HABER MERKEZ
Kovid-19 salgnnda çeitli hedeflere odaklanan kimlik av saldrlar, 2. çeyrekte Türkiyede 1,2 milyona ulat.
Kaspersky açklamasna göre, firma tarafndan yaplan analizler, kimlik av saldrlarnn giderek daha hedefli hale geldiini ortaya koydu.
Saldrganlarn, insan kaynaklarndan geliyor gibi görünen iten çkarma e-postalar ve teslimat bildirimleri gibi yeni yöntemler kulland da görüldü. Bu yeni eilimlerin sonucunda, güvenlik çözümleri Türkiyede 1 milyon 201 bin 787 adet kimlik saldrs tespit etti.
Kaspersky, 2020 2. çeyrek Spam ve Kimlik Av balkl yeni raporunda, bunlarn yan sra baka bulgulara da yer verdi.
Kimlik av, en eski ve en esnek sosyal mühendislik saldrs türlerinden biri. Birçok ayr yöntemle farkl amaçlar için kullanlan bu saldrlar, dikkatsiz kullanclar baz sitelere çekerek kiisel bilgilerini girmeye ikna ediyor. Bu bilgiler arasnda banka hesab parolalar, ödeme kart ayrntlar veya sosyal medya hesaplarna giri için kimlik bilgileri yer alyor. Kötü niyetli kiiler, bu bilgileri para çalmak veya kurumsal alara izinsiz girmek için kullanabiliyor. Bu da kimlik avn popüler bir ilk szma yöntemi haline getiriyor.
Kimlik av saldrlarnn çok geni ölçekte yaplmas bu yöntemin güçlü olmasnn ardndaki nedenlerden biri. Yasal kurumlarn ad altnda sahte sayfalara yönlendiren çok fazla sayda e-posta gönderen saldrganlar, kullanclarn kimlik bilgilerini toplama ansn artryor. 2020nin ilk 6 aynda, bu iyi bilinen saldr türü farkl bir yüzünü daha gösterdi.
Hedefli saldrlar küçük iletmelere odakland
Kaspersky tarafndan yaplan analize göre, 2020nin 2. çeyreinde hedefli kimlik av saldrlarnn says giderek artt. Bunlarn çou küçük irketleri hedef ald. Dolandrclar, ilgi çekebilmek için kurbanlarn satn alabilecei ürün ve hizmetler sunan kurumlar taklit ederek e-postalar gönderdi. Saldrganlar kurbanlar çekmek istedikleri sitelerin gerçek gibi görünüp görünmediine bile fazla dikkat etmedi.
Bu tür hedefli kimlik av saldrlar ciddi sonuçlar dourabiliyor. Dolandrclar bir çalann e-posta kutusuna eritiinde irketteki dier çalanlara ve hatta i ortaklarna bile saldry tayabiliyor.
Eski amaçlar için her yerde kullanlabilen yeni yöntemler
Kovid-19 salgnyla birlikte deien gündem, dolandrclarn kiisel bilgi taleplerinin ana temasn oluturuyor. Dolandrclar, dikkatsiz kullanclar u yöntemlerle kandrmaya çalyor:
Datm hizmetleri: Salgnn zirve yapt dönemde posta ve paket datmndan sorumlu irketler alclara yaanabilecek gecikmelerle ilgili bildirimler göndermeye çalt. Dolandrclar da bu tür e-postalarn sahtelerini kullanmaya balad. Gönderilen e-postalardaki eklerde, ulamayan paketin teslim alnabilecei depolarn adresinin yer ald söylendi.
Posta hizmetleri: Dolandrclarn kulland yeni yöntemlerden biri de küçük bir posta makbuzu görüntüsü içeren e-postalar... Saldrganlar, merakl kullanclarn bu eki açacan umarak bu e-postalar gönderiyor. Ekin görünen uzants JPG olsa da aslen bir EXE dosyas gönderiliyor. Burada Noon adl casus yazlmna rastland.
Finansal hizmetler: kinci çeyrekte düzenlenen bankaclk kimlik av saldrlar, salgn srasnda kredi kurulularnn müterilerine çeitli avantajlar ve teklifler sunan e-postalarla gerçekleti. Kullanclara gönderilen e-postalarda daha fazla bilgi edinmek için takip edilmesi gereken talimatlarn bulunduu bir ek dosya yer alyordu. Kullanlan yönteme göre dolandrclar kullanclarn bilgisayarlarna, kiisel verilerine veya çeitli servisler için kimlik dorulama bilgilerine eriebiliyor.
nsan kaynaklar hizmetleri: çeitli ülkelerde salgn nedeniyle kötüleen ekonomi isizliin artmasna yol açt. Dolandrclar bu frsat da kaçrmad. Kaspersky uzmanlar, hastalk izni prosedüründe deiiklikler veya iten çkarlma gibi balklar tayan e-postalara rastlad. Bu tür e-postalarn bazlarnn eklerinde Trojan-Downloader.MSOffice.SLoad.gen adl zararl yazlmn bulunduu tespit edildi. Bu Truva at, ifreleyici indirip kurmak için en sk kullanlan zararl yazlmlar arasnda bulunuyor.
Kovid-19un saldrganlarn ana temas olacan tahmin etmitik
Açklamada görülerine yer verilen Kaspersky Güvenlik Uzman Tatyana Sidorina, Birinci çeyrein sonuçlarn özetlerken Kovid-19un son aylarda dolandrclarn ve saldrganlarn ana temas olacan tahmin etmitik. Tahminlerimiz gerçekleti. Spam e-postalarn yalnzca çok küçük bir ksmnn içeriinde salgnla ilgili bir ey yok. Saldrganlar, eski yöntemleri yeni gündeme uygun hale getirmenin yan sra yeni numaralar da deniyor. ifadelerini kulland.
Kaspersky uzmanlar, kullanclarn kendilerini kimlik av saldrlarndan korumalar için unlar tavsiye ediyor:
Bilmediiniz veya beklemediiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiiniz sitenin, mesajdaki balantnn ve hatta göndericinin e-posta adresini kontrol ederek balantlarn baka bir yere yönlendirmediinden emin olun. Web sitesinin gerçek ve güvenli olup olmadndan emin deilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanc ad ve parola girmi olabileceinizi düünüyorsanz hemen parolanz deitirin. Kart bilgilerinizin alndna inanyorsanz bankanz veya ödeme salaycnz arayn. Kaspersky Security Cloud ve Kaspersky Total Security gibi davran tabanl kimlik av teknolojilerinden yararlanan ve kimlik av amaçl sayfalara girmeye çaltnzda sizi uyaran, salam bir güvenlik çözümü kullann.