Kaspersky, 2024'te siber tehditlerin artmasıyla birlikte neredeyse 900 milyon kimlik avı girişimi tespit etti. Siber suçlular, kimlik bilgilerini çalmak için Booking, Airbnb, TikTok ve Telegram gibi tanınmış markaları kullanmaya devam etti.
AZİME KAHYA
Kaspersky güvenlik çözümleri, 2024 yılında 893 milyondan fazla kimlik avı girişimini engelledi. 2024 yılında siber suçlular, Booking, Airbnb, TikTok, Telegram gibi tanınmış markaların web sitelerini taklit etmeye sıkça başvurdu.
ÜNLÜLERİ KULLANIYOR
Ayrıca dolandırıcılar, gündemdeki konuları fırsata çevirerek Hamster Kombat kripto para oyunu ve TON cüzdanları gibi popüler konular üzerinden sahtekârlık girişimlerinde bulundu. Dolandırıcılar bu dönemde sahte hava yolu ve otel rezervasyonları, aldatıcı tur paketleri ve gerçek olamayacak kadar iyi görünen fırsatlarla gezginleri kandırmaya çalıştı. Dolandırıcılık girişimleri, 2024'te Beyonce gibi ünlülerin sahte görsellerini de kullanarak hayranlara değerli ödüller vaadiyle düzenlenen sahte çekilişleri öne çıkardı. Ancak bu ödüller asla teslim edilmedi. Bu trend, 2025 yılında da devam ediyor. Kaspersky güvenlik uzmanı Olga Svistunova "Yapay zeka destekli araçlar, son derece ikna edici sahte web siteleri oluşturmalarına yardımcı olarak dolandırıcılık girişimlerini tespit etmeyi zorlaştırıyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik çözümlerinden yararlanmak her zamankinden önemli" dedi.
İKİ E-POSTADAN BİRİ SPAM ÇIKTI
Kaspersky verilerine göre, bireysel ve kurumsal kullanıcılar 2024 yılında 125 milyondan fazla kez kötü amaçlı e-posta ekleriyle karşılaştı. Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri, küresel trafiğin yüzde 47'si spam olarak kaydedildi. Bu oran, önceki yıla kıyasla 1.27 puanlık bir artışı temsil ediyor. Uzmanlar, son bir yılda kurumsal spam trendlerinde yapay zeka çözümlerine yönelik reklamlar, ilgili webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma planlarının öne çıktığını belirtiyor.
DOĞRULAMA YAPMADAN AÇMAYIN
Kimlik avı, dolandırıcılık ve kötü amaçlı mesajların kurbanı olmamak için Kaspersky uzmanları şu önerilerde bulunuyor: Sadece göndereni güvenilir olduğundan emin olduğunuz e-postaları açın ve bağlantılara tıklayın. Gönderenin meşru olduğu durumlarda, ancak mesajın içeriği garip görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama yapmanız faydalı olacaktır.
Bir kimlik avı sayfası ile karşı karşıya olduğunuzu şüphe ediyorsanız, bir web sitesinin URL'sinin yazımını kontrol edin. Eğer öyleyse, URL'de ilk bakışta fark edilmesi zor, örneğin I yerine 1 veya O yerine 0 gibi hatalar olabilir. İnternette gezinirken başarısı kanıtlanmış bir güvenlik çözümü kullanın. Bu tür güçlü çözümler spam ve kimlik avı kampanyalarını tespit edebilir ve engelleyebilir.
