2023’te 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim teşebbüsü Kaspersky’nin kimlik avı tedbire sistemi tarafından engellendi. Bu bir evvelki yılın sayılarına nazaran %40 artışa karşılık geliyor. İletileşme uygulamaları, yapay zeka platformları, toplumsal medya hizmetleri ve kripto para borsaları, tehdit aktörlerinin kullanıcıları dolandırmak için en sık kullandığı araçlar ortasında yer aldı.
Kaspersky’nin spam ve kimlik avı tehdit ortamına ait yıllık analizi, 2022’de kimlik avı ataklarının artışına ait kalıcı bir eğilim ortaya koymuştu. Bu artış 2023 yılında da devam etti ve %40’ın üzerinde artış gösterdi. Mayıs ve Haziran aylarında kimlik avı faaliyetlerinde gözlenen değerli artışın yanı sıra, hücumların sayısı yıl boyunca istikrarlı bir halde arttı. Bu eğilimin, dolandırıcıların çoklukla düzmece uçak biletleri, tipler ve cazip otel fırsatları üzere seyahatle ilgili dolandırıcılıkları yaydığı tatil döneminin başlamasıyla temaslı olabileceği düşünülüyor.
Yerleşik GPT sohbetleri içeren teknolojilerin yaygın entegrasyonu, dolandırıcılara istismar için yeni yollar sağlasa da, saldırganlar evvelce beri kullandıkları taktikleri unutmadılar. Barbie ve Wonka üzere büyük ilgi çeken sinemalar, etkinlikler ve prömiyerler, geçersiz web siteleri aracılığıyla bir sonraki büyük gösterime planlanandan evvel yahut indirimli bir fiyatla erişmeye istekli olanları tuzağa düşüren kimlik avcıları ve dolandırıcılar için karşı konulmaz fırsatlar ortaya koymaya devam etti.
Bunun yanı sıra Kaspersky uzmanları, anlık iletileşme platformları üzerinden yayılan taarruzlarda da artış gözlemledi. Kaspersky tahlilleri, Telegram’da kimlik avı ve dolandırıcılık irtibatları aracılığıyla 62 bin 127 yönlendirme teşebbüsünü engelledi ve bu tıp tehditlerde geçen yıla nazaran %22’lik kayda kıymet bir artış görüldü.
Önceki yıl olduğu üzere, iletileşme programlarında kimlik avı ve dolandırıcılık kontakları aracılığıyla yapılan yine yönlendirme teşebbüslerinin birden fazla Rusya’da görüldü ve kullanıcıların aygıtlarındaki Kaspersky tahlilleri tarafından engellendi. Engellenen kimlik avı taarruzlarının sayısını iki katına çıkaran Brezilya ikinci sıradaki yerini korurken, onu Telegram tabanlı kimlik avı faaliyetlerinin arttığı Türkiye, Hindistan, Almanya ve İtalya takip etti. Meksika’daki kullanıcılar bu kere yedinci sırada yer alarak Suudi Arabistan’ı birinci yediden çıkardı.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söyledi: “Kimlik avı, günümüzün dijital ortamında yaygın bir tehdit olmaya devam ediyor ve şüphelenmeyen kullanıcıları kandırmak için daima bir gelişim gösteriyor. Dikkatli ve kuşkucu olmak, bu berbat niyetli planların kurbanı olmaya karşı en güçlü savunmalarımızdır. Dikkatli olun, tıklamadan evvel doğrulayın ve dijital kimliğinizi koruyun.”
Kimlik avı tehdit ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kimlik avı dolandırıcılıklarının kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
- Yalnızca gönderene güvendiğinizden emin olduğunuz e-postaları açın ve ilişkilere tıklayın.
- Bir gönderici düzgün lakin bildirinin içeriği garip görünüyorsa, alternatif bir bağlantı aracıyla göndericiyle bağlantı kurun ve gönderinin doğruluğunu denetim edin.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını denetim edin. URL, I yerine 1 yahut O yerine 0 üzere birinci bakışta fark edilmesi sıkıntı yazım farklılıkları içerebilir.
- İnternette gezinirken Kaspersky Premium üzere kendini kanıtlamış bir güvenlik çözümü kullanın. Memleketler arası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
