Kimlik avı ve dolandırıcılık teşebbüsleri Türkiye’de yüzde 79 arttı

Kaspersky tahlili, Türkiye’de kimlik avı ve dolandırıcılıkların toplumsal mühendislik yoluyla gerçekleştirilen data kaybı tehditleriyle ilgili taarruzların 2022’nin ikinci çeyreğinde yüzde 79 arttığını ortaya koydu.

Şirket açıklamasına nazaran, toplumsal mühendislik, dikkatsiz kullanıcıları siteye çekmek ve onları şahsî bilgilerini girmeleri için kandırmak emeliyle birçok biçimde kullanılıyor. Bunlar ekseriyetle banka hesabı şifreleri yahut ödeme kartı detayları üzere finansal kimlik bilgilerini yahut toplumsal medya hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması yahut kurumsal ağların tehlikeye atılması üzere çeşitli makus niyetli operasyonların kapılarını açıyor.

Kimlik avı atakları (phishing), büyük ölçekte yapıldığında güçlü bir taarruz prosedürüne dönüşüyor. Makus niyetli kullanıcılar, legal kurumlar ismi altında büyük dalgalar halinde e-posta göndererek yahut düzmece sayfaları yayarak, bilinçsiz kullanıcıların kimlik bilgilerini ele geçirme konusunda muvaffakiyet talihini artırıyor. Kimlik avcıları, e-posta pürüzlerini aşmak ve mümkün olduğunca çok sayıda kullanıcıyı geçersiz sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen yahut büsbütün gizlenmiş kod içeren HTML eklerini kullanmak. HTML belgeleri saldırganların komut belgeleri kullanmasına, algılamayı zorlaştırmak için berbat emelli içeriğin gizlenmesine ve kimlik avı sayfalarını irtibat yerine ek olarak göndermesine imkan tanıyor.

Kaspersky datalarına nazaran Türkiye’de data kaybı tehditleriyle ilgili ataklar 2022’nin ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546’ya ulaştı.

Özellikle tatil dönemi geldiğinde, dolandırıcılar gidilecek değişik yerler, kalacak ucuz oteller ve uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfasıyla ağır dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının birinci yarısında rezervasyon ve hava yolu hizmetleriyle ilgili oltalama sayfası açma teşebbüsü sayısı 4 bin 311 oldu.

ADRES ÇUBUĞUNA BAKMADAN BİLGİLERİNİZİ GİRMEYİN

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Mikhail Sytnik, tatil planlamanın kolay olmadığını belirterek, “İnsanlar kalmak için harika bir yer ve onları oraya götürecek biletleri ararken haftalar, hatta aylar harcıyor. Dolandırıcılar bunu kusursuz fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirdiği iki yıllık uçuş kısıtlamalarının akabinde seyahatler yine başladı. Fakat uydurma rezervasyon ve kiralama hizmetleri aracılığıyla kullanıcıları amaç alan ağır dolandırıcılık faaliyetleriyle seyahat dolandırıcılıkları tıpkı formda geri döndü. Bu çeşit atakları önlemek mümkün. Bu yüzden kullanıcıları çok cömert teklifler konusunda kuşkucu olmaya davet ediyoruz. Bir teklif gerçek olamayacak kadar düzgün görünüyorsa, muhtemelen öyledir.” sözlerini kullandı.

Kaspersky uzmanları, bu stil akınlardan korunmak için şunları öneriyor:

  1. Oturum açma bilgileriniz ve parolanız üzere hassas bilgilerinizi girmeden evvel adres çubuğuna dikkatlice bakın.
  2. URL’de bir sorun varsa (yazım özgün üzere görünmüyor yahut harfler yerine kimi özel semboller kullanıyorsa) siteye hiçbir bilginizi girmeyin.
  3. Şüpheniz varsa, URL’nin solundaki kilit simgesine tıklayarak sitenin sertifikasını denetim edin.
  4. Bilinmeyen kaynaklardan (e-postalar, iletileşme uygulamaları yahut toplumsal ağlar aracılığıyla) gelen ilişkilere tıklamayın.
  5. Bir seyahat şirketi yahut hava yolu tarafından e-postada yahut toplumsal medyada ikram teklif edildiğini görürseniz, ikramın gerçekliğini doğrulamak için işletmenin resmi web sitesini ziyaret edin.
  6. Ayrıca çekiliş reklamının sizi yönlendirdiği ilişkileri dikkatlice denetim edin.
  7. Sizi istenmeyen e-postalardan ve kimlik avı ataklarından koruyabilecek yeterli bir güvenlik tahlili kullanın. 
KAYNAK: AA