Kimlik avı saldırıları

İsa Altun UYARIYOR

Kimlik avı saldırıları

Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarını, kredi kartı numaralarını, PIN kodlarını ve daha fazlasını vermeleri sağlanıyor.

Yılın başında, dolandırıcıların en çok kullandığı sosyal medya markası Facebook oldu. Siber suçlular kimlik avı saldırılarıyla kişisel veri çalmak için sahte Facebook sayfalarını sıkça kullandı. Bu aslında daha uzun süreli bir eğilimin parçası: 2017'de Facebook, %8 ile kimlik avı için en çok kullanılan ilk üç hedeften biri oldu. Onu Microsoft Corporation (%6) ve PayPal takip etti (%5). 2018'in ilk çeyreğinde de Facebook, sosyal ağ kimlik avı kategorisinde lider oldu. İkinci sırada Rus sosyal ağ servisi VK yer alırken, üçüncü ise LinkedIn'di. Bunun ardında ise muhtemelen, dünya genelindeki aylık 2,13 milyar aktif Facebook kullanıcısının Facebook kimlik bilgileriyle bilinmeyen uygulamalara giriş yaparak hesaplarına erişimi açması yatıyor. Bu şekilde Facebook kullanıcıları, siber suçluların kimlik avı saldırıları için kârlı birer hedef haline geliyor.

Kaspersky Lab tarafından 2018'in ilk çeyreğinde tespit edilen farklı sosyal ağ kimlik avı saldırı türlerinin dağılımı

Tüm bunlar, bilgi teknolojileri dünyasında kişisel verilerin hem yasal kurumlar hem de saldırganlar için değerli olduğu gerçeğini destekliyor. Siber suçlular kullanıcıları kandırmak için sürekli yeni yöntemler arıyor. Bu nedenle, bir sonraki hedef olmamak için dolandırıcılık yöntemlerinin farkında olmak büyük önem taşıyor. Örneğin, saldırı yöntemlerindeki en son eğilim GDPR (Avrupa'nın Genel Veri Koruması Yönetmeliği) hakkındaki spam e-postalardan oluşuyor.  E-postalarda yeni kuralları açıklayan ücretli web seminerleri veya bu kurallara uyum sağlamak için çevrim içi kaynaklara erişim sunan özel yazılımların kurulmasına yönelik davetler yer alıyor.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova"Hem sosyal ağlara hem de finans kurumlarına yönelik kimlik avı saldırılarının durmaksızın artması, kullanıcıların internette yaptıklarına çok daha dikkat etmesi gerektiğini gösteriyor. Yaşanan son global skandallara rağmen insanlar güvenli olmayan bağlantılara tıklamaya ve bilinmeyen uygulamaların kişisel verilerine erişimine izin vermeye devam ediyor. Kullanıcıların dikkatsizliği nedeniyle çok büyük sayıda hesaplardaki veriler kayboluyor veya kullanıcılardan alınıyor. Bu da önemli hasar verebilecek saldırılara ve siber suçluların sürekli para kaynağı elde etmesine yol açabiliyor." dedi.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

  • Herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-postasını kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın.
  • Bir bağlantıya tıklamadan önce, gösterilen adresin asıl bağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığını kontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz.
  • Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veri trafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantı kullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarına yönlendirebileceğini unutmayın.
  • Bir web sitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor.
  • Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
  • Spam ve kimlik avı saldırılarını tespit edip engellemek için Kaspersky Total Security gibi, davranış temelli kimlik avı önleme teknolojilerine sahip sağla bir güvenlik çözümü kullanın.

