Google, bu haftanın başlarında Stanford Üniversitesi ile ortak bir çalışmanın sonuçlarını yayınladı. Buna göre, e-posta tabanlı kimlik avı saldırılarının en popüler hedefinin Amerika Birleşik Devletleri’ndeki Gmail kullanıcıları olduğu kaydediliyor [1] [2].
Bu bulgular, Stanford Üniversitesi araştırmacıları ile 1,2 milyardan fazla kötü amaçlı yazılım ve kimlik avı e-postasındaki anonim verileri analiz eden ortak bir çalışmanın sonucu. Google, beş ay içinde Gmail tarafından engellenen kimlik avı ve kötü amaçlı yazılım kampanyalarını inceledikten sonra, tüm saldırıların yüzdesi olarak hedefler ;
- % 42’sinin Amerikalı
- % 10’unun İngiltere
- % 5’inin Japonya
şeklinde. İlaveten daha büyük yaşların daha fazla hedeflendiği anlaşılıyor. 55-64 arası yaş grubundakilerin, 18-24 aş grubundakilere nazaran 1,64 kere daha fazla saldırıya uğradığı anlaşılıyor.
Araştırmacılar ayrıca, kötü amaçlı yazılımların ve kimlik avı e-posta saldırılarının arkasındaki botnet’lerin ve saldırganların, tek bir şablonu ortalama 1.000 potansiyel kurbana gönderdiği kampanyalar görmüşler. Bu tür kampanyalar genellikle üç günden fazla sürmez, ancak dünyanın her yerinden Gmail kullanıcılarını hedefleyen 100 milyondan fazla kötü amaçlı e-postanın arkasında bulundukları anlaşılıyor. Ortak çalışma özetinde, “Saldırı kampanyalarının genellikle kısa ömürlü olduğunu ve ilk bakışta kullanıcıları ayrım gözetmeksizin küresel ölçekte hedeflediğini görüyoruz” diyor .
Google’ın vurguladığı kimlik avı saldırıları tarafından hedef alınma riskinin daha yüksek olmasıyla ilişkili faktörlerden bazıları şöyle sayılıyor:
- Bir üçüncü taraf veri ihlalinde e-postanızın veya diğer kişisel bilgilerinizin ifşa edilmesi, kimlik avı veya kötü amaçlı yazılım tarafından hedef alınma olasılığını 5 kat artırdı.
- Yaşadığınız yer de riski etkiler. Avustralya’da, Amerika Birleşik Devletleri hacim olarak en popüler hedef (kişi başına değil) olmasına rağmen, kullanıcılar Amerika Birleşik Devletleri’ne kıyasla 2 kat daha fazla saldırı olasılığıyla karşı karşıya kaldı.
- Demografik verilerle ilgili olarak, bir saldırı yaşama olasılığı 18 ila 24 yaşındakilere kıyasla 55-64 yaşındakiler için 1,64 kat daha yüksekti.
- Yalnızca mobil cihaz kullanan kullanıcılar, çok cihazlı kullanıcılara kıyasla daha düşük saldırı olasılıkları yaşadı: 0,80X. Bu, cihaz sahipliğiyle ilgili sosyoekonomik faktörlerden ve daha zengin grupları hedefleyen saldırganlardan kaynaklanıyor olabilir.
Google, kullanıcılar, kimlik avı tehditlerini güvenle karşılamasına yönelik önlemler şöyle sıralanıyor;
- Hesap güvenliğini iyileştirmek için burayı tıklayarak Güvenlik Kontrolünüzü tamamlayın
- Tanımadığınız dosyaları indirmekten kaçının; bunun yerine, Gmail’in yerleşik belge önizlemesini kullanın
- Size bir link tıklatmaya uğraşan “Kimlik avı e-postalarını” farkedin ve raporlayın (Mesajın içine girin, üst sağ köşedeki 3 noktaya tıklayın ve orada açılan menüden “Kimlik Avı Bildir” bölümüne tıklayarak raporlayabilirsiniz).
[1] New research reveals who’s targeted by email attacks
[2] Who is targeted by email-based phishing and malware? Measuring factors that differentiate risk