Popüler web sitelerini taklit eden sahte web sayfalarıyla amaç verilerinize ve finansal bilgilerinize ulaşmak… Gerçeklerinden ayırt edilmesi zor olan bu siteler tehdit saçıyor!
Güvenlik şirketi Kaspersky Lab, “2013 finansal siber tehditler” çalışmasının sonuçlarını açıkladı. Bu çalışmaya göre geçen yıl siber suçlular, finans kuruluşlarını taklit ettikleri sahte siteler oluşturarak gizli kullanıcı bilgilerini ele geçirmek ve bankalardan para çalmak için her zamankinden daha fazla çaba harcamaya devam etti. Aynı çalışmaya göre kimlik avı saldırıları 2013’te bir önceki yıla oranla yüzde 8,5 oranda artış gösterirken, bu saldırıların yüzde 30’undan fazlasının lider bankaların, çevrimiçi mağazaların ve e-ödeme sistemlerinin adlarından faydalandığı ortaya çıkıyor.
Internet kaynaklarını taklit eden sahte web sayfalarının yardımıyla gizli kullanıcı verilerine ulaşmak için siber suçlular tarafından kullanılan kimlik avı saldırıları, web sayfalarına erişebilen bütün cihazları tehdit ediyor. Bu nedenle son yıllarda dolandırıcılar arasında popülerliği de hızla artıyor. Yalnızca 2013 yılında Kaspersky Lab ürünlerinin yaklaşık 39,6 milyon kullanıcıyı bu tür siber tehditten koruduğu belirtiliyor.
Kaspersky Lab’in Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin, “Kimlik avı saldırıları, uygulaması çok kolay ve son derece etkin olduğu için bu kadar popüler” açıklamasını yapıyor. Genellikle bilinçli internet kullanıcıları için bile iyi tasarlanmış sahte bir siteyi yasal siteden ayırt etmenin kolay olmadığını hatırlatan Lozhkin, “Bu durum, özel bir koruma çözümünün kurulmasını daha da önemli hale getiriyor. Ek olarak kimlik avı, markalarının kimlik avı saldırılarında kullanıldığını gören şirketlerin itibar ve maliyet kaybına uğramasına neden oluyor” diye ekliyor.
EN ÇOK AMAZON, APPLE VE EBAY KULLANILIYOR
2013 yılında, bütün finansal kimlik avı saldırıları arasında %70,6 oranla en çekici hedefler bankalar oldu. Oysa 2012’de banka kimlik avlarının oranı %52 civarındaydı. Genel olarak sahte banka web siteleri, 2013 yılında iki kat (%22,2) daha fazla kimlik avı saldırılarında kullanıldı.
E-ödeme sistemleri kapsamında ise dolandırıcılar, kimlik avı saldırılarının %88,3’ünde dört uluslararası markadan birini kullanmayı tercih etti: PayPal, American Express, Master Card ve Visa.
Amazon.com ise, çevrimiçi mağazaların adlarından faydalanan kimlik avı saldırıları için en popüler maske olmayı sürdürdü. Bu marka, rapor edilen süre içerisinde çevrimiçi ticaretle ilgili kimlik avı saldırılarının %61’inde kullanıldı. Listede, Apple ve eBay Amazon’u takip ediyor.
Dolandırıcılar, finansal kuruluşların web sitelerini taklit etmekle kalmıyor, aynı zamanda sosyal ağ siteleri aracılığıyla da sık sık saldırılar gerçekleştiriyor. 2013 yılında, Facebook ve diğer sosyal ağ sitelerinin sahte sayfaları kullanılarak yapılan saldırıların sayısı, yüzde 6,8 oranında artarken toplamda %35,4’e ulaştı.
Kaynak : 