Kimlik avı saldırı sayısı hızla artıyor. Kaspersky’nin paylaştığı istatistik, 2019 yılının ilk üç çeyreğinde Türkiye’de kimlik avı saldırılarında yüzde 40 artış olduğunu ortaya koydu. Finansal amaçlı kötü yazılımların baş rolü oynadığı kimlik avı saldırıları, 3 milyonu aştı.
2019 yılı ilk üç çeyrek kimlik avı saldırıları Türkiye verileri
Tipik olarak yığın (spam) e-postalar ve kimlik avı web sitelerini kullanan saldırganlar, meşru bir web sitesi görünümü hazırlayarak insanları kandırıyor ve banka kartı ayrıntıları, kişisel veriler ve benzeri hassas verileri çalıyor ya da fidye amacıyla kullanıyor. Kaspersky araştırmacıları, 2019’un ilk üç çeyreğinde Türkiye’deki kimlik avı saldırı sayısının 3 milyonu aştığını belirtirken, bunun 2018’in aynı dönemine göre yüzde 40 arttığını belirttiler.
Kaspersky verilerine göre Türkiye’de finansal kötü amaçlı yazılımlar ise düşüş gösterdi. 2019’un ilk üç çeyreği ile 2018’in ilk üç çeyreği arasında yüzde 34 azalma görüldü. Uzmanlar, bunun arkasında saldırganların bankacılık truva atlarının daha kârlı olduğunu anlamalarının yattığını düşünüyor. Bunlar arasında fidye yazılımları, kripto-madencilik ve parola hırsızlık araçları yer alıyor.
Bu yılın başında finansal kötü amaçlı yazılımlar listesinde ilk 10’da yer alan Android bankacılık truva atı Asacub eylemlerinin son dönemde hız kestiğini söyleyen Kaspersky’nin ölçümlerine göre 2019’un ilk üç çeyreğinde mobil finansal saldırı sayısı da yüzde 29 azalmış durumda.
Finansal kötü amaçlı yazılımlardan nasıl korunulur?
Kaspersky’nin finansal kötü amaçlı yazılımlardan korunmak için önerdiği güvenlik önlemleri şöyle sıralanıyor:
- İster akıllı telefonlar ister yazılım güncellemesi olsun, güvenlik güncellemelerini yayınlandıktan sonra mümkün olan en kısa sürede yükleyin.
- Bilinmeyen kaynaklardan uygulama indirip yüklemeyin. Mobil cihazlarınızın ayarlar bölümünden bu seçeneği kapalı konuma getirin.
- Güvenmediğiniz göndericilerden gelen şüpheli link ve ekli dosyalara tıklamayın.
- Harekete geçmeden önce böyle bir e-posta ya da mesaj bekliyor muydunuz diye düşünün.
- URL’leri, e-posta ve mesaj içeriğini iki kere kontrol edin; meşru olduklarından emin olun. Şüpheleriniz varsa, danışın.
- İlginç bir e-posta ya da teklif gelirse, doğruluğunu orijinal web sitesine girip kontrol etmekten çekinmeyin.
- Kaspersky Total Security gibi güvenilir çözümler kullanın.
Bir basın toplantısıyla verileri paylaşan Kaspersky, aynı zamanda 2015 yılında keşfettiği ve tanıttığı Carbanak adlı eylemin de videosunu paylaştı. Doğrudan bankadan para çalan Carbanak adlı siber saldırgan grubu hakkında hazırlanan belgeseli izlemek için bu adresi ziyaret edebilirsiniz.