Kimlik avı saldırıları 2. çeyrekte 1,2 milyona ulaştı

İstanbul/Türkiye

Ekonomi 19.08.2020, 11:18 19.08.2020, 11:18
Kimlik avı saldırıları 2. çeyrekte 1,2 milyona ulaştı

Kimlik avı saldırıları 2. çeyrekte 1,2 milyona ulaştı

- Kaspersky Güvenlik Uzmanı Tatyana Sidorina: - "Birinci çeyreğin sonuçlarını özetlerken Kovid-19'un son aylarda dolandırıcıların ve saldırganların ana teması olacağını tahmin etmiştik. Saldırganlar, eski yöntemleri yeni gündeme uygun hale getirmenin yanı sıra yeni numaralar da deniyor"

İSTANBUL (AA) - Kovid-19 salgınında çeşitli hedeflere odaklanan kimlik avı saldırıları, 2. çeyrekte Türkiye'de 1,2 milyona ulaştı.

Kaspersky açıklamasına göre, firma tarafından yapılan analizler, kimlik avı saldırılarının giderek daha hedefli hale geldiğini ortaya koydu.

Saldırganların, insan kaynaklarından geliyor gibi görünen işten çıkarma e-postaları ve teslimat bildirimleri gibi yeni yöntemler kullandığı da görüldü. Bu yeni eğilimlerin sonucunda, güvenlik çözümleri Türkiye'de 1 milyon 201 bin 787 adet kimlik saldırısı tespit etti.

Kaspersky, "2020 2. Çeyrek Spam ve Kimlik Avı" başlıklı yeni raporunda, bunların yanı sıra başka bulgulara da yer verdi.

Kimlik avı, en eski ve en esnek sosyal mühendislik saldırısı türlerinden biri. Birçok ayrı yöntemle farklı amaçlar için kullanılan bu saldırılar, dikkatsiz kullanıcıları bazı sitelere çekerek kişisel bilgilerini girmeye ikna ediyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor. Kötü niyetli kişiler, bu bilgileri para çalmak veya kurumsal ağlara izinsiz girmek için kullanabiliyor. Bu da kimlik avını popüler bir ilk sızma yöntemi haline getiriyor.

Kimlik avı saldırılarının çok geniş ölçekte yapılması bu yöntemin güçlü olmasının ardındaki nedenlerden biri. Yasal kurumların adı altında sahte sayfalara yönlendiren çok fazla sayıda e-posta gönderen saldırganlar, kullanıcıların kimlik bilgilerini toplama şansını artırıyor. 2020'nin ilk 6 ayında, bu iyi bilinen saldırı türü farklı bir yüzünü daha gösterdi.


- Hedefli saldırılar küçük işletmelere odaklandı


Kaspersky tarafından yapılan analize göre, 2020'nin 2. çeyreğinde hedefli kimlik avı saldırılarının sayısı giderek arttı. Bunların çoğu küçük şirketleri hedef aldı. Dolandırıcılar, ilgi çekebilmek için kurbanların satın alabileceği ürün ve hizmetler sunan kurumları taklit ederek e-postalar gönderdi. Saldırganlar kurbanları çekmek istedikleri sitelerin gerçek gibi görünüp görünmediğine bile fazla dikkat etmedi.

Bu tür hedefli kimlik avı saldırıları ciddi sonuçlar doğurabiliyor. Dolandırıcılar bir çalışanın e-posta kutusuna eriştiğinde şirketteki diğer çalışanlara ve hatta iş ortaklarına bile saldırıyı taşıyabiliyor.


- Eski amaçlar için her yerde kullanılabilen yeni yöntemler


Kovid-19 salgınıyla birlikte değişen gündem, dolandırıcıların kişisel bilgi taleplerinin ana temasını oluşturuyor. Dolandırıcılar, dikkatsiz kullanıcıları şu yöntemlerle kandırmaya çalışıyor:

"Dağıtım hizmetleri: Salgının zirve yaptığı dönemde posta ve paket dağıtımından sorumlu şirketler alıcılara yaşanabilecek gecikmelerle ilgili bildirimler göndermeye çalıştı. Dolandırıcılar da bu tür e-postaların sahtelerini kullanmaya başladı. Gönderilen e-postalardaki eklerde, ulaşmayan paketin teslim alınabileceği depoların adresinin yer aldığı söylendi.

Posta hizmetleri: Dolandırıcıların kullandığı yeni yöntemlerden biri de küçük bir posta makbuzu görüntüsü içeren e-postalar... Saldırganlar, meraklı kullanıcıların bu eki açacağını umarak bu e-postaları gönderiyor. Ekin görünen uzantısı JPG olsa da aslen bir EXE dosyası gönderiliyor. Burada Noon adlı casus yazılımına rastlandı.

Finansal hizmetler: İkinci çeyrekte düzenlenen bankacılık kimlik avı saldırıları, salgın sırasında kredi kuruluşlarının müşterilerine çeşitli avantajlar ve teklifler sunan e-postalarla gerçekleşti. Kullanıcılara gönderilen e-postalarda daha fazla bilgi edinmek için takip edilmesi gereken talimatların bulunduğu bir ek dosya yer alıyordu. Kullanılan yönteme göre dolandırıcılar kullanıcıların bilgisayarlarına, kişisel verilerine veya çeşitli servisler için kimlik doğrulama bilgilerine erişebiliyor.

