Phishing, birçok şekilde gizlenebildiği ve farklı amaçlar için kullanılabildiği için "sosyal mühendislik" yöntemini kullanan en çok yönlü saldırı araçlarından biridir.
ΓBir kimlik avı sayfası oluşturmak için tek yapmanız gereken güvenilir bir web sitesinin bir kopyasını oluşturmak, şüphelenmeyen kullanıcıları siteye çekmek ve onları kişisel bilgilerini girmeleri için kandırmaktır.
2018'deki kimlik avı saldırılarındaki hızlı artış, büyük bir mevcut eğilimin parçası (2017 ve 2016'da önceki yıllara kıyasla %15'lik tutarlı artışlar vardı). Ancak, 2018 yeni bir rekorla işaretlendi.
Finans sektörü sert bir darbe aldı: Kaspersky Lab tarafından tespit edilen tüm siber saldırıların %44'ünden fazlası bankaları, ödeme sistemlerini ve çevrimiçi mağazaları hedef aldı. Bu, 2018'de finansal kimlik avı saldırılarının sayısının 2017'de tespit edilen toplam kimlik avı saldırılarının sayısıyla aynı olduğu anlamına gelir.
"Kimlik avı saldırılarının sayısındaki artış, kullanıcıları güvenli olmayan sayfaları ziyaret etmeye ikna etmek için kullanılan sosyal mühendislik yöntemlerinin artan verimliliğinden etkilenebilir. 2018, Kara Cuma ve diğer ulusal bayramlarda dolandırıcılık gibi geleneksel yöntemlerin iyileştirilmesiyle birlikte yanıltıcı güncellemeler gibi yeni şemaların ve hilelerin aktif olarak kullanılmasıyla damgasını vurdu. Sonuç olarak, sözde bilgisayar korsanları, milli futbol takımlarının Dünya Kupası gibi dünya çapındaki önemli olaylardan yararlandıklarında daha iyi hale geliyorlar ”diyor Kaspersky Lab güvenlik araştırmacısı Tatyana Scherbakova.
2018 İstenmeyen Posta ve Kimlik Avı Raporundaki diğer bulgular şunları içerir:
• E-posta trafiğindeki spam oranı %52,48'e ulaştı.
• Bu yıl en büyük spam kaynağı Çin oldu (%11,69).
• Önemsiz e-postaların %74,15'i 2 KB'den küçüktü.
• Kötü amaçlı spam, çoğunlukla Win32.CVE-2017-11882 adı altında algılandı.
• Kimlik Avı Önleme sistemi 482.465.211 kez etkinleştirildi.
• Tek kullanıcıların %18,32'si oltalama saldırılarına maruz kaldı.
Kaspersky Lab uzmanları, kullanıcılara kimlik avı saldırılarından korunmak için aşağıdaki adımları atmalarını tavsiye ediyor:
• E-posta adreslerini, adreslendikleri web sitesinin web adresi, bir mesajın bağlantı adresi veya gönderenin e-posta adresi olsun, bilinmeyen veya beklenmeyen mesajlar için her zaman kontrol edin ve bunların gerçek olduğundan ve mesajdaki bağlantının doğru olduğundan emin olun. başka bir köprüyü kapsamaz.
• Sitenin gerçek ve güvenli olduğundan emin değilseniz, giriş bilgilerinizi asla yayınlamayın. Kullanıcı adınızı ve şifrenizi sahte bir sayfaya girmiş olabileceğinizi düşünüyorsanız, şifrenizi hemen değiştirin ve kart bilgilerinizin ele geçirildiğini düşünüyorsanız bankanızı arayın.
• Özellikle hassas siteleri ziyaret ederken her zaman güvenli bir bağlantı kullanın. Parola korumalı olmayan bilinmeyen veya herkese açık bir Wi-Fi kullanmayın. Güvenli olmayan bir bağlantı kullanırsanız, dijital suçlular sizi bilginiz olmadan kimlik avı sayfalarına yönlendirebilir. Maksimum koruma için Kaspersky Secure Connection gibi trafiğinizi şifreleyen VPN çözümlerini kullanın.
Bir kimlik avı sitesini ziyaret etmeye çalıştığınızda sizi uyaracak Kaspersky Security Cloud ve Kaspersky Total Security gibi davranışa dayalı kimlik avı teknolojilerine sahip uygun bir güvenlik çözümü kullanın.
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
