SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

Bu biyografi 24 Mayıs 2018 - 12:43 'de eklendi ve 306 views kez görüntülendi.

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor.

Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarını, kredi kartı numaralarını, PIN kodlarını ve daha fazlasını vermeleri sağlanıyor.

Yılın başında, dolandırıcıların en çok kullandığı sosyal medya markası Facebook oldu. Siber suçlular kimlik avı saldırılarıyla kişisel veri çalmak için sahte Facebook sayfalarını sıkça kullandı. Bu aslında daha uzun süreli bir eğilimin parçası: 2017’de Facebook, %8 ile kimlik avı için en çok kullanılan ilk üç hedeften biri oldu. Onu Microsoft Corporation (%6) ve PayPal takip etti (%5). 2018’in ilk çeyreğinde de Facebook, sosyal ağ kimlik avı kategorisinde lider oldu. İkinci sırada Rus sosyal ağ servisi VK yer alırken, üçüncü ise LinkedIn’di. Bunun ardında ise muhtemelen, dünya genelindeki aylık 2,13 milyar aktif Facebook kullanıcısının Facebook kimlik bilgileriyle bilinmeyen uygulamalara giriş yaparak hesaplarına erişimi açması yatıyor. Bu şekilde Facebook kullanıcıları, siber suçluların kimlik avı saldırıları için kârlı birer hedef haline geliyor.

Tüm bunlar, bilgi teknolojileri dünyasında kişisel verilerin hem yasal kurumlar hem de saldırganlar için değerli olduğu gerçeğini destekliyor. Siber suçlular kullanıcıları kandırmak için sürekli yeni yöntemler arıyor. Bu nedenle, bir sonraki hedef olmamak için dolandırıcılık yöntemlerinin farkında olmak büyük önem taşıyor. Örneğin, saldırı yöntemlerindeki en son eğilim GDPR (Avrupa’nın Genel Veri Koruması Yönetmeliği) hakkındaki spam e-postalardan oluşuyor.E-postalarda yeni kuralları açıklayan ücretli web seminerleri veya bu kurallara uyum sağlamak için çevrim içi kaynaklara erişim sunan özel yazılımların kurulmasına yönelik davetler yer alıyor.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Hem sosyal ağlara hem de finans kurumlarına yönelik kimlik avı saldırılarının durmaksızın artması, kullanıcıların internette yaptıklarına çok daha dikkat etmesi gerektiğini gösteriyor. Yaşanan son global skandallara rağmen insanlar güvenli olmayan bağlantılara tıklamaya ve bilinmeyen uygulamaların kişisel verilerine erişimine izin vermeye devam ediyor. Kullanıcıların dikkatsizliği nedeniyle çok büyük sayıda hesaplardaki veriler kayboluyor veya kullanıcılardan alınıyor. Bu da önemli hasar verebilecek saldırılara ve siber suçluların sürekli para kaynağı elde etmesine yol açabiliyor.” dedi.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

  • Herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-postasını kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın.
  • Bir bağlantıya tıklamadan önce, gösterilen adresin asıl bağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığını kontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz.
  • Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veri trafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantı kullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarına yönlendirebileceğini unutmayın.
  • Bir web sitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor.
  • Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
  • Spam ve kimlik avı saldırılarını tespit edip engellemek için Kaspersky Total Security gibi, davranış temelli kimlik avı önleme teknolojilerine sahip sağla bir güvenlik çözümü kullanın.

