Kimlik avcılığı İnternet kullanıcılarını kişisel ve finansal bilgilerini vermeleri için kandırmanın oldukça kolay bir yolu. Bilgisayar ve veri güvenliği firması Kaspersky Lab’in verilerine göre geçen yıla göre de bu yıl bu vakalarda yüzde 18’e yakın artış var. Kaspersky Lab, şirketin kimlik avcılığı önleme veritabanına her ay kaç adet yeni kimlik avcılığının eklendiğini hesapladı.
Çok hızlılar
Buna göre 2013 yılında her ay ortalama 96.609 adet yeni kimlik avcılığı eklenmişken, bu rakam 2014 yılının ilk yarısında hızlı bir yükselişe geçti. Bu yıl yüzde 17,5 oranında yükselişle aylık ortalama rakam 113.500 olarak gerçekleşti. Sadece daha fazla sahte bağlantı görmekle kalmıyor, aynı zamanda bu bağlantıların hızlı bir şekilde geçersiz hale getirildiğini de görülüyor. Bu kısa kullanım ömrü, kimlik avcılığı önleme programları için işi daha da zorlaştırıyor. Kaspersky Lab Web İçeriği Analisti Nadezhda Demidova şu yorumları yaptı:
Kurallar değişti
“Kimlik avcılığı İnternet kullanıcılarını kişisel ve finansal bilgilerini vermeleri için kandırmanın en kolay yollarından. Saldırganlar her dakika yeni kimlik avcılığı bağlantıları oluşturmakta ve artık bu kimlik avcılığı siteleri tipik olarak sadece birkaç saat çalışmakta. Bu strateji sitenin itibarını kaybetmesini ve güvenlik şirketleri tarafından oluşturulan kimlik avcılığı önleme veri tabanlarına girmesini önlüyor. Bu nedenle kimlik avcılığı önleme ürünleri geliştirme oyununun kuralları da değişti: artık veritabanında depolanan kimlik avcılığı wildcard’ları arasındaki bağlantıları dikkatlice izlememiz gerekiyor. Dayanıksız zararlı yazılımlarla çalıştığımız için her güncellemeye hızlı bir tepki kritik önem taşıyor.”
Uzak durmanın 7 adımı:
* Şüpheli sitelerde veya e-posta yoluyla güvenilmez kaynaklardan gelen bağlantıları tıklatmayın;
* Tüm adresleri tarayıcının adres çubuğuna elinizle girin;
* Alan adının girmek istediğiniz alan adı olduğundan emin olmak için sayfayı indirir indirmez adres çubuğunu kontrol edin;
* Sitenin güvenli bir bağlantı kullandığından emin olun;
* Sitenin özgünlüğü konusunda en ufak bir şüpheniz dahi varsa, hiçbir koşulda kişisel bilgilerinizi girmeyin;
* Sitenin yasal olup olmadığından emin olmak için resmi web sitesi üzerinden şirket ile iletişim kurun;
* Halka açık bir Wi-Fi ağında hassas bilgilerinizi girmekten kaçının;
* Bir kimlik avcılığı önleme güvenlik çözümü kullanın.
