2023’te 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim teşebbüsü Kaspersky’nin kimlik avı tedbire sistemi tarafından engellendi. Bu bir evvelki yılın sayılarına nazaran %40 artışa karşılık geliyor. İletileşme uygulamaları, yapay zeka platformları, toplumsal medya hizmetleri ve kripto para borsaları, tehdit aktörlerinin kullanıcıları dolandırmak için en sık kullandığı araçlar ortasında yer aldı.
Kaspersky’nin spam ve kimlik avı tehdit ortamına ait yıllık analizi, 2022’de kimlik avı ataklarının artışına ait kalıcı bir eğilim ortaya koymuştu. Bu artış 2023 yılında da devam etti ve %40’ın üzerinde artış gösterdi. Mayıs ve Haziran aylarında kimlik avı faaliyetlerinde gözlenen kıymetli artışın yanı sıra, hücumların sayısı yıl boyunca istikrarlı bir biçimde arttı. Bu eğilimin, dolandırıcıların ekseriyetle uydurma uçak biletleri, tipler ve cazip otel fırsatları üzere seyahatle ilgili dolandırıcılıkları yaydığı tatil döneminin başlamasıyla kontaklı olabileceği düşünülüyor.
Yerleşik GPT sohbetleri içeren teknolojilerin yaygın entegrasyonu, dolandırıcılara istismar için yeni yollar sağlasa da, saldırganlar evvelden beri kullandıkları taktikleri unutmadılar. Barbie ve Wonka üzere büyük ilgi çeken sinemalar, etkinlikler ve prömiyerler, uydurma web siteleri aracılığıyla bir sonraki büyük gösterime planlanandan evvel yahut indirimli bir fiyatla erişmeye istekli olanları tuzağa düşüren kimlik avcıları ve dolandırıcılar için karşı konulmaz fırsatlar ortaya koymaya devam etti.
Bunun yanı sıra Kaspersky uzmanları, anlık iletileşme platformları üzerinden yayılan ataklarda da artış gözlemledi. Kaspersky tahlilleri, Telegram’da kimlik avı ve dolandırıcılık irtibatları aracılığıyla 62 bin 127 yönlendirme teşebbüsünü engelledi ve bu çeşit tehditlerde geçen yıla nazaran %22’lik kayda paha bir artış görüldü.
Önceki yıl olduğu üzere, iletileşme programlarında kimlik avı ve dolandırıcılık kontakları aracılığıyla yapılan tekrar yönlendirme teşebbüslerinin birçok Rusya’da görüldü ve kullanıcıların aygıtlarındaki Kaspersky tahlilleri tarafından engellendi. Engellenen kimlik avı akınlarının sayısını iki katına çıkaran Brezilya ikinci sıradaki yerini korurken, onu Telegram tabanlı kimlik avı faaliyetlerinin arttığı Türkiye, Hindistan, Almanya ve İtalya takip etti. Meksika’daki kullanıcılar bu defa yedinci sırada yer alarak Suudi Arabistan’ı birinci yediden çıkardı.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söyledi: “Kimlik avı, günümüzün dijital ortamında yaygın bir tehdit olmaya devam ediyor ve şüphelenmeyen kullanıcıları kandırmak için daima bir gelişim gösteriyor. Dikkatli ve kuşkucu olmak, bu makus niyetli planların kurbanı olmaya karşı en güçlü savunmalarımızdır. Dikkatli olun, tıklamadan evvel doğrulayın ve dijital kimliğinizi koruyun.”
Kimlik avı tehdit ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kimlik avı dolandırıcılıklarının kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
- Yalnızca gönderene güvendiğinizden emin olduğunuz e-postaları açın ve irtibatlara tıklayın.
- Bir gönderici düzgün fakat iletinin içeriği garip görünüyorsa, alternatif bir irtibat aracıyla göndericiyle bağlantı kurun ve gönderinin doğruluğunu denetim edin.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını denetim edin. URL, I yerine 1 yahut O yerine 0 üzere birinci bakışta fark edilmesi sıkıntı yazım farklılıkları içerebilir.
- İnternette gezinirken Kaspersky Premium üzere kendini kanıtlamış bir güvenlik çözümü kullanın. Memleketler arası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
