketi yada hava yolu tarafınca e-postada yada toplumsal medyada armağan teklif edildiğini görürseniz, hediyenin gerçekliğini doğrulamak için işletmenin resmi internet sayfasını ziyaret edin. Ek olarak çekiliş reklamının sizi yönlendirdiği bağlantıları dikkatlice deneyin. Sizi istenmeyen e-postalardan ve kimlik avı saldırılarından koruyabilecek iyi bir güvenlik çözümü kullanın. Biz Kaspersky Total Security’i öneriyoruz.”

Kaspersky Türkiye Iktisat Haberler

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.