Raporda yer alan diğer önemli bulgular arasında şunlar bulunuyor:

Kimlik Avı:

  • Kimlik avı saldırılarının ana hedefleri geçen yılın sonunda bu yana aynı kaldı. Hedeflerin başında global internet portalları ve içinde bankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörü geliyor.
  • Söylentileri çıkan Telegram ICO'ya yatırım fırsatı sunuyor gibi görünen bir kimlik avı sitesi üzerinden yaklaşık 35.000 ABD doları çalındı. 'The Bee Token' ICO'nun çıkışıyla ilgili tek bir kimlik avı e-posta serisi sayesinde yaklaşık 84.000 ABD doları çalındı.
  • Finansal kimlik avı saldırıları, tüm kimlik avı saldırılarının neredeyse yarısını (%43,9) oluşturmaya devam ediyor. Bu oran geçtiğimiz yılın sonuna göre %4,4 daha yüksek. Bankalara, internet mağazalarına ve ödeme sistemlerine yapılan saldırılar ilk üç sırada yer alıyor. Bu durum siber suçluların kullanıcıların parasına erişme isteğini ortaya koyuyor.
  • 2018'in ilk çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek olan ülke Brezilya (%19) oldu. Onu Arjantin (%13), Venezuela (%13), Arnavutluk (%13) ve Bolivya (%12) izledi.

Spam:

  • 2018'in ilk çeyreğinde, spam miktarının en yüksek olduğu ay Ocak (%55) oldu.  Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %52 olarak belirlendi. Bu oran 2017'nin son çeyreğindeki ortalama değerden %4,6 daha düşük.
  • ABD ve Çin'i geçen Vietnam, en büyük spam kaynağı ülke oldu. Hindistan, Almanya, Fransa, Brezilya, Rusya, İspanya ve İran İslam Cumhuriyet ise ilk 10'da yer alan diğer ülkelerdi.
  • Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu. Rusya ikinci sırada yer alırken, onu Birleşik Krallık, İtalya ve BAE izledi.

 

25.05.2018 (İsa Altun UYARIYOR)

Yorumlar (0)

Yorum Yaz

DİĞER YAZILAR

Siber casuslar iş başında

Şirketler neden Bitcoin'e yatırım yapıyor?

SİBER SUÇLULARDA HEDEF YAŞLILAR

Çevrimiçi Uzaktan Gözetmenlik

SİBER SALDIRILARDAN KORUNUN!

“Güvenli Değil” uyarısı

Clubhouse kullanma rehberi

SAHTE VİLLA DOLANDIRICILIĞI!

Kötü amaçlı SMS

BİLİŞİM GÜVENLİĞİ

Yapay zeka ile dolandırıcılık

Linkedin’de Kişisel Marka Olmak

SİBER SALDIRILAR ÜRKÜTÜYOR

NFT, dolandırıcıların hedefinde

Siber saldırılar arttı

İNTERNETTEN HEDİYE ALIRKEN DİKKAT!

İnsan, doğa ve yapay zeka

Dolandırıcılık Raporu 2020

Güvenli şifreler oluşturmak

SAHTE BAYRAM İKRAMİYESİ SMS’LERİNE DİKKAT!

Mobil uygulama güvenliği

HUKUKA AYKIRI ÇEKİLİŞ YAPANLAR

ŞİFRENİZ GÜVENDE Mİ ?

