Kaspersky tahlili, Türkiye’de kimlik avı ve dolandırıcılık/sosyal mühendislik yoluyla gerçekleştirilen data kaybı tehditleriyle ilgili akınların 2022’nin ikinci çeyreğinde yüzde 79 arttığını ortaya koydu.
Şirket açıklamasına nazaran, toplumsal mühendislik, dikkatsiz kullanıcıları siteye çekmek ve onları şahsî bilgilerini girmeleri için kandırmak gayesiyle birçok biçimde kullanılıyor. Bunlar çoklukla banka hesabı şifreleri yahut ödeme kartı detayları üzere finansal kimlik bilgilerini yahut toplumsal medya hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması yahut kurumsal ağların tehlikeye atılması üzere çeşitli makus niyetli operasyonların kapılarını açıyor.
Kimlik avı hücumları (phishing), büyük ölçekte yapıldığında güçlü bir taarruz tekniğine dönüşüyor. Berbat niyetli kullanıcılar, yasal kurumlar ismi altında büyük dalgalar halinde e-posta göndererek yahut düzmece sayfaları yayarak, bilinçsiz kullanıcıların kimlik bilgilerini ele geçirme konusunda muvaffakiyet bahtını artırıyor. Kimlik avcıları, e-posta mahzurlarını aşmak ve mümkün olduğunca çok sayıda kullanıcıyı uydurma sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen yahut büsbütün gizlenmiş kod içeren HTML eklerini kullanmak. HTML belgeleri saldırganların komut belgeleri kullanmasına, algılamayı zorlaştırmak için makûs emelli içeriğin gizlenmesine ve kimlik avı sayfalarını ilişki yerine ek olarak göndermesine imkan tanıyor.
Kaspersky bilgilerine nazaran Türkiye’de data kaybı tehditleriyle ilgili taarruzlar 2022’nin ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546’ya ulaştı.
Özellikle tatil dönemi geldiğinde, dolandırıcılar gidilecek enteresan yerler, kalacak ucuz oteller ve uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfasıyla ağır dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının birinci yarısında rezervasyon ve hava yolu hizmetleriyle ilgili oltalama sayfası açma teşebbüsü sayısı 4 bin 311 oldu.
“Bilgilerinizi girmeden evvel adres çubuğuna dikkatlice bakın”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Mikhail Sytnik, tatil planlamanın kolay olmadığını belirterek, “İnsanlar kalmak için eksiksiz bir yer ve onları oraya götürecek biletleri ararken haftalar, hatta aylar harcıyor. Dolandırıcılar bunu olağanüstü fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirdiği iki yıllık uçuş kısıtlamalarının akabinde seyahatler yine başladı. Lakin geçersiz rezervasyon ve kiralama hizmetleri aracılığıyla kullanıcıları maksat alan ağır dolandırıcılık faaliyetleriyle seyahat dolandırıcılıkları tıpkı formda geri döndü. Bu tıp akınları önlemek mümkün. Bu yüzden kullanıcıları çok cömert teklifler konusunda kuşkucu olmaya davet ediyoruz. Bir teklif gerçek olamayacak kadar güzel görünüyorsa, muhtemelen öyledir.” tabirlerini kullandı.
Kaspersky uzmanları, bu şekil taarruzlardan korunmak için şunları öneriyor:
Bir seyahat şirketi yahut hava yolu tarafından e-postada yahut toplumsal medyada ikram teklif edildiğini görürseniz, armağanın gerçekliğini doğrulamak için işletmenin resmi web sitesini ziyaret edin. Ayrıyeten çekiliş reklamının sizi yönlendirdiği kontakları dikkatlice denetim edin. Sizi istenmeyen e-postalardan ve kimlik avı taarruzlarından koruyabilecek düzgün bir güvenlik tahlili kullanın. Biz Kaspersky Total Security’i öneriyoruz.”