İnsan kaynakları hizmetleri: Çeşitli ülkelerde salgın nedeniyle kötüleşen ekonomi işsizliğin artmasına yol açtı. Dolandırıcılar bu fırsatı da kaçırmadı. Kaspersky uzmanları, hastalık izni prosedüründe değişiklikler veya işten çıkarılma gibi başlıklar taşıyan e-postalara rastladı. Bu tür e-postaların bazılarının eklerinde Trojan-Downloader.MSOffice.SLoad.gen adlı zararlı yazılımın bulunduğu tespit edildi. Bu Truva atı, şifreleyici indirip kurmak için en sık kullanılan zararlı yazılımlar arasında bulunuyor."


- "Kovid-19'un saldırganların ana teması olacağını tahmin etmiştik"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Sidorina, "Birinci çeyreğin sonuçlarını özetlerken Kovid-19'un son aylarda dolandırıcıların ve saldırganların ana teması olacağını tahmin etmiştik. Tahminlerimiz gerçekleşti. Spam e-postaların yalnızca çok küçük bir kısmının içeriğinde salgınla ilgili bir şey yok. Saldırganlar, eski yöntemleri yeni gündeme uygun hale getirmenin yanı sıra yeni numaralar da deniyor." ifadelerini kullandı.

Kaspersky uzmanları, kullanıcıların kendilerini kimlik avı saldırılarından korumaları için şunları tavsiye ediyor:

"Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini kontrol ederek bağlantıların başka bir yere yönlendirmediğinden emin olun. Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın. Kaspersky Security Cloud ve Kaspersky Total Security gibi davranış tabanlı kimlik avı teknolojilerinden yararlanan ve kimlik avı amaçlı sayfalara girmeye çalıştığınızda sizi uyaran, sağlam bir güvenlik çözümü kullanın."

Muhabir : Mehmet Fatih Erdoğdu
Yayınlayan : Yıldız Taşdelen Erli

Yorumlar (0)
banner69
19
açık
Namaz Vakti 19 Mayıs 2022
İmsak 03:47
Güneş 05:24
Öğle 12:43
İkindi 16:32
Akşam 19:52
Yatsı 21:22
Puan Durumu
Takımlar O P
1. Trabzonspor 37 81
2. Fenerbahçe 37 70
3. Konyaspor 37 67
4. Başakşehir 37 62
5. Alanyaspor 37 61
6. Beşiktaş 37 58
7. Antalyaspor 37 58
8. Karagümrük 37 57
9. Adana Demirspor 37 52
10. Sivasspor 37 51
11. Galatasaray 37 51
12. Kasımpaşa 37 50
13. Hatayspor 37 50
14. Kayserispor 37 47
15. Giresunspor 37 45
16. Gaziantep FK 37 43
17. Rizespor 37 36
18. Altay 37 34
19. Göztepe 37 28
20. Ö.K Yeni Malatya 37 20
Takımlar O P
1. Ankaragücü 35 67
2. Ümraniye 35 67
3. Bandırmaspor 35 61
4. İstanbulspor 35 59
5. Erzurumspor 35 58
6. Eyüpspor 35 54
7. Manisa Futbol Kulübü 36 49
8. Tuzlaspor 35 49
9. Samsunspor 35 48
10. Gençlerbirliği 35 48
11. Keçiörengücü 35 48
12. Boluspor 35 47
13. Denizlispor 35 46
14. Altınordu 35 45
15. Adanaspor 35 45
16. Bursaspor 35 41
17. Kocaelispor 35 41
18. Menemen Belediyespor 35 38
19. Balıkesirspor 35 12
Takımlar O P
1. M.City 37 90
2. Liverpool 37 89
3. Chelsea 36 70
4. Tottenham 37 68
5. Arsenal 37 66
6. M. United 37 58
7. West Ham United 37 56
8. Wolverhampton Wanderers 37 51
9. Leicester City 36 48
10. Brighton 37 48
11. Brentford 37 46
12. Newcastle 37 46
13. Crystal Palace 36 45
14. Aston Villa 36 44
15. Southampton 37 40
16. Everton 36 36
17. Leeds United 37 35
18. Burnley 36 34
19. Watford 37 23
20. Norwich City 37 22
Takımlar O P
1. Real Madrid 37 85
2. Barcelona 37 73
3. Atletico Madrid 37 68
4. Sevilla 37 67
5. Real Betis 37 64
6. Real Sociedad 37 62
7. Villarreal 37 56
8. Athletic Bilbao 37 55
9. Osasuna 37 47
10. Celta Vigo 37 46
11. Valencia 37 45
12. Rayo Vallecano 37 42
13. Espanyol 37 41
14. Getafe 37 39
15. Elche 37 39
16. Granada 37 37
17. Mallorca 37 36
18. Cadiz 37 36
19. Levante 37 32
20. Deportivo Alaves 37 31