Türkiye’de kimlik avı saldırılarında yüzde 40 artış

0

BEÄžENDÄ°M

ABONE OL

News

0

Kaspersky araÅŸtırmacıları, Türkiye’de kimlik avı saldırılarının sayısı yılın ilk üç çeyreÄŸinde yüzde 40 artış gösterdiÄŸini belirledi.

Kaspersky açıklamasına göre, finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluÅŸlarının varlıklarına ve bilgisayar sistemlerine eriÅŸmelerini saÄŸlamayı amaçlıyor.

Finansla baÄŸlantılı kötü amaçlı yazılımlara dair Kaspersky’nin elindeki veri kümeleri de finansal kapsamlı saldırılarla motive olan siber suçluların, özellikle de kurumsal çevreler söz konusu olduÄŸunda, sürekli olarak geliÅŸim gösterdiÄŸini ortaya koyuyor.

Bu tür kötü amaçlı yazılımların tipik saldırı yöntemleri spam e-postaları ve kimlik avı web siteleri oluyor. DiÄŸer bir yöntem olarak meÅŸru bir web sitesiymiÅŸ gibi görünmekle birlikte gerçekte, banka kartı ayrıntılarını, kiÅŸisel bilgileri ve benzeri diÄŸer hassas verileri çalma amaçlı olarak tehdit aktörleri tarafından oluÅŸturulan internet siteleri kullanılıyor.

Mobil kullanıcılar hedef alınıyor

Kaspersky araÅŸtırmacıları, Türkiye’de yılın ilk üç çeyreÄŸinde kimlik avı saldırıları sayısının 3 milyonu aÅŸarak geçen yılın aynı dönemine kıyasla yüzde 40 artış gösterdiÄŸini tespit etti.

Kimlik avı saldırılarını ifade eden rakamlar yükseliÅŸteyken Türkiye’de finansal kötü amaçlı yazılımlardan etkilenen kullanıcıların oranında ise düÅŸüÅŸ gözlemlendi. Yılın ilk çeyreÄŸiyle üçüncü çeyreÄŸi kıyaslandığında bu tehditle karşılaÅŸan kullanıcıların oranında yüzde 34’lük bir düÅŸüÅŸ yaÅŸandı. 

Daha elveriÅŸli bir ortam sunması sayesinde mobil platformlar siber suçlular için tercih sebebi olduÄŸundan, finansal tehditlerin kurbanı sıklıkla mobil kullanıcılar oluyor.

Yılın baÅŸlarında finansal kötü amaçlı yazılımlarda ilk 10’da yer alan Android bankacılık trojanı Asacub eylemlerinin, son aylarda hız kestiÄŸi dikkati çekiyor. Kaspersky’nin ölçümlerine göre, geçen yılın aynı dönemine kıyasla Türkiye’de 2019’un ilk üç çeyreÄŸinde mobil finansal saldırıların sayısının yüzde 29 azaldığı da görülüyor.

“Kimlik avı saldırıları önemli günlerde artıyor”

Açıklamada görüÅŸlerine yer verilen Kaspersky Kıdemli Güvenlik AraÅŸtırmacısı Maher Yamout, kimlik avı saldırılarında büyük çaptaki sıçramaları, insanların tedbirli olma eÄŸilimlerinin normalden düÅŸük olduÄŸu dönemlerde gerçekleÅŸtiÄŸini belirterek, “Hediye, sürpriz ya da önemli haberler beklenilen bayram dönemlerinde veya benzeri önemli günlerde görüyoruz.” ifadelerini kullandı.

Bu dönemlerin siber suçluların, bankalar ve müÅŸteriler fark edip de harekete geçemeden, zarar veren eylemlerini uygulamaya koymaları için uygun zemini oluÅŸturduÄŸunu aktaran Yamout, “Özellikle de yaklaÅŸan Black Friday dönemi gibi zamanlarda, çevrim içi olarak gerçekleÅŸtirdikleri bankacılık ve finansla ilgili tüm eylemlerinde herkesi ekstra dikkatli ve ihtiyatlı olması için uyarıyoruz.” deÄŸerlendirmesinde bulundu.

Kaspersky, finansal kötü amaçlı yazılımlardan korumak için kullanıcılara ÅŸu tavsiyelerde bulundu:

“Ä°ster akıllı telefonlar ister yazılım güncellemesi olsun, güvenlik güncellemelerini yayınlandıktan sonra mümkün olan en kısa sürede yükleyin. Bilinmeyen kaynaklardan uygulama indirip yüklemeyin. Mobil cihazlarınızın ayarlar bölümünden bu seçeneÄŸi kapalı konuma getirin. GüvenmediÄŸiniz göndericilerden gelen ÅŸüpheli link ve ekli dosyalara tıklamayın. Harekete geçmeden önce böyle bir e-posta ya da mesaj bekliyor muydunuz diye düÅŸünün. URL’leri, e-posta ve mesaj içeriÄŸini iki kere kontrol edin; meÅŸru olduklarından emin olun. Åžüpheleriniz varsa, danışın. Ä°lginç bir e-posta ya da teklif gelirse, doÄŸruluÄŸunu orijinal web sitesine girip kontrol etmekten çekinmeyin.”

AA