btbilgi

Sahte e-posta ve kimlik avı saldırıları son yıllarda siber suçlular tarafından en çok kullanılan metodlardan. Bu saldırılarda genelde kullanıcılara yasal gibi görünen web sayfalarına yönlendiren bağlantılar yer almakta. Kullanıcıların hesap bilgilerini ve kişisel bilgilerini çalmak için yapılan bu saldırılarda, alışılmış dolandırıcılık yöntemlerine göre daha etkili olması için dönemsel olaylardan yararlanılmakta. Bunların arasında vergi iadesi dönemleri de bulunuyor.

Başka sorunlarla uğraşmak durumunda kaldıkları böyle zamanlarda, kullanıcıların siber saldırılara karşı  farkındalığı daha düşük olabiliyor. Daha dikkatsiz davranma eğilimine giren kurbanlara, sahte web sayfaları gibi yemlerle en etkili sosyal mühendislik yöntemleri uygulanmakta. Vergi iadesi gibi konularda kullanıcılara gerçek hayatlarındaki olaylarla ilişkin durumlarda harekete geçmeleri için kısıtlı süre veriliyor. Böylece kurbanlar acil şekilde rastgele kararlar vermeye itiliyorlar.

Dünya üzerinde birçok ülkede bu durumdan faydalanmaya çalışan siber saldırılar gözlemlenmiş. Mesela kurbanlara süresi yakında dolacak sahte vergi iadesi formları gönderilmekte. Birleşik Krallık’ın önde gelen vergi hizmetleri kurumunu taklit eden saldırganlar, kurbanların bağlantıya tıklamasını ve ilgili formu hemen doldurmasını talep etmişler. CRA’dan (Canada Revenue Agency) geliyor gibi görünen e-postalarda ise kurbanlara 24 saat süre tanınarak, bu süre içinde istenen işlemler yapılmazsa vergi iadesinin mümkün olmayacağı aktarılmış. Güvenlik araştırmacıları ayrıca bazı e-postalarda iade formu gibi görünen zararlı eklere rastlamışlar. Bu ekler çalıştırıldığında, kullanıcıların cihazlarına kötü niyetli yazılımlar indiren programlar veya suçlulara uzaktan kontrol olanağı sunan arka kapılar kurmakta deniliyor.

Kaspersky’nin ‘Spam and Phishing in Q2 2019’ başlıklı raporunda, yılın ikinci çeyreğindeki dolandırıcılık amaçlı saldırılar ele alınmakta. Rapora göre bu dönemde spam miktarının en yüksek olduğu ay yüzde 58 ile Mayıs olmuş. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı yüzde 55 olarak saptanmış. Bu oranın 2018’in ikinci çeyreğindeki ortalama değerden yüzde 5 daha yüksek olduğu raporlanmakta. İkinci çeyrekte toplam kimlik avı saldırısı sayısı, bir yıl öncesine kıyasla yüzde 21 artarak 129 milyon 933 bin 555’e ulaşmış. Çin yüzde 23,72 oranla en büyük spam kaynağı ülke olarak belirlenmiş. Onu yüzde yüzde 13,89 ile ABD ve yüzde 4,83 ile Rusya takip ediyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.