Kıdemli web şirketi Yahoo! Check Point’in üç aylık raporuna göre 2022’nin son üç ayında kimlik avı saldırılarında en çok taklit edilen marka oldu. Marka kimlik avı raporukişisel veya kredi kartı verilerini çalmaya çalışırken siber suçlular tarafından en sık kullanılan kuruluşları vurgular.
Check Point’in araştırma birimi, Yahoo!’nun markasının gayri meşru kullanımında %23’lük bir artış gözlemlediğini söylüyor ve bu, kaydedilen tüm girişimlerin %23’ünü oluşturuyor. Bu, siber suçluların, kurbanlara Yahoo!
Tabii ki, böyle bir yarışma yoktu – kampanyanın amacı, hedeflerin “ödül parasını” transfer etmek için gerekli olduğu varsayılan banka bilgilerini dolandırmak gibi görünüyor. E-postalar ayrıca, “yasal sorunları” gerekçe göstererek, ödülü kazandığından kimseye bahsetmeme tehdidi içeriyordu.
Check Point veri grubu yöneticisi Omer Dembinsky, “Ödüller ve önemli miktarda para teklif ederek hedeflerini tuzağa düşürmeye çalışan bilgisayar korsanları görüyoruz” dedi.
“Unutma, gerçek olamayacak kadar iyi görünüyorsa, neredeyse her zaman öyledir. Şüpheli bağlantılara veya eklere tıklamayarak ve yönlendirildiğiniz sayfanın URL’sini her zaman kontrol ederek kendinizi bir marka kimlik avı saldırısından koruyabilirsiniz. Yazım hatalarına bakın ve gereksiz bilgilere gönüllü olmayın.”
Markasının taklit edilmesindeki artış, Yahoo! 2000’lerde olduğu kadar çevrimiçi bir güç değil ama genel olarak en çok avlanan markalar, teknoloji ve sosyal medya kuruluşları ile lojistik ve nakliye şirketleri olarak kaldı.
Tahmin edilebileceği gibi, nakliyeyi yem olarak kullanan kampanyalar – genellikle kaçırılan teslimat bildirimi şeklinde – bayram döneminde oldukça aktifti ve DHL, Check Point’in telemetrisinde gözlemlenen girişimlerin %16’sını oluşturuyor ve onu Yahoo!
Üçüncü sırada, kimlik avlarının %11’ini oluşturan Microsoft yer aldı; dördüncü sırada, %5,8 ile Google; Bunu LinkedIn, WeTransfer, Netflix, FedEx, HSBC ve WhatsApp takip ediyor.
Gözlemlenen daha yaygın kampanyalardan bazıları, Meta’nın Instagram’ından geldiği iddia edilen sahte bir “mavi tik” doğrulama e-postası ve “Yeni bir ekibe eklendiniz” konu satırıyla Microsoft Teams’i kullanan kötü niyetli bir kampanyayı içeriyordu.
Her ikisinin de yaratıcıları için son derece etkili kampanyalar olduğu kanıtlanmıştır – Instagram mesajları, insanların tanınma arzusuna ya da başkalarının almadığı bir şeyi alıyormuş gibi hissetmeye hizmet ederken, bu kimlik avı kampanyalarının ortak bir özelliğidir, Microsoft’tan geldiğini iddia eden e-postalar ise başarılı bir şekilde meşru mesajları taklit ederek günümüz iş gücünde Microsoft Teams’in yaygın kullanımından yararlandı.
Genel olarak, ortalama bir kişi, dikkatini verdiği sürece bir kimlik avı e-postasını kolayca tespit edebilir. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), insanların bir banka, devlet dairesi veya GP gibi bir makamdan geldiği iddia edilen e-postalardan doğası gereği şüphe duymasını tavsiye ediyor; kendilerine bir teklife yanıt vermeleri için sınırlı bir süre tanıyanların; panik, korku, umut veya merak duyguları uyandıran; konser biletleri veya ucuz uçuşlar gibi kıt olan veya elde edilmesi zor olan bir şeyle ilgili; veya güncel olaylarda oynayan, yılın bu zamanında Öz Değerlendirme Vergi İadeleri ve Sevgililer Günü muhtemelen öne çıkacak.
NCSC ayrıca, halkın şüpheli e-postalar göndermesi için bir e-posta raporlama gelen kutusu da çalıştırır. Bu hizmeti kullanmak için, e-postadaki ilet düğmesine basmanız ve şu adrese göndermeniz yeterlidir: [email protected].
İlk Covid-19 kilitlenmesinin zirvesinde başlatılan hizmet, bugüne kadar 16 milyondan fazla e-posta aldı ve halkın katkısı sonucunda NCSC, 200.000 URL’de yaklaşık 110.000 dolandırıcılığı kaldırabildi.