Kaspersky tahlili, kimlik avı ve dolandırıcılık / toplumsal mühendislik yoluyla gerçekleştirilen data kaybı tehditleriyle ilgili taarruzların …
Kaspersky tahlili, kimlik avı ve dolandırıcılık / toplumsal mühendislik yoluyla gerçekleştirilen data kaybı tehditleriyle ilgili taarruzların 2022’nin ikinci çeyreğinde Türkiye’de bir evvelki çeyreğe kıyasla değerli ölçüde arttığını ortaya koydu. Şirketin güvenlik tahlilleri, Türkiye’de 2022’nin ikinci çeyreğinde 3 milyon 990 bin 546 kimlik avı saldırısı tespit etti.
“İnsan haklama” dolandırıcılığı olarak isimlendirilen toplumsal mühendislik, dikkatsiz kullanıcıları siteye çekmek ve onları ferdî bilgilerini girmeleri için kandırmak gayesiyle birçok şekilde kullanılıyor. Bunlar ekseriyetle banka hesabı şifreleri yahut ödeme kartı detayları üzere finansal kimlik bilgilerini yahut toplumsal medya hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması yahut kurumsal ağların tehlikeye atılması üzere çeşitli makûs niyetli operasyonların kapılarını açıyor.
Kimlik avı atakları (phishing), büyük ölçekte yapıldığında güçlü bir taarruz metoduna dönüşüyor. Makûs niyetli kullanıcılar, yasal kurumlar ismi altında büyük dalgalar halinde e-posta göndererek yahut düzmece sayfaları yayarak, bilinçsiz kullanıcıların kimlik bilgilerini ele geçirme konusunda muvaffakiyet bahtını artırıyor. Kimlik avcıları, e-posta pürüzlerini aşmak ve mümkün olduğunca çok sayıda kullanıcıyı geçersiz sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen yahut büsbütün gizlenmiş kod içeren HTML eklerini kullanmak. HTML evrakları saldırganların komut evrakları kullanmasına, algılamayı zorlaştırmak için makus maksatlı içeriğin gizlenmesine ve kimlik avı sayfalarını irtibat yerine ek olarak göndermesine imkan tanıyor.
Kaspersky bilgilerine nazaran Türkiye’de data kaybı tehditleriyle ilgili taarruzlar 2022’nin ikinci çeyreğinde 79 artarak 3 milyon 990 bin 546’ya ulaştı.
Özellikle tatil dönemi geldiğinde, dolandırıcılar gidilecek farklı yerler, kalacak ucuz oteller ve uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfasıyla yoğun dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının birinci yarısında rezervasyon ve havayolu hizmetleriyle ilgili oltalama sayfası açma teşebbüsü sayısı 4 bin 311 oldu.
Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Tatil planlamak kolay değil. Beşerler kalmak için harika bir yer ve onları oraya götürecek biletleri ararken haftalar, hatta aylar harcıyor. Dolandırıcılar bunu olağanüstü fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirdiği iki yıllık uçuş kısıtlamalarının akabinde seyahatler tekrar başladı. Lakin düzmece rezervasyon ve kiralama hizmetleri aracılığıyla kullanıcıları maksat alan yoğun dolandırıcılık faaliyetleriyle seyahat dolandırıcılıkları tıpkı şekilde geri döndü. Bu cins akınları önlemek mümkün. Bu yüzden kullanıcıları çok cömert teklifler konusunda kuşkucu olmaya davet ediyoruz. Bir teklif gerçek olamayacak kadar uygun görünüyorsa, muhtemelen öyledir.”
Bu şekil taarruzlardan korunmak için Kaspersky uzmanları şunları öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı