2023’te 709 milyondan fazla kimlik avı ve dolandırıcılık web sitesine erişim girişimi Kaspersky’nin kimlik avı önleme sistemi tarafından engellendi. Bu bir önceki yılın rakamlarına göre %40 artışa karşılık geliyor. Mesajlaşma uygulamaları, yapay zeka platformları, sosyal medya hizmetleri ve kripto para borsaları, tehdit aktörlerinin kullanıcıları dolandırmak için en sık kullandığı araçlar arasında yer aldı.
Kaspersky’nin spam ve kimlik avı tehdit ortamına ilişkin yıllık analizi, 2022’de kimlik avı saldırılarının artışına ilişkin kalıcı bir eğilim ortaya koymuştu. Bu artış 2023 yılında da devam etti ve %40’ın üzerinde artış gösterdi. Mayıs ve Haziran aylarında kimlik avı faaliyetlerinde gözlenen önemli artışın yanı sıra, saldırıların sayısı yıl boyunca istikrarlı bir şekilde arttı. Bu eğilimin, dolandırıcıların genellikle sahte uçak biletleri, turlar ve cazip otel fırsatları gibi seyahatle ilgili dolandırıcılıkları yaydığı tatil sezonunun başlamasıyla bağlantılı olabileceği düşünülüyor.
Yerleşik GPT sohbetleri içeren teknolojilerin yaygın entegrasyonu, dolandırıcılara istismar için yeni yollar sağlasa da, saldırganlar eskiden beri kullandıkları taktikleri unutmadılar. Barbie ve Wonka gibi büyük ilgi çeken filmler, etkinlikler ve prömiyerler, sahte web siteleri aracılığıyla bir sonraki büyük gösterime planlanandan önce veya indirimli bir fiyatla erişmeye hevesli olanları tuzağa düşüren kimlik avcıları ve dolandırıcılar için karşı konulmaz fırsatlar ortaya koymaya devam etti.
Bunun yanı sıra Kaspersky uzmanları, anlık mesajlaşma platformları üzerinden yayılan saldırılarda da artış gözlemledi. Kaspersky çözümleri, Telegram’da kimlik avı ve dolandırıcılık bağlantıları aracılığıyla 62 bin 127 yönlendirme girişimini engelledi ve bu tür tehditlerde geçen yıla göre %22’lik kayda değer bir artış görüldü.
Önceki yıl olduğu gibi, mesajlaşma programlarında kimlik avı ve dolandırıcılık bağlantıları aracılığıyla yapılan yeniden yönlendirme girişimlerinin çoğu Rusya’da görüldü ve kullanıcıların cihazlarındaki Kaspersky çözümleri tarafından engellendi. Engellenen kimlik avı saldırılarının sayısını iki katına çıkaran Brezilya ikinci sıradaki yerini korurken, onu Telegram tabanlı kimlik avı faaliyetlerinin arttığı Türkiye, Hindistan, Almanya ve İtalya takip etti. Meksika’daki kullanıcılar bu kez yedinci sırada yer alarak Suudi Arabistan’ı ilk yediden çıkardı.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söyledi: “Kimlik avı, günümüzün dijital ortamında yaygın bir tehdit olmaya devam ediyor ve şüphelenmeyen kullanıcıları kandırmak için sürekli bir gelişim gösteriyor. Dikkatli ve şüpheci olmak, bu kötü niyetli planların kurbanı olmaya karşı en güçlü savunmalarımızdır. Dikkatli olun, tıklamadan önce doğrulayın ve dijital kimliğinizi koruyun.”
Kimlik avı tehdit ortamı hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz.
Kimlik avı dolandırıcılıklarının kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
- Yalnızca gönderene güvendiğinizden emin olduğunuz e-postaları açın ve bağlantılara tıklayın.
- Bir gönderici düzgün ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim aracıyla göndericiyle iletişim kurun ve gönderinin doğruluğunu kontrol edin.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını kontrol edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor yazım farklılıkları içerebilir.
- İnternette gezinirken Kaspersky Premium gibi kendini kanıtlamış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.