Kaspersky tahlili, Türkiye’de kimlik avı ve dolandırıcılıkların toplumsal mühendislik yoluyla gerçekleştirilen bilgi kaybı tehditleriyle ilgili akınların 2022’nin ikinci çeyreğinde yüzde 79 arttığını ortaya koydu.
Şirket açıklamasına nazaran, toplumsal mühendislik, dikkatsiz kullanıcıları siteye çekmek ve onları şahsî bilgilerini girmeleri için kandırmak gayesiyle birçok halde kullanılıyor. Bunlar çoklukla banka hesabı şifreleri yahut ödeme kartı detayları üzere finansal kimlik bilgilerini yahut toplumsal medya hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması yahut kurumsal ağların tehlikeye atılması üzere çeşitli berbat niyetli operasyonların kapılarını açıyor.
Kimlik avı taarruzları (phishing), büyük ölçekte yapıldığında güçlü bir akın prosedürüne dönüşüyor. Makus niyetli kullanıcılar, yasal kurumlar ismi altında büyük dalgalar halinde e-posta göndererek yahut uydurma sayfaları yayarak, bilinçsiz kullanıcıların kimlik bilgilerini ele geçirme konusunda muvaffakiyet bahtını artırıyor. Kimlik avcıları, e-posta manilerini aşmak ve mümkün olduğunca çok sayıda kullanıcıyı düzmece sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen yahut büsbütün gizlenmiş kod içeren HTML eklerini kullanmak. HTML evrakları saldırganların komut evrakları kullanmasına, algılamayı zorlaştırmak için makûs emelli içeriğin gizlenmesine ve kimlik avı sayfalarını ilişki yerine ek olarak göndermesine imkan tanıyor.
Kaspersky datalarına nazaran Türkiye’de bilgi kaybı tehditleriyle ilgili hücumlar 2022’nin ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546’ya ulaştı.
Özellikle tatil dönemi geldiğinde, dolandırıcılar gidilecek enteresan yerler, kalacak ucuz oteller ve uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfasıyla ağır dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının birinci yarısında rezervasyon ve hava yolu hizmetleriyle ilgili oltalama sayfası açma teşebbüsü sayısı 4 bin 311 oldu.
ADRES ÇUBUĞUNA BAKMADAN BİLGİLERİNİZİ GİRMEYİN
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Mikhail Sytnik, tatil planlamanın kolay olmadığını belirterek, “İnsanlar kalmak için kusursuz bir yer ve onları oraya götürecek biletleri ararken haftalar, hatta aylar harcıyor. Dolandırıcılar bunu olağanüstü fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirdiği iki yıllık uçuş kısıtlamalarının akabinde seyahatler yine başladı. Lakin uydurma rezervasyon ve kiralama hizmetleri aracılığıyla kullanıcıları amaç alan ağır dolandırıcılık faaliyetleriyle seyahat dolandırıcılıkları birebir halde geri döndü. Bu çeşit akınları önlemek mümkün. Bu yüzden kullanıcıları çok cömert teklifler konusunda kuşkucu olmaya davet ediyoruz. Bir teklif gerçek olamayacak kadar düzgün görünüyorsa, muhtemelen öyledir.” tabirlerini kullandı.
Kaspersky uzmanları, bu üslup ataklardan korunmak için şunları öneriyor:
- Oturum açma bilgileriniz ve parolanız üzere hassas bilgilerinizi girmeden evvel adres çubuğuna dikkatlice bakın.
- URL’de bir sorun varsa (yazım özgün üzere görünmüyor yahut harfler yerine kimi özel semboller kullanıyorsa) siteye hiçbir bilginizi girmeyin.
- Şüpheniz varsa, URL’nin solundaki kilit simgesine tıklayarak sitenin sertifikasını denetim edin.
- Bilinmeyen kaynaklardan (e-postalar, iletileşme uygulamaları yahut toplumsal ağlar aracılığıyla) gelen temaslara tıklamayın.
- Bir seyahat şirketi yahut hava yolu tarafından e-postada yahut toplumsal medyada armağan teklif edildiğini görürseniz, armağanın gerçekliğini doğrulamak için işletmenin resmi web sitesini ziyaret edin.
- Ayrıca çekiliş reklamının sizi yönlendirdiği kontakları dikkatlice denetim edin.
- Sizi istenmeyen e-postalardan ve kimlik avı akınlarından koruyabilecek düzgün bir güvenlik tahlili kullanın.