Çevrimiçi kullanıcılar giderek daha fazla kimlik avı saldırılarının hedefi haline geliyor; bilgisayar korsanları, önde gelen teknoloji şirketlerinin adlarını kullanarak şüphelenmeyen kurbanları mali kayıplara veya kötü amaçlı yazılım bulaşmasına yol açacak dolandırıcılıklara çekiyor. Check Point teknolojisinin araştırmasına göre dolandırıcılar, kimlik avı saldırıları düzenlemek için belirgin bir şekilde Microsoft ve Google adlarını kullanıyor. Siber suçlular, saygın markaların web sitelerine benzeyen sahte web siteleri oluşturarak, kullanıcıları şifreler ve kimlik bilgileri gibi hassas bilgileri ifşa etmeleri için kandırırlar.
Phishing saldırılarında en çok taklit edilen 10 marka şöyle:
Microsoft, dolandırıcılıkların yaklaşık %38’inde kullanılıyor
Dolandırıcılıkların yaklaşık %11’inde Google kullanılıyor
LinkedIn – %11
Apple Inc.-%5
DHL – %5
Amazon-%3
Facebook – %2
Wells Fargo – %2
Airbnb – %1
Roblox – %1
Bu taktik psikolojik manipülasyona dayalıdır ve kurbanları meşru web sitelerine benzeyen sahte URL’leri tıklamaya teşvik eder. Bu tür dolandırıcılıkların kurbanı olmaktan kaçınmak için kullanıcılar, çevrimiçi herhangi bir etkinliğe devam etmeden önce web sitesi URL’lerini incelemeli ve bunların HTTPS tarafından korunduğundan emin olmalıdır. Ayrıca, düzenli güncellemeler alan ve kimlik avı girişimlerine karşı korumayı artıran bir güvenlik yazılımı kullanmak da çok önemlidir.
Çok faktörlü kimlik doğrulamanın uygulanması, çevrimiçi hesaplara ekstra bir güvenlik katmanı ekleyerek bilgisayar korsanlarının bu hesapları ele geçirmesini daha da zorlaştırır. Verilerin düzenli olarak yedeklenmesi, başarılı kimlik avı saldırılarının etkisini azaltmak için bir başka önemli önlemdir.
Ne yazık ki kimlik avı dolandırıcılığının kurbanı olan kişiler için IdentityTheft.gov gibi kaynaklar, hasarı en aza indirmek ve kişisel bilgileri daha fazla korumak için atılması gereken adımlar konusunda rehberlik sunmaktadır. Kimlik avı girişimlerini Kimlik Avı Önleme Çalışma Grubu (APWG) veya Federal Ticaret Komisyonu (FTC) gibi saygın kuruluşlara bildirmek, siber tehditlerle mücadele etmek ve başkalarını benzer dolandırıcılıklardan korumak açısından hayati öneme sahiptir.
Reklam