DOLANDIRICILIK E-POSTALARI

SİBER SALDIRILAR VE KİMLİK AVI

Kripto paranın tanımı

KİŞİSEL VERİLERİ GÜVENDE TUTMANIN YOLLARI

Siber Riskler

Şifresiz sanal ortam

Saldırılar KOBİ'lere yapılıyor

Siber hırsızlık hız kesmiyor

EN YAYGIN 5 SİBER TEHDİT

ŞİFRESİZ BİR DİJİTAL DÜNYA

Yedeğiniz yoksa dijital hayatınız tehlikede

YEMEKSEPETİ KULLANICILARININ DİKKATİNE

Sekiz adımda dijital temizlik

PATRON DOLANDIRICILIĞI

Pandemiyi fırsata çevirdiler

Pandemi ve Uyku sorunu

GİYİLEBİLİR CİHAZLAR VE GÜVENLİK RİSKLERİ

SAĞLIK SEKTÖRÜNE SİBER SALDIRILAR

Çalınmış parolalar 15 dolardan satılıyor

GÜÇLÜ AĞLAR İÇİN DİJİTAL TEMİZLİK

Startup'lara güvenlik tavsiyeleri

Siber Güvenlik Yol Haritası

Siber zorbalık

Kripto para dolandırıcılığı

'3 BİN TL PANDEMİ DESTEĞİ' YALANI

WHATSAPP'TAN GELEN KADINLAR GÜNÜ MESAJLARINA DİKKAT!

DİJİTAL TACİZE KARŞI UYARILAR

VODAFONE'DEN DEV YATIRIM

YAŞAM HAKKI KUTSALDIR

VERİ KURTARMA TALEPLERİ

WhatsApp krizi nasıl çözülecek?

ŞİDDETE 'SESSİZ KALMA'

MOBİL UYGULAMA TRENDLERİ ( Y ve Z KUŞAĞI)

VERİ KAYBINA DUR DEMEK İÇİN

TREND MİCRO CLOUDSEC OTURUMU

VERİ ÇALAN SİTELER

Dijital Çağda İnsan Kalmak / Kadın ve Adalet Zirvesi

VERİ İHLALİNİN ARDINDAN NE YAPMALI?

İŞLETİM SİSTEMLERİNİ GÜNCELLERKEN

RIZASIZ KULLANILAN KİŞİSEL VERİLER SUÇ TEŞKİL EDİYOR

VERİLERİN SİLİNME SÜRECİ

Mesajlarınız ifşa olabilir

KİŞİSEL VERİLER VE DEPO

VERİLERİ DARK WEB'E SAÇILAN ŞİRKETLER

VERİLERİNİZ SATILDI MI ?

Sosyal medya bağımlılığı depresyon ve yalnızlığa sebep

Siber güvenlik teknoloji

Güvenlik ihlalleri büyük sorun

Ücretsiz içerik pahalıya mal olabilir

Dijitalde İtibar

Siber suç kurbanı olmayın

Sosyal medya evlilikleri nasıl etkiliyor?

KAYBOLAN VERİLERİ KURTARMANIN YOLU

Suçluların gözü, yeni mobil bankacılıkta

IoT Cihazlarınız Size İhanet Edebilir

Siber vurgunculardan veri tehdidi

Dijital Suçlar Birimi uyardı!

E-atık yönetiminde 7 başlık

Cihazlarınızı şirketlere teslim etmeden önce ne yapmalısınız

Kovid-19 ; Odaklanmak için

Mobil cihazlarda Fortnite ( koronavirüs nedeniyle)

Evden çalışma rutini

COVİD-19 VE SİBER HIRSIZLARIN PUSUSU

Elektronik Sigara ölümleri artıyor

Çocuklar ve internet güvenliği

TÜKECİLER VERİ İHLALİ KONUSUNDA ENDİŞELİ

Gençlerde bağımlılık ve öfke ilişkisi

Fidye yazılımlarında yerel yönetimler hedef

Veri sorumlularına önemli uyarı

Bağımlılıkla savaşta aile tutumu

Bağımlılıkta önleme çalışması

IOT CİHAZLAR İÇİN GÜVENLİK

Eroin illetinin etkileri

Eroin tedavisi

Teknolojide Kadın Derneği

Bağımlılık hakkında sorular ve cevapları

Tiner Bağımlılığı

Kimlik avı

Çocuklar KOAH adayı

ŞİFRE ÇÖZÜCÜ ZARARI ENGELLEDİ

Şirketler ve siber koruma

İnteraktif Güvenlik

Sevgilinizi riske atmayın!

Online alışveriş ve bankacılık

En büyük veri ifşası

Boş vermeyin, dahil olun!

Gizlilik ve ihlal

KULLANICILAR SAHTE MAİLLERİ FARK EDEMİYOR

Hackerleri değil, sevdiklerinizi mutlu edin!

