Anasayfa » Uncategorized » Kaspersky, 2024’te siber tehditlerin artmasıyla birlikte neredeyse 900 milyon kimlik avı girişimi tespit etti

Kaspersky, 2024’te siber tehditlerin artmasıyla birlikte neredeyse 900 milyon kimlik avı girişimi tespit etti

Kaspersky güvenlik tahlilleri, 2024 yılında 893 milyondan fazla kimlik avı teşebbüsünü engelledi, bu 2023’teki yaklaşık 710 milyonluk toplam sayıya kıyasla %89’luk bir artış manasına geliyor. Mayıs-Temmuz ayları ortasındaki artış (aşağıdaki grafikte gösterildiği gibi) klâsik olarak tatil dönemiyle temaslı olup, dolandırıcılar bu devirde geçersiz hava yolu ve otel rezervasyonları, aldatıcı çeşit paketleri ve gerçek olamayacak kadar uygun görünen fırsatlarla gezginleri kandırmaya çalışıyor.

 

Kimlik avı irtibatlarına tıklama teşebbüsleri, Kaspersky güvenlik tahlilleri, 2024

Uzmanlar, data ve para çalmayı ve makûs emelli yazılım yüklemeyi amaçlayan çeşitli kimlik avı ve dolandırıcılık metotları tespit etti. 2024 yılında siber hatalılar, Booking, Airbnb, TikTok, Telegram üzere tanınmış markaların web sitelerini taklit etmeye sıkça başvurdu. Örneğin, devam eden bir kampanya TikTok Shop kullanıcılarını amaç aldı; siber hatalılar, satıcıların kimlik bilgilerini çalmak için düzmece giriş sayfaları oluşturdu. Ayrıyeten dolandırıcılar, gündemdeki bahisleri fırsata çevirerek Hamster Kombat kripto para oyunu ve TON cüzdanları üzere tanınan mevzular üzerinden sahtekârlık teşebbüslerinde bulundu.

 

 

TikTok mağaza kimlik avı örneği

 

Dolandırıcılık teşebbüsleri, 2024 yılında geçersiz ünlü görsellerini de kullanarak hayranlara kıymetli mükafatlar vaadiyle düzenlenen düzmece çekilişleri öne çıkardı. Lakin bu mükafatlar asla teslim edilmedi. Bu trend, 2025 yılında da devam ediyor.

Sahte ünlülerin toplumsal medya paylaşımlarından örnekler

Kaspersky güvenlik uzmanı Olga Svistunova “Kimi kimlik avı ve dolandırıcılık tekniklerinin temel mekanikleri değişmese de saldırganlar daima olarak taktiklerini geliştiriyor. Yeni haberleri, tanınan mevzuları fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında birden fazla markayı birleştirerek hücumlarının tesirini artırıyorlar. Yapay zeka takviyeli araçlar, son derece ikna edici geçersiz web siteleri oluşturmalarına yardımcı olarak dolandırıcılık teşebbüslerini tespit etmeyi zorlaştırıyor. Bu gelişen taktikler, sadece finansal güvenliği değil, birebir vakitte ferdî kimlik müdafaasını da tehdit eden büyüyen bir risk oluşturuyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik tahlillerinden yararlanmak her zamankinden daha değerli,” diyor 

 

 

Spam ve makûs niyetli e-posta kampanyaları 

Kaspersky datalarına nazaran, ferdi ve kurumsal kullanıcılar 2024 yılında 125 milyondan fazla defa makus gayeli e-posta ekleriyle karşılaştı. 

Uzmanların gözlemlediği üzere, siber hatalılar işletmeleri maksat alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar ortasında, makus hedefli içerik barındıran parola muhafazalı arşivler ve pak görünen SVG formatındaki makus gayeli görseller yer aldı. Saldırganlar, uydurma mahkeme davetleri, aldatıcı fırsatlar, geçersiz resmi bildirimler ve gibisi prosedürlerle kurbanları makus hedefli içeriklere tıklamaya yönlendirdi.

Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri – global trafiğin %47’si – spam olarak kaydedildi. Bu oran, evvelki yıla kıyasla 1,27 puanlık bir artışı temsil ediyor. Spam e-postalar, üstte belirtilenler de dahil olmak üzere çeşitli tehditler içerebilse de her vakit berbat hedefli olmayıp, çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Uzmanlar, son bir yılda kurumsal spam trendlerinde yapay zeka tahlillerine yönelik reklamlar, ilgili webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma planlarının öne çıktığını belirtiyor.

 

Spam ve kimlik avı tehditleri hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.

 

Kimlik avı, dolandırıcılık ve makûs emelli bildirilerin kurbanı olmamak için Kaspersky uzmanları şu tekliflerde bulunuyor:

● Yalnızca göndereni sağlam olduğundan emin olduğunuz e-postaları açın ve kontaklara tıklayın.
● Gönderenin legal olduğu durumlarda, lakin iletinin içeriği garip görünüyorsa, gönderenle alternatif bir bağlantı aracıyla doğrulama yapmanız yararlı olacaktır.
● Bir kimlik avı sayfası ile karşı karşıya olduğunuzu kuşku ediyorsanız, bir web sitesinin URL’sinin yazımını denetim edin. Şayet öyleyse, URL’de birinci bakışta fark edilmesi güç, örneğin I yerine 1 yahut O yerine 0 üzere yanlışlar olabilir.
 ● İnternette gezinirken Kaspersky Premium üzere kanıtlanmış bir güvenlik tahlili kullanın. Milletlerarası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edebilir ve engelleyebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Kemer’de pedallar dostluk için döndü
Şubat 20, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Eczacıbaşı Dynavit, AXA Sigorta Kupa Voley’de adını dörtlü finale yazdırdı Şubat 12, 2025
Nevşehir Belediye Başkanı Rasim Arı, İller Bankası (İLBANK) Genel Kurul Üyeliği görevine seçildi. Ocak 28, 2025
Başkan’dan Emekli Olan Personellere Vefa Yemeği Ocak 21, 2025
Bakırköy Belediyesi’nin Müdahil Olduğu Köpeğe İstismar Davası Sonuçlandı: 1 Yıl 6 Ay Hapis Cezası Ocak 11, 2025
Kahramankazan’da Milli Ağaçlandırma Günü kapsamında fidan dikme etkinliği gerçekleştirildi. Kasım 11, 2024
Akıllı telefonlardan bankacılık verisi hırsızlığı saldırıları 2024’te üç katına çıktı Mart 4, 2025
Matadorbete | © 2025 |

betkolik betcio betzula betgit tempobet sahabet betmoon starzbet tipobet Hostes Başkent Haber sahabet ömer betgar bahiscom bahiscom