btbilgi

İnternet ortamı siber dolandırıcılık ve siber hırsızlık vakaları ile dolu. Siber suçluların en sık kullandığı yöntemlerden biri, popüler markaların isimlerini ve itibarlarını kullanarak suç işlemeyi kolaylaştırmak için sahte web siteleri inşa etmek. Kullanıcıları aldatarak önemli verilerine, kimlik bilgilerine, internet veya finansal hesaplarına erişmeye uğraşan suçlular bunun için her gün 18 bin’den fazla yeni sahte web sitesi oluşturuyorlar.

Derin öğrenme odaklı siber güvenlik firması Bolster, 2020’nin ikinci ve üçüncü çeyreklerindeki siber suçları ele aldığı raporunu yayımladı. ‘Q2 and Q3 2020 State of Phishing and Online Fraud Report’ başlıklı rapor, firmanın yapay zeka destekli oltalama ve dolandırıcılık koruma servislerinden elde edilen verilerin analizi ile hazırlanmış. Raporun en dikkat çekici bulgusu, 2020’nin ilk yarısında 1,7 milyon adet kimlik avı ve siber dolandırıcılık sitesi kurulmuş olması. Bu rakamın 2019’un aynı dönemindeki miktardan yüzde 13,1 fazla olduğuna dikkat çekilmiş.

Siber suçlular amaçlarına ulaşmak için sahte web siteleri inşa ederken, bilinen markaların web sitelerini örnek alıyorlar. Her ay en popüler 10 markanın web sitelerini kopyalayan 4 bin’den fazla yeni sahte web sitesi keşfedilmekte. 2020’nin Ocak ile Eylül ayları arasında bu markaların ismini kullanan toplamda 44 bin’den fazla web sitesi oluşturulduğu raporlanıyor. Web siteleri kopyalanan markalar listesinin başında Microsoft, Apple ve PayPal gibi güvenlien isimler bulunmakta.

Raporda en aktif kimlik avı dolandırıcılarının, Google ve Yahoo! Başta olmak üzere popüler ve güvenilir e-posta sağlayıcılarından aldıkları ücretsiz hesapları kullandıkları belirtilmiş. Bunların içinde Gmail, siber suçluların en fazla tercih ettiği servis. Saptanan tüm sahte kimlik avı e-posta adreslerinin yüzde 45’inden fazlası Gmail adresli. Onu yüzde 7,3 ile Yahoo!’nun e-posta adresleri ve yüzde 4 oran ile Rus kökenli Yandex’in adresleri takip ediyor.

Raporu ele alan Komera Teknoloji şirketi, kimlik avı ve sahte web sitelerindeki artışın tehditlerine dikkat çekmekte. Giderek yükselme eğiliminde olan bu tehdidin hem şirket itibarına, hem de kullanıcı bilgilerinin güvenliğine ciddi zararlar verme ihtimali hatırlatılıyor. Şirketlerin bununla mücadele etmesi için her zaman tetikte olunması ve keşfedilen sahte sitelere erişim engellemeleri getirilmesi tavsiye edilmiş. Kullanıcıların da e-posta yoluyla gelen kimlik avı saldırılarına karşı, sahte URL linklerine tıklamaması gerektiği önemle ifade ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.