KORSANLAR EN ÇOK BU SEKTÖRLERE SALDIRIYOR!

FİZİKSEL GÜVENLİK SİBER GÜVENLİĞİ RİSKE ATIYOR

Uyuşturucu sorunu tartışıldı

Sosyal medya mahremiyeti ihlal ediyor

Zorbalara dikkat

Saldırganların gözü müşterilerde

GENÇLER SİBER ZORBALIĞA SESSİZ

Bağımlıyı tanıma rehberi

Ucunda ölüm var

Sen içersen o da içer

Kötücül Yazılımlar

Bağımlılık kader değil, çare var

Telefon kaybetmenin stresi oldukça yüksek

Bir Kereden Çok Şey Olur

Hedef mobil bankacılık

Banka müşterileri hedef

Dijital Finans Güvenliği

Akıllı kamera dönemi

AKRAN ZORBALIĞI SİBER ZORBALIĞA DÖNÜŞÜYOR

Okul Güvenliği ve Bağımlılık

Biri sizi izliyor

Gizli ve daha zeki

KODLAMA EĞİTİMİ VERMEK ŞART

İyi parola

Güvenlik teknolojileri yaygınlaşıyor

Bağımlıya Profesyonel destek

Fidyecilere teslim olmayın

Siber suçlular kaçamaz

Siber farkındalık

Dünya Uyuşturucu Raporu

'Bedava', 'ücretsiz' 'kampanyalar

Uygulamalar endişe yaratıyor

BİLİŞİM GRUBU, "Gelecek 5.0"ı konuştu

Bağımlılık tedavisinde başarı

DDos saldırıları

ÇALINAN VERİLER DERİN İNTERNETTE

Dijital sorun yaşama

Siber güvenlik

Nefes Çalışmaları

Çocuklarda online oyunlara daha dikkat etme zamanı

Bayram tatili yaklaşıyor. Siber suçluları engelleyin

ÇOCUKLAR VE DİJİTAL TEHLİKELER

Telefon tacizleri

Instagram sahtekarları

Sahte patron

SİBER SALDIRILAR

Fidye yazılım saldırıları

Mobil cüzdanlar tehdit altında!

Siberde güvenli sohbet

Yerli çözümler ve yetkin işgücü

Şifre kırmak için 2 Saat Yeterli!

OLTALAMA SALDIRILARI

EVİNİZİN GÜVENLİĞİ

CİHAZLAR DİJİTAL PARA HEDEFİNDE

Dijital itibar ve e koruma

Kripto paraya soygun girişimi

YENİ MEDYA VE KRİPTOPARA

Ofis veri güvenliği

Hırsızlık kurbanları

Hackerların gözü Monero'da

Telefonum olmadan asla

Aşkınız mı internet güvenliği mi?

"AKILLI TELEFON ZİHİNSEL GELİŞİM"

'Dijital Hedef Tahtası'

SAHTE SMS VURGUNU

Bağımlı Köyü Projesi

ÇOCUKLAR TATİLDE SİBER SUÇLULAR İŞ BAŞINDA

Torbacıları bağımlı annelerine sorun

İşlemci açıkları

SOSYAL MEDYA BİLİNCİ

2018: Makinelerin yükselişi

Siber Saldırganlar Yeni Yıl Alışverişinde

TEKNOLOJİDE BİR İLK

Güvenlik Açıkları ve Zararlı Yazılımlar

Saldırılar nasıl oluyor

Zehirli tuzakta internet'in etkisi

ÇEVRİMİÇİ EMNİYET EĞİTİMİ

Yeşilay teknoloji bağımlılığı

Cihazlar saldırıya açık

SİBER SALDIRGANLAR PUSUDA

Bir Kereden Çok Şey Olur

Bir Kereden Çok Şey Olur

Kimyasal terör

Bilgileri hacklendi

ATM SOYAN YAZILIM

CİHAZLAR TEHLİKE ALTINDA!

