Ekonomi

Kimlik avı saldırıları 2. çeyrekte 1,2 milyona ulaştı

Kovid-19 salgınında detaylı amaçlere yoğunlaşan kimlik avı hücumları, 2. çeyrekte Türkiye'de 1,2 milyona ulaştı.

Abone Ol  
 
65 / 100

Kovid-19 salgınında detaylı amaçlere yoğunlaşan kimlik avı hücumları, 2. çeyrekte Türkiye’de 1,2 milyona ulaştı.

Kaspersky açıklamasına göre, firma doğrulusunda oluşturulan analizler, kimlik avı hücumlarının giderek daha amaçli duruma yaklaştığını meydana koydu.

Saldırganların, insan kaynaklarından geliyor gibi görünen işten çıkarma e-postaları ve teslimat bildirimleri gibi yeni yöntemler kullandığı da görüldü. Bu yeni eğilimlerin sonucunda, emniyet çözümleri Türkiye’de 1 milyon 201 bin 787 adet kimlik hücumu belirleme etti.

Kaspersky, “2020 2. Çeyrek Spam ve Kimlik Avı” başlıklı yeni raporunda, bunların yanı sıra diğer bulgulara da yer verdi.

Kimlik avı, en eski ve en elastik sosyal mühendislik hücumu türlerinden biri. Birçok ayrı yöntemle değişik amaçler amacıyla sarfedilen bu hücumlar, ilgisiz kullanıcıları birtakım sitelere çekerek şahsi verilerini girmeye ikna ediyor. Bu bulgular arasında banka hesabı parolaları, ödeme kartı ayrıntıları ya da sosyal medya hesaplarına giriş amacıyla kimlik verileri yer alıyor. Kötü niyetli kişiler, bu verileri para çalmak ya da kurumsal ağlara izinsiz girmek amacıyla kullanabiliyor. Bu da kimlik avını tanınmış bir ilk sızma tekniği durumuna getiriyor.

Kimlik avı hücumlarının çok geniş ölçekte yapılması bu tekniğin kuvvetli olmasının ardındaki nedenlerden biri. Yasal kurumların adı altında düzmece sayfalara yönlendiren çok çok sayıda e-posta gönderen saldırganlar, kullanıcıların kimlik verilerini toplama şansını artırıyor. 2020’nin ilk 6 ayında, bu iyi tanınan hücum türü değişik bir yüzünü daha gösterdi.

– Hedefli hücumlar ufak işletmelere odaklandı

Kaspersky doğrulusunda oluşturulan analize göre, 2020’nin 2. çeyreğinde amaçli kimlik avı hücumlarının adedi giderek arttı. Bunların fazlası ufak şirketleri amaç aldı. Dolandırıcılar, ilgi çekebilmek amacıyla kurbanların satın alabileceği ürün ve hizmetler yayınlayan kurumları taklit ederek e-postalar gönderdi. Saldırganlar kurbanları çekmek istedikleri sitelerin gerçek gibi görünüp görünmediğine bile çok ilgi etmedi.

Bu tür amaçli kimlik avı hücumları ciddi neticeler doğurabiliyor. Dolandırıcılar bir çalışanın e-posta kutusuna eriştiğinde şirketteki diğer çalışanlara ve hem de iş ortaklarına bile hücumyı taşıyabiliyor.

– Eski amaçler amacıyla her yerde kullanılabilen yeni yöntemler

Kovid-19 salgınıyla beraber değişen gündem, dolandırıcıların şahsi bilgi taleplerinin ana ilişkisini oluşturuyor. Dolandırıcılar, ilgisiz kullanıcıları şu yollarla kandırmaya çalışıyor:

“Dağıtım hizmetleri: Salgının doruk yaptığı dönemde posta ve paket dağıtımından mesul şirketler alıcılara yaşanabilecek gecikmelerle alakalı bildirimler göndermeye çalıştı. Dolandırıcılar da bu tür e-postaların düzmecelerini kullanmaya başladı. Gönderilen e-postalardaki eklerde, ulaşmayan paketin teslim alınabileceği depoların adresinin yer aldığı söylendi.

Posta hizmetleri: Dolandırıcıların kullandığı yeni yöntemlerden biri de ufak bir posta makbuzu görüntüsü sahibi olan e-postalar… Saldırganlar, meraklı kullanıcıların bu eki açacağını umarak bu e-postaları gönderiyor. Ekin görünen uzantısı JPG olsa da aslen bir EXE dosyası gönderiliyor. Burada Noon isimli casus yazılımına rastlandı.

Finansal hizmetler: İkinci çeyrekte düzenlenen bankacılık kimlik avı hücumları, salgın esnasında kredi kuruluşlarının müşterilerine detaylı faydalar ve teklifler yayınlayan e-postalarla gerçekleşti. Kullanıcılara gönderilen e-postalarda daha çok bilgi edinmek amacıyla takip edilmesi gereken talimatların olduğu bir ek dosya yer alıyordu. Kullanılan tekniğe göre dolandırıcılar kullanıcıların bilgisayarlarına, şahsi verilerine ya da detaylı servisler amacıyla kimlik doğruluğunu dayanıklıa verilerine erişebiliyor.

İnsan kaynakları hizmetleri: Çeşitli ülkelerde salgın nedeniyle kötüleşen ekonomi işsizliğin yükselmesine yol açtı. Dolandırıcılar bu fırsatı da kaçırmadı. Kaspersky uzmanları, hastalık izni prosedüründe değişiklıklar ya da işten çıkarılma gibi başlıklar taşıyan e-postalara rastladı. Bu tür e-postaların birtakımlarının eklerinde Trojan-Downloader.MSOffice.SLoad.gen isimli zararlı yazılımın olduğu belirleme edildi. Bu Truva atı, şifreleyici indirip kurmak amacıyla en sık sarfedilen zararlı yazılımlar arasında bulunuyor.”

– “Kovid-19’un saldırganların ana ilişkisi olacağını ön görü etmiştik”

Açıklamada görüşlerine yer verdiği Kaspersky Emniyet Eksperi Tatyana Sidorina, “Birinci çeyreğin neticelerini özetlerken Kovid-19’un son aylarda dolandırıcıların ve saldırganların ana ilişkisi olacağını ön görü etmiştik. Tahminlerimiz gerçekleşti. Spam e-postaların sadece çok ufak bir kısmının bünyesinde salgınla alakalı bir şey yok. Saldırganlar, eski yöntemleri yeni gündeme ideal duruma getirmenin yanı sıra yeni numaralar da deniyor.” ifadelerini kullandı.

Kaspersky uzmanları, kullanıcıların kendilerini kimlik avı hücumlarından korumaları amacıyla şunları tavsiye ediyor:

“Bilmediğiniz ya da beklemediğiniz mesajlardaki internet adreslerini her vakit denetim edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hem de göndericinin e-posta adresini denetim ederek bağlantıların diğer bir yere yönlendirmediğinden emin olun. Web sitesinin gerçek ve güvenilir olup olmadığından emin değilseniz kimlik verilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız anında parolanızı değiştirin. Kart verilerinizin alındığına inanıyorsanız bankanızı ya da ödeme sağlayıcınızı arayın. Kaspersky Security Cloud ve Kaspersky Total Security gibi davranış tabanlı kimlik avı teknolojilerinden yararlanan ve kimlik avı amaçli sayfalara girmeye çalıştığınızda sizi uyaran, dayanıklı bir emniyet çözümü kullanın.”

Etiketler

Admin

Ajans Haberlerini Naklen Sizlere Aktarıyorum.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
son dakika haberler aktüel ürünler bim aktüel ürünler a101 aktüel ürünler altın kaç para oldu dizi reyting sonuçları güncel haberler asgari ücret maaşlar en son çıkan telefon modelleri dünyadaki son gelişmeler transfer haberleri savunma sanayi tiyatro saatleri