Kaspersky Lab’e göre, kullanıcıların oturum açma bilgilerini, parolalarını ve diğer gizli verilerini çalmak üzere tasarlanmış programlar üst üste dördüncü yılda da e-posta yoluyla dağıtılan en yaygın zararlı yazılımlar listenin en başında yer aldı. İnternet güvenliği uzmanları istenmeyen e-posta üreticilerinin etkinliklerini 2014 yılı için özetledi, buna göre;
- 2014 yılında istenmeyen e-posta akışının yüzdesi, geçen yıla göre 2,8 puan azalarak %66,8 oldu.
- İstenmeyen e-postaların oranındaki azalış, yasal mal ve hizmet reklamlarının daha etkili yasal platformlara taşınıyor olduğu gerçeği ile açıklanabilir.
- En büyük istenmeyen e-posta kaynağı ABD (%16,7) oldu.
- Kimlik avı saldırılarının % 42,6’sı birçok hizmeti entegre eden ve tek bir hesap üzerinden erişilen küresel portalları hedefledi.
- Bu arada, kimlik avcıları tarafından hedeflenen kullanıcıların oranının en yüksek olduğu ülke Brezilya oldu ve ülkedeki tüm Kaspersky Lab kullanıcılarının %27,5’i bir saldırıya maruz kaldı. Avustralya %23,8 ile ikinci sırada yer aldı, Hindistan ve Fransa %23’er ile hemen arkasından geldi.
- Kimlik avı saldırılarında marka kimlikleri en sık kullanılan 3 şirket, %23,3 ile Yahoo!, %10 ile Facebook ve %8,7 ile Google oldu.
Mobil istenmeyen e-posta
Mobil cihazlardan gönderilen e-postaları taklit eden istenmeyen postalar oldukça popüler hale gelmekte. Böyle e-postalara birçok dilde rastlanıyor. iPad, iPhone, Samsung Galaxy ve diğer modellerde rastlandı. Bu mesajların ortak bir noktası vardı: çok kısa olmaları ve “Sent from my iPhone” imzasının bulunması. Genellikle de zararlı eklere giden bağlantılar içermekte.
Mobil uygulamalardan sahte bildirimler
Genellikle istenmeyen toplu e-postalar, WhatsApp ve Viber gibi farklı mobil uygulamalardan gönderilen bildirimleri taklit eder. Kullanıcılar, platformlar arası uygulamaların senkronizasyonuna, uygulamalar arasındaki iletişim bilgilerinin senkronizasyonuna ve uygulamaların farklı bildirimlerine aşina. Sonuç olarak birçok mobil cihaz kullanıcısı, mobil anlık mesajlaşma uygulamasına bir şeyin geldiğini bildiren bir e-postayla ilgili tereddüt etmez. Ancak bu bir hatadır, çünkü bu mobil uygulamalar kullanıcının e-posta hesabına bağlı değildir, bu nedenle de bu e-postaların sahte olduğu açıkça ortada.
Kaspersky Lab İstenmeyen E-Posta Analisti Maria Vergelis şunları söylemiştir: “Sahte banka bildirimleri, kötü niyetli e-posta veya kimlik avı saldırılarının en yaygın türleri arasında bulunmaktadır. Son zamanlarda, kimlik avı e-postalarının yapısında fark edilebilir bazı değişiklikler olduğunu gördük. 2014 yılında istenmeyen e-posta üreticileri, kuruluşların resmi kaynaklarına ve hizmetlerine sahte bildirimleri gönderdiklerini iddia ettikleri bağlantılardan daha fazla ekleyerek sahte mesajların tasarımını karmaşıklaştırmaya başladılar. Açıkçası saldırganlar, daha fazla sayıda meşru bağlantı içeren bir e-postanın hem kullanıcılar hem de istenmeyen e-posta filtreleri tarafından meşru olarak kabul edileceğini ummuştur. Aslında e-posta, kullanıcıları ya bir kimlik avı sitesine yönlendiren ya da kötü niyetli bir arşivi indiren tek bir sahte bağlantı içermekteydi.”
İstenmeyen toplu e-postaların büyük kısmının üretildiği İlk 3 ülke, ABD (%16,7), Rusya (%5,9) ve Çin (%5,5) oldu.