Gençleri bekleyen tehlike

Ev Cihazları, Siber Suçlulara Hedef

Veri analiziyle dolandırıcılık

Siber saldırlar artışta

Veri İhlalinin etkisi

Sahte Haber Hizmeti

CANLI BOMBA TESPİT SİSTEMİ TÜRKİYE'DE

MOBİL UYGULAMALAR HAYATI KOLAYLAŞTIRIYOR

Bayram ve tatil etkisi Türkiye'yi korudu

Tatildeyken aklınız evde kalmasın

Geleceği Tasarla

Siber saldırganların gözü sanayinin altyapısında

KLİNİĞİN MÜŞTERİLERİNE ÇIPLAK FOTOĞRAF ŞANTAJI

Mobil Ödemenin Akıllı Yolu

Film izlemeye çalışırken, paranızdan olmayın!

Parmaklarınıza ne kadar güvenebilirsiniz

CEZALAR ARTIK ELEKTRONİK ORTAMDA

MOBİLİTE: GÜVENLİ ŞEHİR

Kontrol Bende

Teknoloji okur-yazarı

ŞİRKETLER MİLYON DOLARLAR KAYBEDEBİLİR

GOOGLE DOKÜMANLAR KULLANICILARI TEHLİKEDE!

Veri Merkezi Seçerken Dikkat Edilmesi Gereken 7 Konu

Wannacry fidye yazılımına karşı önlemler

Kadınlara "Güçlü" Destek

WannaCry saldırısı

Bulut bilişim hakkında 5 efsane!

ÇİFTÇİNİN VERİMLİLİĞİNE DESTEK

ANNENİZE İNTERNETTEN HEDİYE ALIRKEN DİKKAT EDİN!

Siber saldırılara karşı hazır mıyız?

30 İLDE 10 BİN ÇOCUK KODLAMA ÖĞRENECEK

Çocuklara teknoloji için 5 ipucu

Siber suçlular şimdi de Minecraft meraklılarına yöneldi

Sosyal medya fenomenleri dijital pazarda

Saniyede 3 Yeni Siber Tehdit

Veriler her yerde ve çok para ediyor

Enerji sektörü siber güvenlikte teknolojinin hızına yetişemiyor

Bugünkü saldırılar 20 yıl öncesiyle bağlantılı

İnternetle Hayat Kolay Projesi

Şifresiz wi-fi kullananları bekleyen tehlike

Ekranlar iletişimi engelliyor

Acil sağlık ihtiyacı Panik Butonu

Bu çocuklar bizim !

AKILLI CİHAZLARI AKILLICA KULLANIN

Dijital hijyene önem vermemek verileri riske atıyor

Online Güvenli Alışveriş için Nelere Dikkat Etmeli

Türkiye'nin %78'i Neden 4 Megabit Hıza Mahkûm?

Bir milyardan fazla e-arşiv fatura düzenlendi

Bağımlılığa karşı bilinç oluşturmak

Online Güvenli Alışveriş

Mirai Windows'tan yayılıyor...

Günde 350 bin zararlı yazılım

ÇOCUĞUNUZUN KUCAĞINDAKİ CASUS KAYITTA

Bağımlılıkla mücadelede eğitimin önemi

İstenmeyen e-postalardan fidye yazılımı çıktı.

Bu güncellemeye dikkat!

Kadınlar dijitalleşecek

Üzgünüz diyerek 250 bin dolar istiyorlar

Erkekler "like" konusunda daha hassas

PlayLab'dan teknoloji kampı!

ÇOCUĞUNUZLA SOSYAL MEDYA SÖZLEŞMESİ

Teknolojiye daha fazla kadın eli değecek

Zayıf şifre tehlikesi

Çocuklara Hediye Seçerken Güvenliği Göz Ardı Etmeyin

ÇARESİZSENİZ, ÇARE "SİZSİNİZ"

Kaybetme korkusuyla sosyal medyadan uzaklaşamıyoruz.

