Yukarıdaki sonuçlar, kullanıcıların internette dolaşırken paralarını korumak için çok dikkatli olmaları gerektiğini gösteriyor. Bankalar ve ödeme sistemleri gibi finans kurumları ve e-ticaret işlemlerine yönelik saldırılar, siber suçlar arasında uzun süredir devam eden bir trend. Bu saldırılarda yalnızca para değil, kişisel bilgiler de çalınıyor. Banka, ödeme sistemi veya alışveriş sitelerinin sahtelerini oluşturan saldırganlar, hiçbir şeyden haberi olmayan kurbanların isim, parola, e-posta adresi, telefon numarası, kredi kartı numarası ve PIN kodu gibi hassas bilgilerini topluyorlar.
2018’in ikinci çeyreği, finansal hizmetlerden yararlananları telaşlandıran bir dönem oldu. Düzenlenen tüm saldırıların %21,1’inin bankalar, %8,17’sinin e-ticaret siteleri ve %6,43’ünün ödeme sistemlerine yönelik olmasıyla, finansal hizmetlerle ilgili saldırılar tüm saldırıların üçte birinden fazlasını oluşturdu. 2018’in ikinci çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek ülke Brezilya (%15,51) olmaya devam etti. Onu sırasıyla Çin (%14,44), Gürcistan (%14,44), Kırgızistan (%13,6) ve Rusya (%13,27) takip etti.
Kaspersky Lab tarafından 2018’in ikinci çeyreğinde tespit edilen farklı finansal kimlik avı saldırı türlerinin dağılımı
Şaşırtıcı bir şekilde, nisan ve haziran arasındaki dönemde popüler kripto para birimi cüzdanları ve alım satım araçları bulunan dolandırıcılık sayfalarına 60.000’den fazla giriş teşebbüsü yaşandı. Kurbanların hesaplarına ve özel bilgilerine erişmeye yardımcı olan geleneksel kimlik avına ek olarak, siber suçlular kurbanları kendilerine kripto para göndermeleri için zorlamaya çalıştılar. Başvurulan numaralardan biri ise ücretsiz kripto para dağıtımı oldu. Dolandırıcıların kullandığı diğer bir yöntem ise yeni ICO projelerinin adından faydalanarak potansiyel yatırımcılardan gelir elde etmekti. Kaspersky Lab’in yaklaşık tahminlerine göre, bu iki yöntemi kullanan saldırganlar son çeyrekte en az 2.239.317 ABD doları gelir elde etmeyi başardılar. Bu rakama klasik kimlik avıyla elde edilen gelirler dahil değil.
Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Finans kurumlarını hedef alan saldırıların sürekliliği, insanların elektronik parayı daha fazla kullandığı gerçeğini ortaya koyuyor. Ancak henüz tümü olası risklerin farkında değil. Bu yüzden, saldırganlar kimlik avı yoluyla hassas bilgileri çalmaya devam ediyor” dedi.
Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:
Kimlik Avı:
- Kimlik avı saldırılarının ana hedefleri geçen yılın sonundan bu yana aynı kaldı. Hedeflerin başında global internet portalları ve içinde bankalar, ödeme hizmetleri ve internet mağazalarının yer aldığı finans sektörü geliyor.
- 1. çeyrekle karşılaştırıldığında, finansal kurumlara yönelik saldırılar 8,22 puan düşerek %35,7 oldu. Ancak, BT şirketleri %12,28’in üzerine çıktı. Bu şirketlere yönelik saldırıların 2. çeyrekteki oranı %13,83 oldu.Spam:
- 2018’in ikinci çeyreğinde, spam miktarının en yüksek olduğu ay mayıs (%51) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %50 olarak belirlendi. Bu oran 2017’nin son çeyreğindeki ortalama değerden 2,16 puan daha düşük.
- ABD ve Almanya’yı geçen Çin, en büyük spam kaynaklı ülke oldu. Türkiye, Vietnam’ın ardından en büyük spam kaynaklı ülkeler arasında sekizinci sırada yer aldı.
- Zararlı e-postaların en çok hedef aldığı ülke bir kez daha Almanya oldu. Rusya ikinci sırada yer alırken, onu Birleşik Krallık, Brezilya ve İtalya izledi. Türkiye onuncu sırada yer aldı.
Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:
- Herhangi bir bağlantıya tıklamadan önce adresi ve gönderen kişinin e-posta adresini kontrol edin.
- Bir bağlantıya tıklamadan önce, gösterilen adresin asıl bağlantıyla (bağlantının sizi götüreceği gerçek adres) aynı olup olmadığını kontrol edin. Bunu fare imlecini bağlantının üzerine getirerek görebilirsiniz.
- Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. En temel önlem olarak, bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. En üst düzeyde koruma için veri trafiğinizi şifreleyen bir VPN çözümü kullanın. Güvenli olmayan bir bağlantı kullandığınızda siber suçluların sizi gizlice kimlik avı sayfalarına yönlendirebileceklerini unutmayın.
- Bir web sitesini açarken HTTPS bağlantısını ve alan adını kontrol edin. Bu özellikle internet bankacılığı, e-ticaret siteleri, e-posta ve sosyal medya sayfaları gibi hassas bilgiler içeren siteleri ziyaret ederken önem taşıyor.
- Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemezler.
