Popüler web sitelerinin kopyalarına dikkat!
Popüler web sitelerini taklit eden sahte web sayfalarıyla amaç verilerinize ve finansal bilgilerinize ulaşmak... Gerçeklerinden ayırt edilmesi zor olan bu siteler tehdit saçıyor!
Dünyanın lider online güvenlik şirketi Kaspersky Lab, “2013 finansal siber tehditler” çalışmasının sonuçlarını açıkladı.
Bu çalışmaya göre geçen yıl siber suçlular, finans kuruluşlarını taklit ettikleri sahte siteler oluşturarak gizli kullanıcı bilgilerini ele geçirmek ve bankalardan para çalmak için her zamankinden daha fazla çaba harcamaya devam etti.
Aynı çalışmaya göre kimlik avı saldırıları 2013’te bir önceki yıla oranla yüzde 8,5 oranda artış gösterirken, bu saldırıların yüzde 30’undan fazlasının lider bankaların, çevrimiçi mağazaların ve e-ödeme sistemlerinin adlarından faydalandığı ortaya çıkıyor.
Internet kaynaklarını taklit eden sahte web sayfalarının yardımıyla gizli kullanıcı verilerine ulaşmak için siber suçlular tarafından kullanılan kimlik avı saldırıları, web sayfalarına erişebilen bütün cihazları tehdit ediyor. Bu nedenle son yıllarda dolandırıcılar arasında popülerliği de hızla artıyor. Yalnızca 2013 yılında Kaspersky Lab ürünlerinin yaklaşık 39,6 milyon kullanıcıyı bu tür siber tehditten koruduğu belirtiliyor.
Kaspersky Lab’in Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin, “Kimlik avı saldırıları, uygulaması çok kolay ve son derece etkin olduğu için bu kadar popüler” açıklamasını yapıyor. Genellikle bilinçli internet kullanıcıları için bile iyi tasarlanmış sahte bir siteyi yasal siteden ayırt etmenin kolay olmadığını hatırlatan Lozhkin, “Bu durum, özel bir koruma çözümünün kurulmasını daha da önemli hale getiriyor. Ek olarak kimlik avı, markalarının kimlik avı saldırılarında kullanıldığını gören şirketlerin itibar ve maliyet kaybına uğramasına neden oluyor” diye ekliyor.
EN ÇOK AMAZON, APPLE VE EBAY KULLANILIYOR
2013 yılında, bütün finansal kimlik avı saldırıları arasında %70,6 oranla en çekici hedefler bankalar oldu. Oysa 2012’de banka kimlik avlarının oranı %52 civarındaydı. Genel olarak sahte banka web siteleri, 2013 yılında iki kat (%22,2) daha fazla kimlik avı saldırılarında kullanıldı.
E-ödeme sistemleri kapsamında ise dolandırıcılar, kimlik avı saldırılarının %88,3’ünde dört uluslararası markadan birini kullanmayı tercih etti: PayPal, American Express, Master Card ve Visa.
Amazon.com ise, çevrimiçi mağazaların adlarından faydalanan kimlik avı saldırıları için en popüler maske olmayı sürdürdü. Bu marka, rapor edilen süre içerisinde çevrimiçi ticaretle ilgili kimlik avı saldırılarının %61’inde kullanıldı. Listede, Apple ve eBay Amazon’u takip ediyor.
Dolandırıcılar, finansal kuruluşların web sitelerini taklit etmekle kalmıyor, aynı zamanda sosyal ağ siteleri aracılığıyla da sık sık saldırılar gerçekleştiriyor. 2013 yılında, Facebook ve diğer sosyal ağ sitelerinin sahte sayfaları kullanılarak yapılan saldırıların sayısı, yüzde 6,8 oranında artarken toplamda %35,4’e ulaştı.
KİMLİK AVI SALDIRILARINDAN KORUNMAK İÇİN…
Ev kullanıcıları ve küçük işletmeler için Kaspersky Lab güvenlik çözümlerindeki standart kimlik avı engelleme mekanizmaları, çevrimiçi bankacılık ya da ödeme oturumları esnasında kullanıcı verilerini güvenilir şekilde koruyan Safe Money (Güvenli Para) teknolojisiyle donatıldı. Bu teknolojinin verimliliği; AV-TEST, MRG Effitas ve Matousec gibi bağımsız test laboratuarları tarafından gerçekleştirilen özel testlerle onaylandı.
Kaspersky Lab’ın kapsamlı Kaspersky Dolandırıcılık Önleme platformu, müşterilerini siber suçlulardan koruması ve kendi itibarlarına sahip çıkması gereken şirketler için hizmet sunuyor. Bu platform, müşteri uç noktalarına programlar içeren çevrimiçi bankacılık için titiz ve çok katmanlı güvenlik, müşteri işlemlerinin kontrol edilmesi için bir sunucu çözümü ile ayrıca korumalı mobil uygulamalar geliştirmek için çeşitli bileşenler sunmak üzere geliştirildi.
‘2013 yılında finansal siber tehditler’ raporu, Kaspersky Security Network katılımcılarından gönüllü olarak alınan verileri kullanarak oluşturuldu. Kaspersky Security Network, Kaspersky Lab ürünleri kullanıcılarının karşılaştığı tehditlerle ilgili olarak kişisel nitelikleri ortadan kaldırılan verilerin hızlı şekilde işlenmesi için tasarlanan ve küresel çapta dağıtımı yapılan, bulut tabanlı bir altyapıdır. Kimlik avı saldırılarıyla ilgili istatistiklere Kaspersky Lab web kimlik avı engelleme tespitlerinden ulaşıldı.