Bir bankanın, bir alışveriş sitesinin sahtesi başınıza olmadık işler açabilir
Bilgisayar ve veri güvenliği firması Kaspersky Lab tarafından hazırlanan ve 2011-2013 aralığındaki sonuçları değerlendiren “Kimlik avı saldırılarının gelişimi” anketine göre, son 12 ayda kimlik avı saldırılarına maruz kalan internet kullanıcılarının sayısı yüzde 87’lik bir artışla 19,9 milyondan 37,3 milyona ulaştı. Ankete göre, Facebook, Yahoo, Google ve Amazon, siber suçluların ana hedefleri arasında yer alıyor.
İnternet sahtekarlığı
“Kaspersky Security Network” bulut hizmetinden alınan verilerle yapılan bu çalışma, bir zamanlar istenmeyen e-postanın bir alt kümesi olarak karşımıza çıkan saldırıların kendi içinde hızla büyüyen bir siber tehdide dönüştüğünü ortaya koyuyor. Kimlik avı kısaca, suçluların popüler bir sitenin (bir e-posta hizmeti, internet bankacılığı web sitesi, sosyal ağ sitesi, vb.) sahte bir kopyasını yapmak suretiyle kullanıcıları bu web sayfalarına yöneltmek ve tuzağa düşürmeye çalıştıkları bir internet sahtekarlığı olarak tanımlanıyor.
Kimlik bilgileri çalınıyor
Hiçbir şeyden şüphelenmeyen kullanıcı, oturum açma bilgilerini ve parolalarını özenle taklit edilmiş bu web sitelerine her zamanki gibi giriyor; ancak bu kez tüm bu erişim kimlik bilgileri doğrudan siber suçlulara gönderiliyor. Dolandırıcılar çaldıkları bu kişisel bilgileri, banka bilgilerini veya şifreleri kullanıcıdan para çalmak, gizliliği ihlal edilmiş e-posta veya sosyal ağ hesapları aracılığıyla istenmeyen e-posta ve zararlı yazılım yaymak için kullanabiliyor. Ayrıca çalınan şifrelerden oluşan veritabanlarını diğer suçlularla da paylaşabiliyor.
Önemli tehdit
Kayıtlı kimlik avı saldırılarının yalnızca yüzde 12’si istenmeyen e-postalar yoluyla çalıştırılıyor. Kalan yüzde 88 ise kullanıcıların bir web tarayıcısını, bir mesajlaşma sistemini (Skype vb.) kullanırken veya bilgisayar ile etkileşim halindeyken kimlik avı sayfalarına yönelten bağlantıları takip etmeleri sonucu bulaşıyor. Kaspersky Lab Kötü Amaçlı Yazılım Karşıtı Araştırma Birimi Müdürü Nikita Shvetsov, “Bu anketle saptanan kimlik avı saldırılarının hacmi ve çeşitliliği, kimlik avının dolandırıcıların yasa dışı zenginleşme için kullandıkları birçok araçtan sadece biri olmadığını, aynı zamanda önemli ve göze çarpan bir tehdit oluşturduğunu ortaya koyuyor” açıklaması yaptı.