En çok taklit edilenler değişti

Dolandırıcılık için en çok taklit edilen teknoloji firması, yılın ilk çeyreğinde Apple idi. Ancak yeni araştırmaya göre son birkaç ayda Apple, yedinci sıraya geriledi ve böylece Google ile Amazon en üst sıralara yükseldi.

Kullanıcıları gerçek görünümlü sahte sitelerle kandırmaya ve giriş bilgilerini çalmaya yönelik olta saldırıları, siber saldırıların çok büyük bir bölümünü oluşturuyor. Verizon’un 2019’daki bir raporu, siber saldırıların yüzde 90’ının başlangıç noktasının olta saldırısı olduğunu söylemişti.

Dünyada olduğu gibi Türkiye’de de siber korsanların en popüler dolandırıcılık yöntemlerinin başında “phishing” saldırıları geliyor. “Kimlik avı” ve “Oltalama” olarak da adlandırılan bu saldırılarda, internet kullanıcıları e-posta ve sahte web siteleri üzerinden tuzağa düşürülmeye çalışılıyor. Karşılaştığı e-posta, mesaj veya sosyal medyadaki linki tıklayan kullanıcının, sahte siteler üzerinden kişisel bilgileri ele geçirilip, ödeme yapmaları amaçlanıyor.

İnternette bir ürün veya hizmet almak isteyen ortalama bir kullanıcı da karşısına çıkan bu sitenin sahte olduğunu anlamazsa hem bilgilerini siber saldırganlara kendi eliyle vermiş oluyor hem de ödeme yaparak maddi olarak da mağduriyet yaşayabiliyor. “Olta saldırısı” olarak da adlandıran bu siber saldırılar tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem. Bu saldırının amacı ise hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek.

Veri sızıntılarının yüzde 32’sinde ise olta saldırısının bir payı bulunuyor. Bunun yanında şirket bilgisayarlarına arka kapı açacak yazılımlar yüklemeye yönelik siber casusluk olaylarının yüzde 78’inde olta saldırısının adı geçiyor.

Marka Olta Saldırısı Google ve Amazon’un en çok taklit edilen markalar olduğunu söylüyor.

Check Point‘in 2020’nin ikinci çeyreğine yönelik yeni Marka Olta Saldırısı raporu, Google ve Amazon’un en çok taklit edilen markalar olduğunu söylüyor. Marka olta saldırısında saldırgan, bilinen bir markayı, resmi alan adına benzer bir alan adıyla taklit etmeye çalışıyor. Bu aldatıcı web sitelerine olan bağlantılar, eposta veya SMS yoluyla gönderiliyor ve çoğunlukla oturum açma veya ödeme bilgilerini çalmaya yönelik bir form içeriyor.

Rapor, toplam marka olta saldırısı sayısının birinci çeyreğe yakın olduğunu söylerken, eposta yoluyla yapılan olta saldırılarının, web tabanlı açıklardan sonra ikinci sırada olduğunu belirtiyor.

Check Point, olta saldırılarından korunmanız için ürün siparişi verirken sitenin gerçek olup olmadığını kontrol etmenizi, abartılı derecede iyi görünen “özel fırsatlara” karşı dikkatli olmanızı ve içinde yazım hatası bulunan alan adlarına dikkat etmenizi öneriyor.