Bu yıl sosyal mesafe yılı mı, sosyal mühendislik yılı mı? Salgında çeşitli hedeflere odaklanan kimlik avı saldırıları ne şekilde gerçekleşti?
Kimlik avı, en eski ve en esnek sosyal mühendislik saldırısı türlerinden biri. Birçok ayrı yöntemle farklı amaçlar için kullanılan bu saldırılar, dikkatsiz kullanıcıları bazı sitelere çekerek kişisel bilgilerini girmeye ikna ediyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor. Kötü niyetli kişiler bu bilgileri para çalmak veya kurumsal ağlara izinsiz girmek için kullanabiliyor. Bu da kimlik avını popüler bir ilk sızma yöntemi haline getiriyor.
Kimlik avı saldırılarının çok geniş ölçekte yapılması bu yöntemin güçlü olmasının ardındaki nedenlerden biri. Yasal kurumların adı altında sahte sayfalara yönlendiren çok fazla sayıda e-posta gönderen saldırganlar, kullanıcıların kimlik bilgilerini toplama şansını artırıyor. 2020’nin ilk altı ayında, bu iyi bilinen saldırı türü farklı bir yüzünü daha gösterdi.
Kaspersky tarafından yapılan analize göre, 2020’nin 2. çeyreğinde hedefli kimlik avı saldırılarının sayısı giderek arttı. Bunların çoğu küçük şirketleri hedef aldı. Dolandırıcılar ilgi çekebilmek için kurbanların satın alabileceği ürün ve hizmetler sunan kurumları taklit ederek e-postalar gönderdi. Saldırganlar kurbanları çekmek istedikleri sitelerin gerçek gibi görünüp görünmediğine bile fazla dikkat etmedi.
Bu tür hedefli kimlik avı saldırıları ciddi sonuçlar doğurabiliyor. Dolandırıcılar bir çalışanın e-posta kutusuna eriştiğinde şirketteki diğer çalışanlara ve hatta iş ortaklarına bile saldırıyı taşıyabiliyor.
COVID-19 salgınıyla birlikte değişen gündem, dolandırıcıların kişisel bilgi taleplerinin ana temasını oluşturuyor. Dolandırıcılar dikkatsiz kullanıcıları şu yöntemlerle kandırmaya çalışıyor:
Yeni kimlik avı teknikleri hakkında daha fazlasını Securelist adresinde okuyabilirsiniz.