Kimlik avcıları her yerde, siber suçlar arttı! İşte rakamlarla korkutan tablo

Kullanıcılar internette dolaşırken paralarını korumak için çok dikkatli olmaları gerekiyor. Kaspersky Lab’ın “2018’in 2. çeyreğinde Spam ve Kimlik Avı” raporuna göre, saldırıların yüzde 13,83’ü teknoloji şirketlerini hedef aldı. Bu oran bir önceki çeyrekte yüzde 12,28’di. Türkiye, 2018’in 2. Çeyreğinde en büyük spam kaynaklı ülkeler sıralamasında sekizinci, zararlı e-postaların en fazla hedef aldığı ülkeler arasında da onuncu sırada yer aldı.

Bankalar ve ödeme sistemleri gibi finans kurumları ve e-ticaret işlemlerine yönelik saldırılar, siber suçlar arasında uzun süredir devam eden bir trend. Bu saldırılarda yalnızca para değil, kişisel bilgiler de çalınıyor. Banka, ödeme sistemi veya alışveriş sitelerinin sahtelerini oluşturan saldırganlar, hiçbir şeyden haberi olmayan kurbanların isim, parola, e-posta adresi, telefon numarası, kredi kartı numarası ve PIN kodu gibi hassas bilgilerini topluyorlar.

2018’in ikinci çeyreği, finansal hizmetlerden yararlananları telaşlandırdı. Düzenlenen tüm saldırıların yüzde 21,1’inin bankalar, yüzde 8,17’sinin e-ticaret siteleri ve yüzde 6,43’ünün ödeme sistemlerine yönelik olmasıyla, finansal hizmetlerle ilgili saldırılar tüm saldırıların üçte birinden fazlasını oluşturdu.

Kripto paralar dolandırıcıların hedefinde

Şaşırtıcı bir şekilde, Nisan ve Haziran arasındaki dönemde popüler kripto para birimi cüzdanları ve alım satım araçları bulunan dolandırıcılık sayfalarına 60 binden fazla giriş teşebbüsü yaşandı. Kurbanların hesaplarına ve özel bilgilerine erişmeye yardımcı olan geleneksel kimlik avına ek olarak, siber suçlular kurbanları kendilerine kripto para göndermeleri için zorlamaya çalıştılar. Başvurulan numaralardan biri ise ücretsiz kripto para dağıtımı oldu. Dolandırıcıların kullandığı diğer bir yöntem ise yeni ICO projelerinin adından faydalanarak potansiyel yatırımcılardan gelir elde etmekti. Kaspersky Lab’in yaklaşık tahminlerine göre, bu iki yöntemi kullanan saldırganlar son çeyrekte en az 2.239.317 ABD doları gelir elde etmeyi başardılar.

Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:

Kimlik Avı 

• Kimlik avı saldırılarının ana hedefleri geçen yılın sonundan bu yana aynı kaldı. Hedeflerin başında global internet portalları ve içinde bankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörü geliyor.
• 1. çeyrekle karşılaştırıldığında, finansal kurumlara yönelik saldırılar 8,22 puan düşerek yüüzde 35,7 oldu. Ancak, BT şirketleri yüzde 12,28’in üzerine çıktı. Bu şirketlere yönelik saldırıların 2. çeyrekteki oranı yüzde 13,83 oldu.

Spam: Türkiye ilk 10 ülke arasında

• 2018’in ikinci çeyreğinde, spam miktarının en yüksek olduğu ay Mayıs (%51) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı yüzde 50 olarak belirlendi. Bu oran 2017’nin son çeyreğindeki ortalama değerden 2,16 puan daha düşük.
• ABD ve Almanya’yı geçen Çin, en büyük spam kaynaklı ülke oldu. Türkiye, Vietnam’ın ardından en büyük spam kaynaklı ülkeler arasında sekizinci sırada yer aldı.
• Zararlı e-postaların en çok hedef aldığı ülke bir kez daha Almanya oldu. Rusya ikinci sırada yer alırken, onu Birleşik Krallık, Brezilya ve İtalya izledi. Türkiye onuncu sırada yer aldı.

Kimlik avcılarının kurbanı olmayın!

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

• Herhangi bir bağlantıya tıklamadan önce adresi ve gönderen kişinin e-posta adresini kontrol edin.
• Bir bağlantıya tıklamadan önce, gösterilen adresin asıl bağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığını kontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz.
• Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veri trafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantı kullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarına yönlendirebileceklerini unutmayın.
• Bir web sitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor.
• Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemezler.