Kimlik Avı Saldırılarının Yüzde 60'I Sahte Facebook Sitelerinden
Kaspersky Lab’in “2018’in Birinci Çeyreğinde Spam ve Kimlik Avı” adlı raporundaki sonuçlara göre 2018’in ilk aylarındaki sosyal ağ kimlik avı saldırılarının yüzde 60’ı ’Facebook’ görünümlü sitelerden düzenlendi.
Kaspersky Lab, “2018’in 1’nci Çeyreğinde Spam ve Kimlik Avı” adlı raporun sonuçlarını açıkladı.
Raporda, 2018’in ilk aylarındaki sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendiğine ve dolandırıcıların en çok kullandığı sosyal medya markasının Facebook olduğuna dikkat çekildi.
Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarını, kredi kartı numaralarını, PIN kodlarını ve daha fazlasını vermeleri sağlanıyor.
“DOLANDIRICILARIN EN ÇOK KULLANDIĞI SOSYAL MEDYA MARKASI FACEBOOK OLDU”
Açıklanan rapora göre; Yılın başında, dolandırıcıların en çok kullandığı sosyal medya markası Facebook oldu. Siber suçlular kimlik avı saldırılarıyla kişisel veri çalmak için sahte Facebook sayfalarını sıkça kullandı. 2017’de Facebook, yüzde 8 ile kimlik avı için en çok kullanılan ilk üç hedeften biri oldu. Onu Microsoft Corporation (yüzde 6) ve PayPal takip etti (yüzde 5). 2018’in ilk çeyreğinde de Facebook, sosyal ağ kimlik avı kategorisinde lider oldu. İkinci sırada Rus sosyal ağ servisi VK yer alırken, üçüncü ise LinkedIn’di. Bunun ardında ise muhtemelen, dünya genelindeki aylık 2,13 milyar aktif Facebook kullanıcısının Facebook kimlik bilgileriyle bilinmeyen uygulamalara giriş yaparak hesaplarına erişimi açması yatıyor. Bu şekilde Facebook kullanıcıları, siber suçluların kimlik avı saldırıları için kârlı birer hedef haline geliyor.
“SİBER SUÇLULAR KULLANICILARI KANDIRMAK İÇİN SÜREKLİ YENİ YÖNTEMLER ARIYOR”
Kaspersky Lab tarafından 2018’in ilk çeyreğinde tespit edilen farklı sosyal ağ kimlik avı saldırı türlerinin dağılımı ise şu şekilde: Bilgi teknolojileri dünyasında kişisel verilerin hem yasal kurumlar hem de saldırganlar için değerli olduğu gerçeğini destekliyor. Siber suçlular kullanıcıları kandırmak için sürekli yeni yöntemler arıyor. Bu nedenle, bir sonraki hedef olmamak için dolandırıcılık yöntemlerinin farkında olmak büyük önem taşıyor. Örneğin, saldırı yöntemlerindeki en son eğilim GDPR (Avrupa’nın Genel Veri Koruması Yönetmeliği) hakkındaki spam e-postalardan oluşuyor. E-postalarda yeni kuralları açıklayan ücretli web seminerleri veya bu kurallara uyum sağlamak için çevrim içi kaynaklara erişim sunan özel yazılımların kurulmasına yönelik davetler yer alıyor.
KULLANICILAR ÇOK DİKKATLİ OLMALI
Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, internet kullanıcılarının daha çok dikkat etmeleri gerektiğini belirterek, “Hem sosyal ağlara hem de finans kurumlarına yönelik kimlik avı saldırılarının durmaksızın artması, kullanıcıların internette yaptıklarına çok daha dikkat etmesi gerektiğini gösteriyor. Yaşanan son global skandallara rağmen insanlar güvenli olmayan bağlantılara tıklamaya ve bilinmeyen uygulamaların kişisel verilerine erişimine izin vermeye devam ediyor. Kullanıcıların dikkatsizliği nedeniyle çok büyük sayıda hesaplardaki veriler kayboluyor veya kullanıcılardan alınıyor. Bu da önemli hasar verebilecek saldırılara ve siber suçluların sürekli para kaynağı elde etmesine yol açabiliyor” dedi.
“BİLMEDİĞİNİZ VEYA PAROLA KORUMASI OLMAYAN HERKESE AÇIK BİR Wİ-Fİ AĞI KULLANMAYIN”
Kaspersky Lab uzmanları kullanıcıların kendilerini kimlik avı saldırılarına karşı korumaları için şunları tavsiye etti:
Herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-postasını kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın. Bir bağlantıya tıklamadan önce, gösterilen adresin asıl bağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığını kontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz. Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veri trafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantı kullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarına yönlendirebileceğini unutmayın. Bir web sitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor. Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
“BANKALARA, İNTERNET MAĞAZALARINA VE ÖDEME SİSTEMLERİNE YAPILAN SALDIRILAR İLK ÜÇ SIRADA YER ALIYOR”
Raporda yer alan diğer önemli bulgular ise, “Kimlik avı saldırılarının ana hedefleri geçen yılın sonunda bu yana aynı kaldı. Hedeflerin başında global internet portalları ve içinde bankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörü geliyor. Söylentileri çıkan Telegram ICO’ya yatırım fırsatı sunuyor gibi görünen bir kimlik avı sitesi üzerinden yaklaşık 35.000 ABD doları çalındı. ‘The Bee Token’ ICO’nun çıkışıyla ilgili tek bir kimlik avı e-posta serisi sayesinde yaklaşık 84.000 ABD doları çalındı. Finansal kimlik avı saldırıları, tüm kimlik avı saldırılarının neredeyse yarısını (%43,9) oluşturmaya devam ediyor. Bu oran geçtiğimiz yılın sonuna göre %4,4 daha yüksek. Bankalara, internet mağazalarına ve ödeme sistemlerine yapılan saldırılar ilk üç sırada yer alıyor. Bu durum siber suçluların kullanıcıların parasına erişme isteğini ortaya koyuyor. 2018’in ilk çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek olan ülke Brezilya (yüzde 19) oldu. Onu Arjantin (yüzde 13), Venezuela (yüzde 13), Arnavutluk (yüzde 13) ve Bolivya (yüzde 12)” şeklinde sıralandı.
“SPAM MİKTARININ EN YÜKSEK OLDUĞU AY OCAK”
2018’in ilk çeyreğinde, spam miktarının en yüksek olduğu ay Ocak (yüzde 55) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı yüzde 52 olarak belirlendi. Bu oran 2017’nin son çeyreğindeki ortalama değerden yüzde 4,6 daha düşük. ABD ve Çin’i geçen Vietnam, en büyük spam kaynağı ülke oldu. Hindistan, Almanya, Fransa, Brezilya, Rusya, İspanya ve İran İslam Cumhuriyet ise ilk 10’da yer alan diğer ülkelerdi. Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu. Rusya ikinci sırada yer alırken, onu Birleşik Krallık, İtalya ve BAE izledi.
Kaynak: İHA
Raporda, 2018’in ilk aylarındaki sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendiğine ve dolandırıcıların en çok kullandığı sosyal medya markasının Facebook olduğuna dikkat çekildi.
Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarını, kredi kartı numaralarını, PIN kodlarını ve daha fazlasını vermeleri sağlanıyor.
“DOLANDIRICILARIN EN ÇOK KULLANDIĞI SOSYAL MEDYA MARKASI FACEBOOK OLDU”
Açıklanan rapora göre; Yılın başında, dolandırıcıların en çok kullandığı sosyal medya markası Facebook oldu. Siber suçlular kimlik avı saldırılarıyla kişisel veri çalmak için sahte Facebook sayfalarını sıkça kullandı. 2017’de Facebook, yüzde 8 ile kimlik avı için en çok kullanılan ilk üç hedeften biri oldu. Onu Microsoft Corporation (yüzde 6) ve PayPal takip etti (yüzde 5). 2018’in ilk çeyreğinde de Facebook, sosyal ağ kimlik avı kategorisinde lider oldu. İkinci sırada Rus sosyal ağ servisi VK yer alırken, üçüncü ise LinkedIn’di. Bunun ardında ise muhtemelen, dünya genelindeki aylık 2,13 milyar aktif Facebook kullanıcısının Facebook kimlik bilgileriyle bilinmeyen uygulamalara giriş yaparak hesaplarına erişimi açması yatıyor. Bu şekilde Facebook kullanıcıları, siber suçluların kimlik avı saldırıları için kârlı birer hedef haline geliyor.
