Bugün, kimlik avı en hızlı büyüyen İnternet suçudur ve hem tüketiciler hem de işletmeler için bir tehdittir.
Cloudflare’ye göre finans, teknoloji ve telekom markaları, özellikle banka hesapları, e-posta ve sosyal medya ile telefon şirketlerinin saldırganlara sağlayabileceği benzeri görülmemiş erişim ve finansal fayda nedeniyle en yaygın olarak taklit edilen sektörlerdi.
Kimlik avı URL’lerinin zorluğu
Saldırgan, saygın bir kaynak gibi davranarak – bazen baştan çıkarıcı bir istekle, bazen de ciddi sonuçlarla – kurbanı kandırmak için tuzağa düşürür, tıpkı bir balıkçının balık yakalamak için yem kullanmasına benzer.
Çoğu zaman, bu girişimler, iyi bilinen bir markadan geliyormuş gibi görünen ancak aslında kötü niyetli bir taraf olan bir e-posta, kısa mesaj veya yanlış yazılmış web sitesi URL’si şeklinde gelir.
“Phishing saldırıları, sevdiğimiz ve her gün kullandığımız markalara olan güvenimizi zedeliyor ve dijitalden en anlayan kişi için bile tespit edilmesi giderek zorlaşıyor. Cloudflare CEO’su Matthew Prince şunları söyledi:
Maliyetli kimlik avı saldırıları
Kimlik avı saldırıları, iki faktörlü kimlik doğrulama yoluyla bir kullanıcının kimliğini doğrulamak için kullanılan e-postaları ve metin mesajlarını engelleyebileceğinden, teknoloji ve telekom şirketleri benzersiz bir tehdittir. Bu nedenle, bu kimlik avı girişimleri diğer hesapların da ele geçirilmesine neden olabilir.
“Bu büyük isimlere ve onlardan gelen iletişimlere çok fazla güvendiğimiz için, çoğumuz savunmamızı düşürmemiz ve maliyetli kimlik avı saldırılarının kurbanı olmamız için kandırılabiliriz. EasyDMARC CEO’su Gerasim Hovhannisyan, Help Net Security’ye verdiği demeçte, insanların ve işletmelerin bu saldırılara maruz kalmalarını azaltmanın en iyi yollarından biri, etki alanı kimlik doğrulamasını işleyen e-posta güvenlik araçlarıdır.