İstenmeyen e-posta ve kimlik avı saldırıları, teknolojik açıdan karmaşık olmasa da gelişmiş sosyal mühendislik taktiklerine dayanıyor ve bu da onları farkında olmayanlar için oldukça tehlikeli bir hale getiriyor.

Dolandırıcılar, özel kullanıcı verilerini toplayan veya dolandırıcılara para transferini teşvik eden kimlik avı web sayfaları oluşturma konusunda hayli becerikli. Kaspersky uzmanları da 2022 boyunca siber suçluların giderek daha fazla kimlik avına yöneldiğini keşfetti. Şirketin kimlik avı önleme sistemi, 2022'de dünya çapında 507.851.735 sahte içeriğe erişme girişimini başarıyla engelledi ki bu, 2021'de engellenen toplam saldırı sayısının iki katı.

Kimlik avı saldırılarının en sık hedef aldığı alan ise teslimat hizmetleri oldu. Dolandırıcılar, tanınmış teslimat şirketlerinden geliyormuş gibi görünen sahte e-postalar gönderip teslimatla ilgili bir sorun olduğunu iddia ediyorlar. E-posta, kişisel bilgileri veya finansal ayrıntıları isteyen sahte bir web sitesine bağlantı içeren linke tıklayan kurban, dark web sitelerine satılabilecek kimlik ve banka bilgilerini kaybedebiliyor.

En Sık Hedeflen Kategoriler: Çevrimiçi mağazalar ve finansal hizmetler 

Finansal kimlik avı ile en sık hedeflenen kategoriler çevrimiçi mağazalar ve çevrimiçi finansal hizmetlerdi. Türkiye'deki finansal kimlik avı girişimlerinin %49,3'ü sahte ödeme sistemlerinin web siteleri, %27,2'si sahte çevrimiçi mağazalar, %23,5'i sahte çevrimiçi banka portalları aracılığıyla gerçekleşti.

Kaspersky uzmanları ayrıca 2022'nin kimlik avı ortamındaki küresel bir trendin altını çizdi: saldırıların haberciler aracılığıyla dağılımındaki artış ve engellenen girişimlerin çoğu WhatsApp'tan, ardından Telegram ve Viber'den geliyor.

Suçlular, sosyal medya platformlarında sahte güncellemeler ve doğrulanmış hesap durumu sunarak insanların merakını ve mahremiyet arzusunu istismar ediyorlar ve bu suçlular arasında sosyal medya kimlik bilgilerine yönelik, artan bir talep görülüyor.

Ayrıca uzmanlar, kripto para dolandırıcılığının ve devam eden pandeminin, kimlik avı saldırganları tarafından hassas bilgileri çalmak için hala kullanılmaya devam ettiğini tespit etti. Bu dolandırıcılar, hassas bilgilerini çalmak için insanların korkularından ve endişelerinden yararlanıyor.

Kaspersky’nin Güvenlik Uzmanı Olga Svistunova, konuyla alakalı olarak "Kimlik avı, siber güvenlik ortamındaki en yaygın ve zararlı tehditlerden biri. En kötü siber tehditlerin çoğuna açılan kapı olan kimlik avı sayfaları hem bireysel tüketiciler hem de işletmeler için kimlik hırsızlığı, mali kayıp ve itibar zedelenmesiyle sonuçlanabilecek uzun bir olaylar zincirinin ilk adımı oluyor. Herkesin tehdidi anlaması ve kendini korumak için harekete geçmesi çok önemli.” yorumunu yaptı.

Spam veya kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları aşağıdakileri öneriyor:

Yalnızca gönderen kişiye güvenebileceğinizden eminseniz e-postaları açın ve bağlantıları tıklayın
Gönderen kişi yasal gibi gözüküyor ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla kontrol edebilirsiniz.

Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, bir web sitesinin URL'sinin yazımını kontrol edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor hatalar içerebilir. Web'de gezinirken başarısı kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbaratı kaynaklarına erişimi sayesinde, bu gibi çözümler spam ve kimlik avı kampanyalarını tespit edip engelleyebilir.