Okuma Süresi
Kaspersky geçen yılın spam ve kimlik avı raporunu paylaştı
Siber güvenlik firması Kaspersky 2021 yılına ait Yıllık İstenmeyen Posta ve Kimlik Avı Raporu’nu açıkladı. Rapora göre, 2021 boyunca spam ve kimlik avı oluşturma ve dağıtımıyla uğraşan siber dolandırıcılar, kazançlı yatırımlara odaklanan konular, küresel film veya TV galalarının çevrimiçi akışları ve devam eden pandeminin getirdiği kısıtlamaları konu alarak kullanıcıları tuzağa düşürmeye çalıştı.
Kimlik avı saldırıları genellikle meşru bir internet sitesinin kötü niyetli bir kopyasıyla eşleştirilmiş bir spam e-posta mesajını temel alır. Söz konusu kopya siteler özel kullanıcı verilerini toplar veya dolandırıcılara para transferini teşvik eder. Kaspersky Spam and Phishing 2021 Raporu’nun sonuçlarının gösterdiği üzere, geçen yıl siber suçlular kullanıcıları dolandırmak için pek çok popüler konudan yardım aldı.
Kripto para kimlik avının popüler konularından oldu
Kripto para birimlerine veya hisse senetlerine yapılan yatırımlar bu konulardan biriydi. Söz konusu dolandırıcılık girişimlerinde kullanıcılara paralarını yatırmaları için potansiyel olarak “harika”, “%100 güvenli” fırsatlar sunuldu. Bunlar elbette doğru değildi. Gerçekte bu teklifler tek bir amaca, kurbanların paralarını dolandırıcılara aktarmalarını sağlamaya hizmet etti.
Kaspersky uzmanları tarafından tespit edilen, dünya film prömiyerlerine dayanan dolandırıcılıklar da benzerdi. Ancak bu defa suçlular yakın zamanda vizyona giren gişe rekortmeni bir filme erken erişim sunuyorlardı. Genellikle kullanıcılara bir fragman veya tanıtım videosu gösteriliyor, ardından izlemeye devam etmek için ödeme ayrıntılarını girmeleri isteniyor. Tabii ki kurban ödeme yaparsa istenen içeriğe erişemiyor, üstüne parasını kaybediyor. Bu plan 2021’de oldukça popülerdi. Kaspersky uzmanlarının gözlemlerine göre yılın neredeyse her büyük film veya TV dizisi galasına, her büyük spor yayınına buna benzer temalı dolandırıcılıklar eşlik etti.
Kimlik avcıları da pandemiyi kullandı
2021’de kimlik avı dolandırıcılarının istismar ettiği diğer konu da pandemiydi. Burada suçlular iki büyük tema etrafında planlar oluşturdular: Hükümetlerden ve sağlık kuruluşlarından alınacak tazminat vaadi ve aşı sertifikalarına erişim.
İlk vakada mağdurlar, hükümetlerinin pandemiyle ilgili destek programından kendilerine tazminat sağlanacağı konusunda “bilgilendirildi”, ancak tazminat alabilmek için mağdurun küçük bir işlem ücreti ödemesi gerekiyordu. Tabii ki, bu teklifler doğru değildi ve suçlular bunu banka bilgilerini ele geçirmek için kullandı.
Pandemiyle ilgili diğer tür kimlik avı ve spam şeması, aşı sertifikalarının satışıyla bağlantılıydı. Mağdurlara aşı prosedüründen geçmelerine gerek kalmadan, kamusal alanlara girmelerine ve seyahat etmelerine izin verecek bir aşı sertifikası sunulacağı vaat edildi. Bazı yeraltı forumları gerçekten de bu tür hizmetler sunsa da, suçluları para karşılığında sahte vaatlerde bulunmaktan hiçbir şey alıkoyamadı. Aşı olmadan aşı sertifikası almak yasa dışı olduğundan, bu yolla dolandırılanların bunu polise bildirmesi pek olası değil. Bu da suçluların tam olarak güvendiği şey.
2021’de Kaspersky uzmanları, dolandırıcıların şirketler ağına erişmek için pandemiyle ilgili dolandırıcılıkları nasıl kullandığını sıkça gözlemledi. Bu durumlarda istenmeyen e-posta veya kimlik avı e-postasının içeriği, hedeflenen kuruluşun çalışanlarını belirli bir pandemi tazminatına tabi oldukları konusunda bilgilendirme üzerineydi. Mağdurun bunu alabilmesi için belirli bir internet sayfasında kurumsal hesabını onaylaması gerekiyordu. Başarılı olursa, bu süreç suçluların kurumsal altyapıya ve kimlik bilgilerine erişmesine olanak tanıyordu.
Mağdur olmamak için öneriler
Spam veya kimlik avı tabanlı dolandırıcılıkların mağduru olmamak için Kaspersky uzmanları şunları öneriyor:
- Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları açın ve bağlantıları tıklayın.
- Gönderici meşru olduğu halde mesajın içeriği tuhaf görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyle iletişime geçin ve konuyu doğrulayın.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, internet sitesinin URL yazılışını kontrol edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklar içerebilir.
- İnternette gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Bunlar uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, spam ve kimlik avı kampanyalarını tespit edip engelleyebilirler.
Tekno Safari YouTube kanalına abone olmayı unutmayın!
