Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağhesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü.Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi)kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfayaçekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarını, kredi kartınumaralarını, PIN kodlarını ve daha fazlasını vermeleri sağlanıyor.
Yılın başında, dolandırıcıların en çok kullandığı sosyal medyamarkası Facebook oldu. Siber suçlular kimlik avı saldırılarıyla kişisel veriçalmak için sahte Facebook sayfalarını sıkça kullandı. Bu aslında daha uzunsüreli bir eğilimin parçası: 2017’de Facebook, %8 ile kimlik avı için en çokkullanılan ilk üç hedeften biri oldu. Onu Microsoft Corporation (%6) ve PayPaltakip etti (%5). 2018’in ilk çeyreğinde de Facebook, sosyal ağ kimlik avıkategorisinde lider oldu. İkinci sırada Rus sosyal ağ servisi VK yer alırken,üçüncü ise LinkedIn’di. Bunun ardında ise muhtemelen, dünya genelindeki aylık2,13 milyar aktif Facebook kullanıcısının Facebook kimlik bilgileriylebilinmeyen uygulamalara giriş yaparak hesaplarına erişimi açması yatıyor. Buşekilde Facebook kullanıcıları, siber suçluların kimlik avı saldırıları içinkârlı birer hedef haline geliyor.
Kaspersky Lab tarafından 2018’in ilk çeyreğinde tespit edilenfarklı sosyal ağ kimlik avı saldırı türlerinin dağılımı
Tüm bunlar, bilgi teknolojileri dünyasında kişisel verilerin hemyasal kurumlar hem de saldırganlar için değerli olduğu gerçeğini destekliyor.Siber suçlular kullanıcıları kandırmak için sürekli yeni yöntemler arıyor. Bunedenle, bir sonraki hedef olmamak için dolandırıcılık yöntemlerinin farkındaolmak büyük önem taşıyor. Örneğin, saldırı yöntemlerindeki en son eğilim GDPR(Avrupa’nın Genel Veri Koruması Yönetmeliği) hakkındaki spam e-postalardanoluşuyor. E-postalarda yeni kuralları açıklayan ücretli webseminerleri veya bu kurallara uyum sağlamak için çevrim içi kaynaklara erişimsunan özel yazılımların kurulmasına yönelik davetler yer alıyor.
Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Hem sosyal ağlara hem de finans kurumlarına yönelikkimlik avı saldırılarının durmaksızın artması, kullanıcıların internetteyaptıklarına çok daha dikkat etmesi gerektiğini gösteriyor. Yaşanan son globalskandallara rağmen insanlar güvenli olmayan bağlantılara tıklamaya vebilinmeyen uygulamaların kişisel verilerine erişimine izin vermeye devamediyor. Kullanıcıların dikkatsizliği nedeniyle çok büyük sayıda hesaplardakiveriler kayboluyor veya kullanıcılardan alınıyor. Bu da önemli hasarverebilecek saldırılara ve siber suçluların sürekli para kaynağı elde etmesineyol açabiliyor.”dedi.
Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avısaldırılarına korumaları için şunları tavsiye ediyor:
· Herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderenkişinin e-postasını kontrol edin. Hatta, bağlantıya tıklamak yerine adresitarayıcınızın adres satırına yazın.
· Bir bağlantıya tıklamadan önce, gösterilen adresin asılbağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığınıkontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz.
· Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantıkullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayanherkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veritrafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantıkullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarınayönlendirebileceğini unutmayın.
· Bir web sitesini açarken HTTPS bağlantısını ve alan adınıkontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta vesosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederkenönem taşıyor.
· Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibihassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu türverileri asla e-posta ile istemez.
· Spam ve kimlik avı saldırılarını tespit edip engellemek içinKaspersky Total Security gibi, davranış temelli kimlik avı önlemeteknolojilerine sahip sağla bir güvenlik çözümü kullanın.
Raporda yer alan diğer önemli bulgular arasında şunlarbulunuyor:
Kimlik Avı:
· Kimlik avı saldırılarının ana hedefleri geçen yılın sonunda buyana aynı kaldı. Hedeflerin başında global internet portalları ve içindebankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörügeliyor.
· Söylentileri çıkan Telegram ICO’ya yatırım fırsatı sunuyor gibigörünen bir kimlik avı sitesi üzerinden yaklaşık 35.000 ABD doları çalındı.‘The Bee Token’ ICO’nun çıkışıyla ilgili tek bir kimlik avı e-posta serisisayesinde yaklaşık 84.000 ABD doları çalındı.
· Finansal kimlik avı saldırıları, tüm kimlik avı saldırılarınınneredeyse yarısını (%43,9) oluşturmaya devam ediyor. Bu oran geçtiğimiz yılınsonuna göre %4,4 daha yüksek. Bankalara, internet mağazalarına ve ödemesistemlerine yapılan saldırılar ilk üç sırada yer alıyor. Bu durum sibersuçluların kullanıcıların parasına erişme isteğini ortaya koyuyor.
· 2018’in ilk çeyreğinde, kimlik avı saldırısına uğrayan kullanıcıoranı en yüksek olan ülke Brezilya (%19) oldu. Onu Arjantin (%13), Venezuela(%13), Arnavutluk (%13) ve Bolivya (%12) izledi.
Spam:
· 2018’in ilk çeyreğinde, spam miktarının en yüksek olduğu ay Ocak(%55) oldu. Dünya genelindeki e-posta trafiği içinde spame-postaların oranı %52 olarak belirlendi. Bu oran 2017’nin son çeyreğindekiortalama değerden %4,6 daha düşük.
· ABD ve Çin’i geçen Vietnam, en büyük spam kaynağı ülke oldu.Hindistan, Almanya, Fransa, Brezilya, Rusya, İspanya ve İran İslam Cumhuriyetise ilk 10’da yer alan diğer ülkelerdi.
· Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu.Rusya ikinci sırada yer alırken, onu Birleşik Krallık, İtalya ve BAE izledi.