Kimlik Avı Saldırılarında Şok Artış
Kaspersky'nin İnterbrand'ın En İyi Küresel Markalar 2023 sıralamasındaki 25 şirket üzerinden gerçekleştirdiği analiz, 2024'ün ilk yarısında sahte kaynaklara yaklaşık 26 milyon girişim yapıldığını gösteriyor. Bu sayı, bir önceki yılın Ocak-Haziran dönemine göre yaklaşık yüzde 40 daha fazla. Kaspersky uzmanları, bu keskin artışın, kullanıcıların dikkatinin azalmış olmasından değil, dolandırıcılık faaliyetlerinin daha agresif hale gelmesinden kaynaklandığını belirtiyor.
Google, Facebook ve Amazon En Çok Hedef Alınan Markalar
Kaspersky çözümleri, Google hesap bilgilerini çalmayı amaçlayan kimlik avı sitelerine dünya çapında 4 milyondan fazla girişimi engelledi. Facebook kullanıcılarına yönelik yaklaşık 3,7 milyon, Amazon’a yönelik ise yaklaşık 3 milyon girişim kaydedildi. Microsoft ve DHL ise sırasıyla 2,8 milyon ve 2,6 milyon girişimle ilk beşi tamamladı. PayPal, Mastercard, Apple, Netflix ve Instagram da 2024'te kimlik bilgileri için hedef alınan ilk 10 marka arasında yer aldı.
Kimlik Avı Saldırılarında Endişe Verici Artışlar
Google’a yönelik kimlik avı saldırıları, 2024’ün ilk yarısında geçen yıla kıyasla yüzde 243 artış gösterdi. Mastercard, yüzde 210'luk artışla dikkat çekerken, Facebook ve Netflix her biri iki kat artış yaşadı. Bu artışlar, kullanıcıların büyük markaların hizmetlerine daha sık erişim sağlamasıyla doğrudan bağlantılı olabilir.
Kaspersky’den Güvenlik Tavsiyeleri
Kaspersky Güvenlik Uzmanı Olga Svistunova, "Bir kimlik avcısı Gmail hesabına erişim sağlarsa, bu kişi birden fazla hizmete erişim sağlayabilir. Bu durum, Google’ı birincil hedef haline getiriyor. Ayrıca, Mastercard’a yönelik kimlik avı saldırılarında, sahte çevrimiçi mağazaların artışı gözlemleniyor" dedi.
Markanızı Koruma Yolları
Kaspersky, markalar için kimlik avı saldırılarına karşı etkili korunma stratejileri öneriyor:
- Çevrimiçi Varlığınızı İzleyin: Markanızı arama motorlarında, sosyal medyada ve pazar yerlerinde düzenli olarak arayın. Kimlik avı kaynaklarını tespit etmek için siber güvenlik sağlayıcınızla çalışın.
- Müşterilerinizi Bilgilendirin: Resmi web sitenizde yetkili kaynakları listeleyin ve kimlik avı girişimlerini açıkça bildirin.
- Hassas Alanlarda Uyarı Yapın: Özellikle finansal alanda çalışıyorsanız, müşterilerinize kimlik avı riskleri hakkında bilgi verin ve dikkatli olmalarını isteyin.
- Şüpheli Faaliyetleri Bildirin: Sahte alan adı veya IP adresi hakkında bilgi toplayarak ilgili makamlara bildirin.
Kaspersky'nin raporu, kimlik bilgisi hırsızlığına karşı daha dikkatli olunması gerektiğini ve markaların bu tehditlerle başa çıkmak için proaktif önlemler alması gerektiğini vurguluyor.
Metin Karakuş