Resimlerin içine saklanan virüs

Fotoğraf ile ispat dönemi başladı

2016'nın en büyük siber saldırıları

YENİ YILA GİRERKEN TUZAĞA DÜŞMEYİN

Şirketlere 40 Saniyede Bir Saldırı

IBM Siber Güvenliğe 200 Milyon Dolar Yatırım Yapıyor

Zararlı Yazılımların Sayısı 1 Milyara Ulaştı

BİLİŞİMİN KALBİ ANKARA'DA ATACAK

Şifre-fidye yazılımlarına karşı bir adım daha

Teknolojik gelişmeler iş dünyasını nasıl etkileyecek?

Uyuşturucu sorun çözmez, daha da derinleştirir

İnternetten Alışverişe Günde Yarım Saat Harcıyoruz

Veri Güvenliği Geleceğin En Önemli Sorunu

Bilişim ülkelerin geleceğini değiştirecek

Cihazların Sadece %45'i Korunuyor

Fidye Yazılımı Mağdurları Arttı

Siber Güvenlikte 2017'de Neler Yaşanacak?

Yeni bela: 'Kulaktan alınan uyuşturucu'

Siber güvenlikte doğru bilinen 5 yanlış

Bilgisayar oyunlarında kara para aklıyorlar

Parola kâbusuna son!

MOBİL TİCARETTE TÜRKİYE LİDER

Mobil e-ticaret pazarı büyüyor

DİJİTAL GÜVENLİKTE DEV ADIM

Saldırılar ürkütüyor

Gizlilik mi, popülerlik mi?

YETİŞKİNLER; KUMAR, ERGENLER; SOSYAL MEDYA, ÇOCUKLAR; OYUN BAĞIMLISI

Bağımlılık tedavisi ve devletin rolü (2)

Çocuğunuz internette güvende değil!

Siber savaşta uluslar arası işbirliği

Hedefte Türkiye var

Ön Ödeme Dolandırıcılığına dikkat!

Geleceğin eğitim teknolojileri Türkiye'de!

İnternette güvenli Para yöntemleri

Kişisel veriyi korumayan yanacak

Kişisel veriyi korumayan yanacak

Gerçek dünyaya dönün!

"Çalışmalarımız dünya ülkelerine model oluyor"

Türkiye ekonomisine siber saldırılar artışta

Dernek istismarına dikkat!

Okullar açılırken Cep telefonları tehdit unsuru

Öğretmen ve öğrenci sanal ortamda buluşacak

Siber savaş kapıda

Faturayı çocuklar ödüyor

Comodo: GoDaddy kullanıcıları da hacker mağduru

Hackerler Hangi Yaş Grubunu Hedefliyor

Sahtekârlar kredi kartlarını hedef alıyor

Bağımlıya şiddet uygulamayın

Fidye yazılımlarının yeni hedefi: Hastaneler

Sosyal medya hesabınız güvende mi?

VERİ KAYBI MÜŞTERİ KAYBINA NEDEN OLUYOR

Sanal dünyanın kontrolü sizde olsun

"Festival ve konserler torbacıların hedefinde!"

Bilişimde, Babalar 'light' anneler taşfırın

'Rol model' bir bağımlı Danışmanı

Derin internete dikkat

Fotoğrafınızı çeken bir hacker olabilir

'Bu meret bırakılmaz ki '

Tatilde bilgisayara dikkat

Pronet Panik Butonu kadınların yanında!

Maddeyle mücadeleye Tepe damgası

Dolandırıcılık Raporu açıklandı

Hackerlerin hedefi Mac kullanıcıları

Bayev Derneğinden Onur Ödülü

Çocuklara İnternet Zararlarını Öğreten Oyun ve Pokemon GO

Bu Tv Kanallarına Dikkat !