“SİBER SUÇLULAR KULLANICILARI KANDIRMAK İÇİN SÜREKLİ YENİ YÖNTEMLER ARIYOR”
Kaspersky Lab tarafından 2018’in ilk çeyreğinde tespit edilen farklı sosyal ağ kimlik avı saldırı türlerinin dağılımı ise şu şekilde: Bilgi teknolojileri dünyasında kişisel verilerin hem yasal kurumlar hem de saldırganlar için değerli olduğu gerçeğini destekliyor. Siber suçlular kullanıcıları kandırmak için sürekli yeni yöntemler arıyor. Bu nedenle, bir sonraki hedef olmamak için dolandırıcılık yöntemlerinin farkında olmak büyük önem taşıyor. Örneğin, saldırı yöntemlerindeki en son eğilim GDPR (Avrupa’nın Genel Veri Koruması Yönetmeliği) hakkındaki spam e-postalardan oluşuyor. E-postalarda yeni kuralları açıklayan ücretli web seminerleri veya bu kurallara uyum sağlamak için çevrim içi kaynaklara erişim sunan özel yazılımların kurulmasına yönelik davetler yer alıyor.
KULLANICILAR ÇOK DİKKATLİ OLMALI
Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, internet kullanıcılarının daha çok dikkat etmeleri gerektiğini belirterek, “Hem sosyal ağlara hem de finans kurumlarına yönelik kimlik avı saldırılarının durmaksızın artması, kullanıcıların internette yaptıklarına çok daha dikkat etmesi gerektiğini gösteriyor. Yaşanan son global skandallara rağmen insanlar güvenli olmayan bağlantılara tıklamaya ve bilinmeyen uygulamaların kişisel verilerine erişimine izin vermeye devam ediyor. Kullanıcıların dikkatsizliği nedeniyle çok büyük sayıda hesaplardaki veriler kayboluyor veya kullanıcılardan alınıyor. Bu da önemli hasar verebilecek saldırılara ve siber suçluların sürekli para kaynağı elde etmesine yol açabiliyor” dedi.
“BİLMEDİĞİNİZ VEYA PAROLA KORUMASI OLMAYAN HERKESE AÇIK BİR Wİ-Fİ AĞI KULLANMAYIN”
Kaspersky Lab uzmanları kullanıcıların kendilerini kimlik avı saldırılarına karşı korumaları için şunları tavsiye etti:
Herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-postasını kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın. Bir bağlantıya tıklamadan önce, gösterilen adresin asıl bağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığını kontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz. Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veri trafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantı kullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarına yönlendirebileceğini unutmayın. Bir web sitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor. Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
“BANKALARA, İNTERNET MAĞAZALARINA VE ÖDEME SİSTEMLERİNE YAPILAN SALDIRILAR İLK ÜÇ SIRADA YER ALIYOR”
Raporda yer alan diğer önemli bulgular ise, “Kimlik avı saldırılarının ana hedefleri geçen yılın sonunda bu yana aynı kaldı. Hedeflerin başında global internet portalları ve içinde bankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörü geliyor. Söylentileri çıkan Telegram ICO’ya yatırım fırsatı sunuyor gibi görünen bir kimlik avı sitesi üzerinden yaklaşık 35.000 ABD doları çalındı. ‘The Bee Token’ ICO’nun çıkışıyla ilgili tek bir kimlik avı e-posta serisi sayesinde yaklaşık 84.000 ABD doları çalındı. Finansal kimlik avı saldırıları, tüm kimlik avı saldırılarının neredeyse yarısını (%43,9) oluşturmaya devam ediyor. Bu oran geçtiğimiz yılın sonuna göre %4,4 daha yüksek. Bankalara, internet mağazalarına ve ödeme sistemlerine yapılan saldırılar ilk üç sırada yer alıyor. Bu durum siber suçluların kullanıcıların parasına erişme isteğini ortaya koyuyor. 2018’in ilk çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek olan ülke Brezilya (yüzde 19) oldu. Onu Arjantin (yüzde 13), Venezuela (yüzde 13), Arnavutluk (yüzde 13) ve Bolivya (yüzde 12)” şeklinde sıralandı.
“SPAM MİKTARININ EN YÜKSEK OLDUĞU AY OCAK”
2018’in ilk çeyreğinde, spam miktarının en yüksek olduğu ay Ocak (yüzde 55) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı yüzde 52 olarak belirlendi. Bu oran 2017’nin son çeyreğindeki ortalama değerden yüzde 4,6 daha düşük. ABD ve Çin’i geçen Vietnam, en büyük spam kaynağı ülke oldu. Hindistan, Almanya, Fransa, Brezilya, Rusya, İspanya ve İran İslam Cumhuriyet ise ilk 10’da yer alan diğer ülkelerdi. Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu. Rusya ikinci sırada yer alırken, onu Birleşik Krallık, İtalya ve BAE izledi.