Check Point Research: 2024’ün İkinci Çeyreğinde En Büyük Kimlik Avı Dolandırıcılıkları
Check Point Research (CPR), 2024’ün ikinci çeyreğindeki en büyük kimlik avı dolandırıcılıklarını detaylı bir şekilde inceleyen yeni bir araştırma yayımladı. Bu araştırmanın sonuçları oldukça dikkat çekici. CPR’nin sıralamasında, dolandırıcıların hedef aldığı mesajların yüzde 57’sinde yer alan Microsoft, en sık taklit edilen marka olarak öne çıkıyor. Apple ise yüzde 10 ile ikinci sırada yer alıyor. Ayrıca, listenin ilk 10’una katılan yeni isimler arasında Instagram, WhatsApp ve Adidas da bulunuyor; bu markalar tehditlerin toplam %2,3’ünü oluşturuyor.
Finansal bilgilerin ve kişisel verilerin sıklıkla depolandığı teknolojiler, siber suçlular için popüler hedefler haline gelmektedir. Bu nedenle teknoloji sektörünün en çok taklit edilen alan olmaya devam ettiğini belirtmek önemlidir. Siber suçlular, Microsoft’un kimliğine bürünürken genellikle kullanıcının cihazına yönelik sahte bir tehdit “uyduruyor” ve bu durumda kullanıcıdan bir bağlantıyı takip etmesi veya ek bir dosyayı açması isteniyor.
Ayrıca, sahte e-postalar genellikle “Mesaj Teslimi Hatası” bildirimleri içeriyor. Bu bildirimler, kullanıcılardan Outlook giriş sayfasına çok benzeyen bir web sitesine yönlendiren bağlantılara tıklamalarını talep ediyor. Bu sayede kullanıcılar, kimlik bilgilerini çalmak amacıyla hazırlanan sahte bir sayfada oturum açmaya teşvik ediliyor. Benzer şekilde, Apple taklitçileri de sık sık kullanıcının Apple kimliğinin kilitlendiğini veya ele geçirildiğini iddia ederek onları sahte giriş sayfalarına yönlendiren bağlantılar gönderiyor.
Bunun yanı sıra, büyük markalar ve satış mağazaları da aynı stratejiyi kullanarak müşterileri sahte satın alma sitelerine yönlendirmeye çalışıyor. Bu süreçte, kullanıcıların ödeme ayrıntılarını çalmayı hedefliyorlar. Genellikle kimlik avı saldırıları, kullanıcıları panik halinde hızlı hareket etmeye zorlayarak, talimatları takip etmeleri için baskı yapmaktadır. Bu durum, kullanıcıları sahte bir siteye yönlendirerek hesap bilgilerini girmeye teşvik etmek amacıyla tasarlanmıştır.
Check Point Software Veri Grubu Yöneticisi Omer Dembinsky, “Kimlik avı saldırıları, en yaygın siber tehditlerden biri olmaya devam ediyor ve genellikle bir tedarik zincirindeki daha büyük ölçekli kampanyaların başlangıç noktası olabiliyor” uyarısında bulundu. Dembinsky, kullanıcılara istenmeyen bağlantılara tıklamaktan kaçınmalarını, e-posta adreslerini dikkatlice doğrulamalarını ve çok faktörlü kimlik doğrulama yöntemlerini aktif olarak kullanmalarını tavsiye ediyor.
İlk yorum yapan olun