Raporda yer alan diğer önemli bulgular arasında şunlar bulunuyor:

Kimlik Avı:

  • Kimlik avı saldırılarının ana hedefleri geçen yılın sonunda bu yana aynı kaldı. Hedeflerin başında global internet portalları ve içinde bankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörü geliyor.
  • Söylentileri çıkan Telegram ICO’ya yatırım fırsatı sunuyor gibi görünen bir kimlik avı sitesi üzerinden yaklaşık 35.000 ABD doları çalındı. ‘The Bee Token’ ICO’nun çıkışıyla ilgili tek bir kimlik avı e-posta serisi sayesinde yaklaşık 84.000 ABD doları çalındı.
  • Finansal kimlik avı saldırıları, tüm kimlik avı saldırılarının neredeyse yarısını (%43,9) oluşturmaya devam ediyor. Bu oran geçtiğimiz yılın sonuna göre %4,4 daha yüksek. Bankalara, internet mağazalarına ve ödeme sistemlerine yapılan saldırılar ilk üç sırada yer alıyor. Bu durum siber suçluların kullanıcıların parasına erişme isteğini ortaya koyuyor.
  • 2018’in ilk çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek olan ülke Brezilya (%19) oldu. Onu Arjantin (%13), Venezuela (%13), Arnavutluk (%13) ve Bolivya (%12) izledi.

Spam:

  • 2018’in ilk çeyreğinde, spam miktarının en yüksek olduğu ay Ocak (%55) oldu.Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %52 olarak belirlendi. Bu oran 2017’nin son çeyreğindeki ortalama değerden %4,6 daha düşük.
  • ABD ve Çin’i geçen Vietnam, en büyük spam kaynağı ülke oldu. Hindistan, Almanya, Fransa, Brezilya, Rusya, İspanya ve İran İslam Cumhuriyet ise ilk 10’da yer alan diğer ülkelerdi.
  • Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu. Rusya ikinci sırada yer alırken, onu Birleşik Krallık, İtalya ve BAE izledi.

 

İLGİNİZİ ÇEKEBİLİR

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

WannaCry hâlâ yaşıyor

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti. WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığ…

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu. Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli geli…

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı. Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomwa…

Aile üyelerinin siber dünyada güvenle sohbet etmesi için 10 tavsiye

Siber güvenlik risklerine karşı etkili çözümler sunan McAfee, grup sohbetlerinde dikkat edilmesi gereken konular için 10 değerli tavsiye paylaştı. Teknoloji, yaşamın her alanına, özellikle de kişisel ilişkilere dokunuyor ve dönüştürüyor. Örneğin, grup sohbetleri yüz yüze görüşmelerin yerini alıyor. Bu dönüşüm görgü kuralları ve güvenlikte yeni standartlarla tanışmamıza neden oluyor. Bu gerçekten yola çıkan McAfee, aile bireylerine yönelik olarak grup sohbetlerinde dikkat edilmesi gereken 10 önemli tavsiye paylaştı. McAfee’nin düzenli olarak aile bireylerinin siber gizliliğine katkıda bulunacak önerilerde bulunduğunu ve buna uygun çözümler sunduğunu kaydeden McAfee EMEA Pazarlama İletişimi Direktörü Jessica Brookes, ikili ilişkilerin ister gerçek is…

Gücü ve Güvenilirliği Common Criteria Sertifikası ile Tescillendi

Kaspersky Endpoint Security for Business’ın temel bir parçası olan Kaspersky Endpoint Security for Windows uygulaması, bilgisayar güvenlik sertifikaları için uluslararası bir standart olan Bilgi Teknolojileri Güvenlik Değerlendirmesi Common Criteria (CC) sertifikasını aldı. 32 ülkede tanınan sertifika, ürünlerin kalitesini, kodun sağlamlığını ve Kaspersky Lab’in müşterilerini korumada gösterdiği uzmanlığı ortaya koyuyor. Şirketlerin yarısından fazlası (%57), BT güvenliklerinin bir noktada açık vereceğini düşünüyor. Böyle bir ortamda, kamu kurumları ve özel şirketler için siber güvenlik büyük önem taşımaya devam ediyor. Şirketler kritik verilerini ve sistemlerini korumak için en iyi ürünleri kullanmak zorunda. Dünya genelinde güvenlik konusundan sorum…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