Kimlik Avı Saldırıları Çevrimiçi Alışveriş Sitelerine ve Ödeme Sistemlerine Yöneliyor

Türkiye’de kimlik avı saldırılarında en çok bankalar hedef alındı. Yine sosyal ağlar, bloglar, ödeme sistemleri ve telekom şirketleri de bu saldırılarda en çok kullanılan kaynaklar oldu.

Kimlik avcılığı, popüler çevrimiçi kaynakları taklit etmek içn sahte web sayfaları oluşturarak kullanıcıları bilgilerini (hesap oturum açma bilgileri, parolalar ve diğer kişisel bilgiler) vermeleri için ikna etmek amacıyla siber suçlular tarafından kullanılan bir tür İnternet dolandırıcılığı.

Geçtiğimiz yıl tüm kimlik avı saldırılarının arasında finansal kimlik avcılığının oranı, bankacılık kimlik avcılığındaki azalmaya paralel olarak 2013 yılına göre 2,7 oranında azaldı. Aynı zamanda diğer finansal kategorilerdeki kimlik avcılığı hedef sayısı da orantılı olarak arttı.

Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa card (Ödeme Sistemleri kategorisindeki algılamaların %31,02'si), PayPal (algılamaların %30,03'ü) ve American Express (%24,6) kullanıcılarına ait verileri hedefledi; Ayrıca 2014
yılında, PayPal'dan söz edilen kimlik avı sayfası algılamaların payı 2013 yılına kıyasla 14,09 yüzde puanı azaldı.

En sık saldırıya Amazon uğradı

Amazon, Çevrimiçi Alışveriş kategorisinde en sık saldırıya uğrayan marka olarak kaldı – bu kategorideki saldırıların %31,7'sinde Amazon'un adı verilen kimlik avı sayfaları kullanıldı. Bununla birlikte bu oran, bir önceki yıla göre 29,41 yüzde puanı daha azdır.

Kaspersky Lab Web İçeriği Analizcisi Nadezhda Demidova şunları söyledi: “Finansal kimlik avcılığında geçmişte gördüğümüz artış doğal olarak kimlik avcılığından en sık etkilenen markalardan bir tepkiyle karşılandı; kimlik avcılığı dağıtım kanallarıyla, özellikle de istenmeyen e-postalarla mücadele etmeye başladılar. Bunun sonucu olarak büyük markaları hedef alan kimlik avı saldırılarında bir azalma oldu. Ancak siber suçlular yeni 'pazarları' hedefleyerek derhal buna bir yanıt verdi. Örneğin, 2014'te uçak bileti satan web sitelerini temel alan çok sayıda kimlik avcılığıyla karşılaştık. Bunlar eskiden kimlik avcılığında nadiren kullanılan hedeflerdi.”

Kaspersky Lab uzmanları ayrıca Mac OS X kullanıcılarına karşı finansal kimlik avı saldırılarının oranında da bir artış gördü. Toplamda, Mac için Kaspersky Lab güvenlik ürünleri bulunan bilgisayarlarda algılanan tüm kimlik avı saldırılarının yaklaşık %48,5'i finansal verileri çalmak üzere tasarlanmıştır. Saldırıların %29'unda bankaların, %11,21'inde ödeme sistemlerinin ve
%8,32'sinde çevrimiçi alışveriş sitelerinin adları verildi.

2014 finansal siber tehdit ortamındaki diğer değişiklikler hakkında bilgileri Securelist web sitesindeki raporun tam metninde bulabilirsiniz.

Modern kimlik avcılığı web siteleri her geçen gün daha da karmaşıklaşıyor ve kullanıcıların bu web siteleri tanıması zorlaşıyor. İşte bu yüzden gelişmiş bir kimlik avcılığı engelleme teknolojisine sahip bir İnternet güvenlik çözümü kullanmanızı tavsiye ediyoruz. Kimlik avcılığı engelleme modülü ev ve kurumsal kullanıcılar için temel Kaspersky Lab ürünlerinin yanı sıra bankaları çevrimiçi finansal dolandırıcılığa karşı korumak için özel olarak tasarlananKaspersky
Fraud Prevention platformuna dahil edilmiştir. Üç bileşeni (kimlik avcılığı engelleme veritabanları, Kaspersky Security
Network ve bulgusal analizör) kimlik avcılığına karşı sağlam koruma sağlar. Modülün verimliliği bağımsız test laboratuarları tarafından onaylanmıştır.