Güncelleme Tarihi:
İstanbul, 27 Şubat (DHA) - Finansal siber tehdit ortamını analiz eden Kaspersky Lab uzmanlarına göre, 2016 içinde şirketin buluşsal tespit teknolojileri tarafından kaydedilen oltalama (phishing) saldırılarının (hileli e-postalar veya orijinallerine benzeyen sahte web sitelerinin) neredeyse yarısı kurbanlarının parasını çalma amacı taşıyordu.
Finansal oltalama saldırılarının miktarı 2016’yılında 2015’e kıyasla yüzde 13.14 artış göstererek, buluşsal tespit teknolojileri tarafından engellenip kaydedilen tüm oltalama saldırılarının yüzde 47.48’ini oluşturdu.
Kaspersky Lab’ın kimlik hırsızlığı önleme teknolojileri, 2016 yılında oltalama amacı taşıyan çeşitli sayfaları ziyarete yönelik yaklaşık 155 milyon kullanıcı girişimi belirledi.
Bunların neredeyse yarısı, kullanıcılardan banka hesap detayları, sosyal güvenlik numaraları ve çevrimiçi bankacılık kullanıcı adı ve şifreleri gibi önemli kişisel bilgiler almayı hedefleyen, finansal oltalama amaçlı sayfalardı.
Siber suçlular, bu bilgileri kullanarak kurbanlarından para çalmayı hedefliyordu. Bu, şimdiye kadar Kaspersky Lab tarafından kaydedilen en büyük finansal oltalama payı.
Finansal oltalama çeşitleri arasında en önde gelenleri bankacılığı hedefleyenler olarak karşımıza çıkıyor. 2016’da her dört saldırıdan biri (yüzde 25.76) sahte çevrimiçi bankacılık bilgileri veya bankalarla ilgili başka içerikleri kullandı.
Bu 2015’e kıyasla yüzde 8.31 oranında bir artış demek oluyor. Ödeme sistemleriyle ve e-dükkânlarla alakalı oltalama saldırıları ise sırasıyla yüzde 11.55 ve yüzde 10.14 paya sahip olurken, 2015 rakamlarına kıyasla yüzde 3.75 ve yüzde 1.09 oranında artış gösterdi. MacOS kullanan bilgisayarlarda tespit edilen finansal oltalama saldırıları yüzde 31.38 paya sahipti.
Finansal kimlik hırsızlarının, özellikle büyük çokuluslu bankalar, popüler ödeme sistemleri, internet mağazaları ve açık artırma siteleriyle ilişkili, ABD, Çin ve Brezilya kaynaklı verileri kullanmak konusunda hevesli olduğu görülüyor. Popülerliklerinin yüksek kalması sebebiyle saldırganlar için karlı hedefler teşkil eden markalar, her yıl kullanılmaya devam ediyor.
Kaspersky Lab Kıdemli Web İçeriği Analisti Nadezhda Demidova, konuyla ilgili olarak, “Finansal oltalama siber suçlular için yasadışı yollardan para kazanmanın en kolay yollarından biri olmuştur. Bunun için yetenekli bir yazılımcı olmanıza veya altyapıya yatırım yapmanıza gerek yoktur. Elbette çoğu oltalama teşebbüsü kolaylıkla fark edilerek atlatılabilir fakat istatistiklerimize bakacak olursak, birçok insan finansal verileri konusunda internette hala yeterince dikkatli davranmıyor. Yoksa 2016’da bu kadar çok saldırıya şahit olmazdık” diyor.
Kaspersky Lab uzmanlarının, oltalama saldırılarından korunmak için alınmasını tavsiye ettiği önlemler ise, online ödeme yaparken kullandığınız web sitesinin gerçek olması ve https ise korunuyor olması.
Şifre değiştirmenizi talep eden maillerin gerçek olup olmadığını kontrol etmek ve meşruluğundan şüphe duyulan mailler içinde bulunan linkleri açmamak. Bu önlemler alındığında oltalama saldırılarından korunmak mümkün.
Bunların yanında, başarısı kanıtlanmış, davranış temelli kimlik avı önleyici teknolojilere sahip bir güvenlik çözümü kullanmak da güncel ve henüz veri tabanlarına kaydedilmemiş hırsızlık metodları bile tespit etme konusunda size yardımcı olacaktır.
(Grafik / Fotoğraf)