Kimlik Avı Saldırıları Tüketiciler İçin En Önemli Güvenlik Sorunudur

Öne çıkanlar:

YORUM
Omdia’nın yeni araştırması, Apple, Google ve Samsung’un en iyi cihazları da dahil olmak üzere en yeni tüketici akıllı telefonlarının birçoğundaki güvenlik özelliklerinin, yaygın görülen kimlik avı saldırılarının çeşitli türlerini tespit etmekte başarısız olduğunu gösteriyor.

Bir parçası olarak dördüncü yıllık Omdia Mobil Cihaz Güvenliği Puan KartıOmdia, Ekim 2024’te Amerika, Asya, Okyanusya ve Avrupa’daki 13 büyük ülkede 1.572 tüketiciyle anket yaptı. Bu anket, akıllı telefon kullanıcılarının demografik özelliklerini, güvenlik kaygılarını ve tutumlarını, en yaygın güvenlik tehditlerine ilişkin algılarını ve akıllı telefon kullanıcılarının önemli akıllı telefon satın alma sürücüleri.

Tüketiciler, karşılaştıkları en yaygın güvenlik sorununun kimlik avı dolandırıcılıkları ve saldırıları (hedefin değerli kişisel bilgilerini vermesini sağlamak için sahte beyanlar kullanan mesajlar, e-postalar veya çağrılar) olduğunu bildirdi; %24’ü kimlik avı deneyimi yaşadığını bildirdi.

Omdia ayrıca tüketicilerden çeşitli güvenlik özelliklerinin ne kadar önemli olduğunu derecelendirmelerini istedi; kimlik avı koruması en büyük net önem derecesine sahip. Aslında Omdia’nın Mobil Cihaz Güvenliği Puan Kartı araştırmasını yürüttüğü dört yıl boyunca kimlik avına karşı korumanın önemi artıyor. Kimlik avının daha yaygın hale gelmesinin yanı sıra tüketiciler saldırılara ve kişisel bilgi hırsızlığı veya mali kayıp potansiyeline daha aşina hale geldikçe bu hiç de şaşırtıcı değil.

Bir sonraki en yaygın güvenlik sorunu kötü amaçlı yazılım ve virüslerdi. Üçüncü en yaygın olanı ise yankesicilik, soygun veya kapkaç gibi fiziksel hırsızlıktı.

Mobil Cihaz Güvenliği Test Sonuçları

Bu güvenlik sorunlarının her biri için Omdia, güvenlik özelliklerinin ve yeteneklerinin kullanılabilirliğini ve etkinliğini belirlemek amacıyla önde gelen premium akıllı telefonları test etti. Google’ın Pixel 9 Pro’su ve Samsung’un Galaxy S24’ü, Apple’ın iPhone 16 Pro’sunun ve OnePlus 12, Xiaomi 14 ve Honor Magic 6 Pro’nun da aralarında bulunduğu diğer önde gelen Android tabanlı cihazların önünde yüksek puan aldı.

Tüketicilerin mobil cihazlarda kimlik avı önleme konusuna verdiği öneme rağmen, kimlik avı önleme özellikleri Omdia’nın test ettiği her cihazda bir dereceye kadar başarısız oldu. Testin bir parçası olarak başlatılan kimlik avı mesajlarının, çağrılarının ve e-postalarının tümünü hiçbir cihaz yakalamadı.

Cihazların birçoğu simüle edilmiş spam aramalarını yakaladı: Google, Xiaomi, OnePlus, Honor ve Samsung’un sesli arama korumasına sahip tüm Android cihazları, alıcı aramayı yanıtlayamadan şüpheli spam aramalarını işaretledi. Ancak iPhone 16 Pro aynı korumalara sahip değildi ve simüle edilmiş spam çağrısını yakalayamadı.

Bilinmeyen bir numaradan ve gönderen kimliğinden kötü amaçlı kısa bağlantılar içeren kısa mesajlar gönderildi, ancak bunlar test cihazları tarafından başarılı bir şekilde yakalanamadı. Kimlik avı e-postalarının simülasyonu hem Gmail’den hem de Google’ın Posta Dağıtımı alt sisteminden gönderildi, ancak Gmail’den gelen kimlik avı e-postalarını hiçbir cihaz yakalamadı; iletiler yalnızca Google’ın SMTP’sinden gönderildiğinde spam olarak tanımlandı.

Kimlik avı metinlerinin ve e-postalarının tamamı yakalanmamasına rağmen, cihazlarda kötü amaçlı bağlantılar açıldığında, Google Güvenli Tarama korumalarını kullananlar bağlantının açılmasını başarıyla engelledi. Kullanıcıyı devam etmek için onu atlamaya zorlayan bir uyarı ekranı açıldı.

Ancak tüm Android cihazlar benzer şekilde performans göstermedi: Samsung Internet, daha karmaşık özel URL’ler dışındaki çoğu bağlantıyı engelledi; Xiaomi Mii ve OnePlus Internet tarayıcıları ise bilinen kötü amaçlı bağlantılar yüklenirken bile kullanıcıyı uyaramadı.

Önceki yıllarda yapılan testlerde, akıllı telefonlar kimlik avı girişimini tespit edip başarılı bir şekilde engelleyebildi veya bunlara karşı uyarıda bulunabildi. Ancak yıldan yıla görülen fark, tehditlerin sürekli değişen doğasını ortaya koyuyor.

Mobil Güvenlik Eksikliği Tüketici Güvenini Etkiliyor

Özellikle artan kimlik avı saldırıları tehdidine karşı mobil cihazlarda etkili güvenlik korumalarının bulunmaması, tüketicilerin güvenini zedeliyor.

Omdia, tüketicilere bir güvenlik sorununun ardından güvenlerinin arttığını (sorunun ne kadar iyi ele alındığına bağlı olarak) mı yoksa azaldığını mı sorduğunda, tüketicilerin %73’ü akıllı telefon markasına ve işletim sistemi geliştiricisine olan güvenlerinin azaldığını bildirdi.

Bazı üreticilerin en son mobil cihaz güvenlik korumalarının yürürlükte olmasını sağlama çabalarına rağmen Omdia, kimlik avı girişimlerine karşı %100 koruma sağlamanın zor olduğunu belirtiyor. Bu, sorunun ciddiyetini ve tüketiciler üzerindeki potansiyel etkisini vurgulamaktadır.

Bununla birlikte Omdia, akıllı telefon üreticilerinin sesli arama koruması ve Google’ın Güvenli Tarama korumalarını kullanan tüm Android cihazlar gibi daha etkili temel kimlik avı korumasına sahip olabileceğini (piyasadaki daha gelişmiş kimlik avı koruması yetenekleriyle de kanıtlanmıştır) ve olması gerektiğini ileri sürüyor. .

Omdia, önde gelen akıllı telefon satıcıları tarafından uygulanan kimlik avı koruması özelliklerinin değerini ve Omdia’nın en son test turuna göre, bunun en azından çoğu durumda tüketicilerin korunmasına nasıl yardımcı olabileceğini görüyor.

Ancak tüketicilerin bir güvenlik tehdidinin koruma mekanizmasından kaçtığı durumlara karşı dikkatli ve hazırlıklı olmalarına yardımcı olmak için bu özelliklerin üreticilerin ve daha geniş anlamda sektörün farkındalık faaliyetleriyle eşleştirilmesi gerekir. Bu tür bir farkındalık, mobil cihazları aracılığıyla tüketicileri hedef alan artan sayıda dolandırıcılığa karşı önemli bir ek koruma katmanı sağlıyor.