Check Point Research (CPR), 2024’ün ikinci çeyreğindeki en büyük kimlik avı dolandırıcılıklarını inceleyen yeni bir araştırma yayınladı. Şaşırtıcı bir şekilde CPR’nin sıralaması, mesajların yüzde 57’sinde yer alan Microsoft’u en sık taklit edilen isim olarak belirliyor ve Apple, yüzde 10 ile ikinci sırada yer alıyor. Listenin ilk 10’una katılan yeni isimler arasında ise tehditlerin toplam %2,3’ünü oluşturan Instagram, WhatsApp ve Adidas bulunuyor.
Finansal bilgiler ve kişisel veriler gibi hassas bilgileri sıklıkla depolayan teknolojiler sebebiyle kritik hizmet sağlayıcıları popüler hedefler oluyor ve en çok taklit edilen sektör olmaya devam ediyor.
Siber suçlular, Microsoft’un kimliğine bürünürken çoğunlukla cihazınıza yönelik, sahtekarlığa karşı koruma yazılımının indirilmesini gerektiren bir tehdit “uyduruyor” ve sizden bir bağlantıyı takip etmenizi veya eki açmanızı istiyor. Ayrıca sahte e-postalar, düzenli olarak “Mesaj Teslimi Hatası” bildirimleri de içeriyor ve kullanıcılardan Outlook giriş sayfasına çok benzeyen bir web sitesine giden bağlantıyı takip etmelerini isteyerek kullanıcıları, kimlik bilgilerini çalacak bu sahte sayfada oturum açmaya teşvik ediyor.
Benzer bir şekilde, Apple taklitçileri de sıklıkla bir kullanıcının Apple kimliğinin kilitlendiğini veya ele geçirildiğini iddia ederek kullanıcıları sahte bir giriş sayfasına yönlendiren bağlantılar iletiyor. Satış mağazaları ve büyük markalar da aynı şekilde müşterileri sahte satın alma sitelerine yönlendirmeye ve ödeme ayrıntılarını çalmaya çalışıyor.
Genellikle kimlik avı saldırıları, kullanıcıları panikleyerek talimatlarını takip etmeleri için hızlı hareket etmelerini sağlamak ve sizi hesap ayrıntılarınızı girmeniz için sahte bir siteye yönlendirmek üzere tasarlanmıştır. Check Point Software Veri Grubu Yöneticisi Omer Dembinsky, “Kimlik avı saldırıları en yaygın siber tehditlerden biri olmaya devam ediyor ve genellikle bir tedarik zincirinde çok daha büyük ölçekli kampanyaların giriş noktası oluyor” diye uyarıyor.
Dembinsky, kullanıcılara istenmeyen bağlantılara tıklamaktan her zaman kaçınmalarını, e-posta adreslerini iyice doğrulamalarını ve Çok Faktörlü Kimlik Doğrulama yöntemlerini kullanmalarını tavsiye ediyor.
