Kaspersky, sahte web sitelerine yönlenen 500 milyondan fazla erişimi engelledi

Kaspersky Güvenlik Uzmanı Olga Svistunova: - "Kimlik avı, siber güvenlik ortamındaki en yaygın ve zararlı tehditlerden biri. Herkesin tehdidi anlaması ve kendini korumak için harekete geçmesi çok önemli"

Kaspersky, geçen yıl dünya çapında kimlik avı önleme sistemi ile sahte web sitelerine yönlenen 500 milyondan fazla erişimi engelledi.

Şirket açıklamasına göre, istenmeyen e-posta ve kimlik avı saldırıları, teknolojik açıdan karmaşık olmasa da gelişmiş sosyal mühendislik taktiklerine dayanıyor. Bu durum da onları farkında olmayanlar için oldukça tehlikeli bir hale getiriyor.

Dolandırıcılar, özel kullanıcı verilerini toplayan veya dolandırıcılara para transferini teşvik eden kimlik avı web sayfaları oluşturuyor. Kaspersky uzmanları da 2022 boyunca siber suçluların giderek daha fazla kimlik avına yöneldiğini belirledi. Şirketin kimlik avı önleme sistemi, 2022'de dünya çapında 507 milyon 851 bin 735 sahte içeriğe erişme girişimini engelledi. Bu sayı, 2021'de engellenen toplam saldırı sayısının iki katı.

Türkiye, Orta Doğu ve Afrika bölgesinde kimlik avı saldırıları, 2021 yılına kıyasla iki kat arttı. Bireysel ve kurumsal kullanıcıların yüzde 7,9'u kimlik avı saldırılarından etkilendi. Türkiye'de kimlik avından etkilenen kullanıcıların oranı ise yüzde 7,7 oldu.

Kimlik avı saldırılarının en sık hedef aldığı alan ise teslimat hizmetleri oldu. Dolandırıcılar, tanınmış teslimat şirketlerinden geliyormuş gibi görünen sahte e-postalar gönderip teslimatla ilgili bir sorun olduğunu iddia ediyor. e-posta, kişisel bilgileri veya finansal ayrıntıları isteyen sahte bir web sitesine bağlantı içeren linke tıklayan kurban, dark web sitelerine satılabilecek kimlik ve banka bilgilerini kaybedebiliyor.

- "Başarısı kanıtlanmış bir güvenlik çözümü kullanın"

Finansal kimlik avı ile en sık hedeflenen kategoriler çevrim içi mağazalar ve çevrim içi finansal hizmetler olurken, Türkiye'deki finansal kimlik avı girişimlerinin yüzde 49,3'ü sahte ödeme sistemlerinin web siteleri, yüzde 27,2'si sahte çevrim içi mağazalar, yüzde 23,5'i sahte çevrim içi banka portalları aracılığıyla gerçekleşti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, kimlik avının, siber güvenlik ortamındaki en yaygın ve zararlı tehditlerden biri olduğunu belirterek, "En kötü siber tehditlerin çoğuna açılan kapı olan kimlik avı sayfaları hem bireysel tüketiciler hem de işletmeler için kimlik hırsızlığı, mali kayıp ve itibar zedelenmesiyle sonuçlanabilecek uzun bir olaylar zincirinin ilk adımı oluyor. Herkesin tehdidi anlaması ve kendini korumak için harekete geçmesi çok önemli." ifadesini kullandı.

Kaspersky uzmanları, spam veya kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için şunları öneriyor:

"Sadece gönderen kişiye güvenebileceğinizden eminseniz e-postaları açın ve bağlantıları tıklayın. Gönderen kişi yasal gibi gözüküyor ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla kontrol edebilirsiniz. Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, bir web sitesinin URL'sinin yazımını kontrol edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor hatalar içerebilir. Web'de gezinirken başarısı kanıtlanmış bir güvenlik çözümü kullanın. Bu gibi çözümler, uluslararası tehdit istihbaratı kaynaklarına erişimi sayesinde spam ve kimlik avı kampanyalarını tespit edip engelleyebilir."