Tüm Alışverişlerinizde Kargo Bedava.
Sepetiniz Boş
Görünüşe göre henüz seçim yapmamışsınAlışverişe Başla
Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:
Kaspersky güvenlik çözümleri, 2024 yılında 893 milyondan fazla kimlik avı girişimini engelledi, bu 2023'teki yaklaşık 710 milyonluk toplam sayıya kıyasla %89'luk bir artış anlamına geliyor. Mayıs-Temmuz ayları arasındaki artış (aşağıdaki grafikte gösterildiği gibi) geleneksel olarak tatil sezonuyla bağlantılı olup, dolandırıcılar bu dönemde sahte hava yolu ve otel rezervasyonları, aldatıcı tur paketleri ve gerçek olamayacak kadar iyi görünen fırsatlarla gezginleri kandırmaya çalışıyor.
Kimlik avı bağlantılarına tıklama girişimleri, Kaspersky güvenlik çözümleri, 2024
Uzmanlar, veri ve para çalmayı ve kötü amaçlı yazılım yüklemeyi amaçlayan çeşitli kimlik avı ve dolandırıcılık yöntemleri tespit etti. 2024 yılında siber suçlular, Booking, Airbnb, TikTok, Telegram gibi tanınmış markaların web sitelerini taklit etmeye sıkça başvurdu. Örneğin, devam eden bir kampanya TikTok Shop kullanıcılarını hedef aldı; siber suçlular, satıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları oluşturdu. Ayrıca dolandırıcılar, gündemdeki konuları fırsata çevirerek Hamster Kombat kripto para oyunu ve TON cüzdanları gibi popüler konular üzerinden sahtekârlık girişimlerinde bulundu.
TikTok mağaza kimlik avı örneği
Dolandırıcılık girişimleri, 2024 yılında sahte ünlü görsellerini de kullanarak hayranlara değerli ödüller vaadiyle düzenlenen sahte çekilişleri öne çıkardı. Ancak bu ödüller asla teslim edilmedi. Bu trend, 2025 yılında da devam ediyor.
Sahte ünlülerin sosyal medya paylaşımlarından örnekler
Kaspersky güvenlik uzmanı Olga Svistunova “Kimi kimlik avı ve dolandırıcılık yöntemlerinin temel mekanikleri değişmese de saldırganlar sürekli olarak taktiklerini geliştiriyor. Güncel haberleri, popüler konuları fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında birden fazla markayı birleştirerek saldırılarının etkisini artırıyorlar. Yapay zeka destekli araçlar, son derece ikna edici sahte web siteleri oluşturmalarına yardımcı olarak dolandırıcılık girişimlerini tespit etmeyi zorlaştırıyor. Bu gelişen taktikler, yalnızca finansal güvenliği değil, aynı zamanda kişisel kimlik korumasını da tehdit eden büyüyen bir risk oluşturuyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik çözümlerinden yararlanmak her zamankinden daha önemli,” diyor
Spam ve kötü niyetli e-posta kampanyaları
Kaspersky verilerine göre, bireysel ve kurumsal kullanıcılar 2024 yılında 125 milyondan fazla kez kötü amaçlı e-posta ekleriyle karşılaştı.
Uzmanların gözlemlediği üzere, siber suçlular işletmeleri hedef alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar arasında, kötü amaçlı içerik barındıran parola korumalı arşivler ve masum görünen SVG formatındaki kötü amaçlı görseller yer aldı. Saldırganlar, sahte mahkeme çağrıları, aldatıcı fırsatlar, sahte resmi bildirimler ve benzeri yöntemlerle kurbanları kötü amaçlı içeriklere tıklamaya yönlendirdi.
Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri - küresel trafiğin %47’si - spam olarak kaydedildi. Bu oran, önceki yıla kıyasla 1,27 puanlık bir artışı temsil ediyor. Spam e-postalar, yukarıda belirtilenler de dahil olmak üzere çeşitli tehditler içerebilse de her zaman kötü amaçlı olmayıp, çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Uzmanlar, son bir yılda kurumsal spam trendlerinde yapay zeka çözümlerine yönelik reklamlar, ilgili webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma planlarının öne çıktığını belirtiyor.
Spam ve kimlik avı tehditleri hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz.
Kimlik avı, dolandırıcılık ve kötü amaçlı mesajların kurbanı olmamak için Kaspersky uzmanları şu önerilerde bulunuyor:
? Sadece göndereni güvenilir olduğundan emin olduğunuz e-postaları açın ve bağlantılara tıklayın.
? Gönderenin meşru olduğu durumlarda, ancak mesajın içeriği garip görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama yapmanız faydalı olacaktır.
? Bir kimlik avı sayfası ile karşı karşıya olduğunuzu şüphe ediyorsanız, bir web sitesinin URL'sinin yazımını kontrol edin. Eğer öyleyse, URL'de ilk bakışta fark edilmesi zor, örneğin I yerine 1 veya O yerine 0 gibi hatalar olabilir.
? İnternette gezinirken Kaspersky Premium gibi kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edebilir ve engelleyebilir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 200 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinebilirsiniz.
