Kimlik Avı Saldırılarına Dikkat!

Kimlik avı yöntemi farklı yollarla ve çeşitli amaçlar için kullanılıyor. Bu yöntem en esnek olan sosyal mühendislik saldırıları arasında yer alan bir yöntem. Bu yöntemi kullanan siber saldırganlar basit yöntemlerle insanları kandırabiliyorlar.

Kimlik avı saldırılarını nasıl anlayabiliriz?

Öncelikle bir kimlik avı sayfası açıyorlar. Bu sayfaya güvenilir ya da popüler bir web sitesinin bir kopyasını oluşturuyorlar. Kullanıcıları da buraya sosyal medyadan, sahte e-postalardan veya farklı platformlardan çeşitli yöntemlerle çekerek onların bilgilerini bu sahte sitelere girmelerini sağlıyorlar. Girilmesini istedikleri bilgiler arasında elbette ki kart bilgileri, banka hesabı parolaları ya da sosyal medya hesaplarına giriş bilgileri gibi özel bilgileri ele geçirmeye çalışıyorlar.

Kimlik avı saldırılarında kullanılan tek yöntem elbette ki bu değil. Bunun dışında kullanıcıların herhangi bir dosya eki indirmelerini ya da  zararlı bir bağlantıya tıklamalarını sağlayarak onların bilgisayarlarına zararlı yazılımlar indirmek yoluyla da kimlik avı saldırılarını gerçekleştirebiliyorlar.

Bu gibi saldırılar bireylede maddi zararlar yarattığı gibi; tüm kurumsal ağın ele geçirilmesine dahi sebep olabiliyor. Yani bireyler kadar kurumlar da bu tip kimlik avı saldırılarının hedefi olabiliyorlar. Bu tür saldırganların kurumlar tarafından en popüler kullandıkları yöntem ise az önce de bahsettiğimiz zararlı dosya indirme veya zararlı bağlantı tıklama yöntemleri yer alıyor.

Kimlik avı saldırıları gittikçe artıyor!

2018 yılında dolandırıcılık amaçlı web sayfalarına giriş denemeleri arttı. Kimlik avı saldırılarında bundan önceki son birkaç yıldır da artış gözlemleniyordu; Ancak 2018 yılında bu saldırılar önemli ölçüde yükseldi. 2018 yılında yaşanan bu büyük artış aslında uzun süredir devam etmekte olan trendin bir parçası niteliğinde oldu. Çünkü 2017 yılında ve 2016’da da bu saldırılarda bir önceki yıllara göre yüzde 15 artış yaşanmıştı. Ancak 2018 ‘de yaşanan bu artışlar yeni bir zirve noktası oluşturdu.

Saldırıların özellikle finans sektörünü vurduğu görülüyor. Saldırıların bir çoğu bankalara ödeme sistemlerini veya internet mağazaları hedefliyor. Bakıldığında 2018’deki yalnızca finansal kimlik hava saldırısı sayısı, 2017 yılının toplam kimlik ama saldırısına eşit gibi duruyor. Bu da 2018 yılında yaşanan kimlik avı saldırısının büyüklüğünü ve ilerleyen yıllar adına taşıdığı riski bize bir kez daha gösteriyor.

Kimlik avı saldırıları elbette sadece Türkiye’de yaşanmıyor. Bu saldırılara uğrayan ülkeler arasında lider Brezilya gibi görünüyor. Bunun dışında Portekiz ve Avustralya’da kimlik avı saldırılarının yoğun olarak yaşandığı ülkeler arasında yer alıyor.

Gelişen teknoloji ile birlikte kimlik avı saldırılarında kullanılan sosyal mühendislik yöntemlerinin de artıyor olması elbette bu saldırıların yoğunluğunu da önemli ölçüde etkiliyor. Özellikle alışverişlerin yoğun dönem yaşadığı Black Friday veya tatil ve özel günler gibi zamanlarda oluşturulan tuzaklar daha da karmaşık ve gelişmiş yapılı olarak kurgulanıyor. Yani bu tip dolandırıcılar Dünya Kupası, kara cumalar, özel günler gibi pek çok günü kendileri için avantaja çeviriyorlar. Bu nedenle bu tip günlerde gelen e-postalara, tıkladığınız linklere ve sosyal medyadan gelen mesajlara karşı biraz daha dikkatli olmakta fayda var

2018 yılında tüm e-posta trafiğinde yer alan spam e-postaların oranın yüzde 52 olarak gerçekleşti. Bu oran bize kendi posta kutunuzda karşılaşabileceğiniz spamlara karşı dikkatli olmamızı net bir şekilde gösteriyor. En fazla spam kaynağı olan ülke ise Çin oldu.

Peki kimlik avı hırsızlığına karşı ne gibi önlemler alabilir, nasıl kendinizi koruyabilirsiniz? Haberin devamında…

DEVAMI İÇİN 2’YE TIKLAYIN

1 2Sonraki sayfa
Etiketler
Onur AYDIN

Onur AYDIN

Yeni Dünya insanlarına... Moblobi: https://moblobi.com/author/onur-aydin/ E-posta: onur.aydin@moblobi.com


İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı