Web’de gezinirken ‘av’ olmayın

37.3 milyon kullanıcı ‘kimlik avı saldırıları ‘nda avlandı.

Web’de gezinirken ‘av’ olmayın

Kaspersky Lab raporuna göre geçen yıl 37.3 milyon kullanıcı “kimlik avı saldırıları”nın hedefi oldu.

Internet dolandırıcılarının tüketicilere, e-posta, sosyal ağlar, bankalar ve finansal kuruluşlarla e-mağazalar üzerinden ulaştığını belirten kaspersky lab tarafından hazırlanan ve 2011-2013 aralığındaki sonuçları değerlendiren “Kimlik avı saldırılarının gelişimi” (The evolution of phishing attacks 2011-2013) anketine göre, son 12 ayda kimlik avı saldırılarına maruz kalan internet kullanıcılarının sayısı yüzde 87’lik bir artışla 19,9 milyondan 37,3 milyona ulaştı.

Ankete göre, Facebook, Yahoo, Google ve Amazon, siber suçluların ana hedefleri arasında yer alıyor. “Kaspersky Security Network” bulut hizmetinden alınan verilerle yapılan bu çalışma, bir zamanlar istenmeyen e-postanın bir alt kümesi olarak karşımıza çıkan saldırıların kendi içinde hızla büyüyen bir siber tehdide dönüştüğünü ortaya koyuyor.
Kimlik avı kısaca, suçluların popüler bir sitenin (bir e-posta hizmeti, internet bankacılığı web sitesi, sosyal ağ sitesi, vb.) sahte bir kopyasını yapmak suretiyle kullanıcıları bu web sayfalarına yöneltmek ve tuzağa düşürmeye çalıştıkları bir internet sahtekarlığı olarak tanımlanıyor. Hiçbir şeyden şüphelenmeyen kullanıcı, oturum açma bilgilerini ve parolalarını özenle taklit edilmiş bu web sitelerine her zamanki gibi giriyor; ancak bu kez tüm bu erişim kimlik bilgileri doğrudan siber suçlulara gönderiliyor. Dolandırıcılar çaldıkları bu kişisel bilgileri, banka bilgilerini veya şifreleri kullanıcıdan para çalmak, gizliliği ihlal edilmiş e-posta veya sosyal ağ hesapları aracılığıyla istenmeyen e-posta ve zararlı yazılım yaymak için kullanabiliyor. Ayrıca çalınan şifrelerden oluşan veritabanlarını diğer suçlularla da paylaşabiliyor.

-TEK KANAL E-POSTA DEĞİL-

Kimlik avı çok uzun bir süre tipik istenmeyen e-postaların bir çeşidi olarak kabul gördüğünü ifade eden kaspersky lab, bu anketten çıkan verilerin, kimlik avı saldırılarının çok önemli bir seviyeye ulaştığını doğruladığını ayrıca, bu saldırıların genel istenmeyen e-postanın bir parçası olmak yerine tehlikeli bir tehdit oluşturan başlı başına bir sınıf olarak değerlendirilmesi gerekliliğini, hatta artık kimlik avının en yaygın ulaştırma kanalının e-posta olmadığının bile söylenebileceğini belirtti. Kayıtlı kimlik avı saldırılarının yalnızca yüzde 12’si istenmeyen e-postalar yoluyla çalıştırılıyor. Kalan yüzde 88 ise kullanıcıların bir web tarayıcısını, bir mesajlaşma sistemini (Skype vb.) kullanırken veya bilgisayar ile etkileşim halindeyken kimlik avı sayfalarına yönelten bağlantıları takip etmeleri sonucu bulaştığı örneği verildi.

Kaspersky Lab Kötü Amaçlı Yazılım Karşıtı Araştırma Birimi Müdürü Nikita Shvetsov, anketin sonuçlarıyla ilgili olarak, “Bu anketle saptanan kimlik avı saldırılarının hacmi ve çeşitliliği, kimlik avının dolandırıcıların yasa dışı zenginleşme için kullandıkları birçok araçtan sadece biri olmadığını, aynı zamanda önemli ve göze çarpan bir tehdit oluşturduğunu ortaya koyuyor” dedi.

Bu saldırıların organize edilmesinin basit olması ve yöntemin açık bir şekilde etkili olması nedeniyle her geçen gün daha fazla sayıda siber suçlunun bu yöntemi kullandığına değinen Shvetsov, “Kaspersky Security Network’e göre sadece bir yılda neredeyse iki katına çıkan kimlik avı saldırılarının hacmi de bu trendi doğruluyor” ifadelerini kullandı.
Kaynak:ANKA