Fidye yazılımı. Truva atları. Kripto hırsızlığı. Farkında olmanız gereken pek çok güvenlik tehdidi var. Peki 2023'ün en büyük güvenlik tehdidi ne olabilir? Cevabımız sizi şaşırtabilir.
Kimlik avı, şimdiden dünya çapında milyonlarca kurbanı iddia eden son derece popüler bir siber suç biçimidir. Ve 2023'e girerken, kimlik avı hala artıyor ve sizi ve diğer tüm internet kullanıcılarını riske atıyor. Öyleyse, kimlik avı neden hala bu kadar büyük bir tehdit ve kendinizi güvende tutmak için ne yapabilirsiniz?
Kimlik Avı Nasıl Çalışır?
Kimlik avı bir biçimdir sosyal mühendislik bu, kurbanların korkusundan ve saflığından beslenir. Tipik bir kimlik avı saldırısında, bir tehdit aktörü, kurbanların hassas verilerini dolandırmak için meşru ve güvenilir bir varlığın kimliğine bürünür. Kimlik avı saldırganları veya "kimlik avcıları" genellikle e-posta, SMS ve sosyal medya mesajlaşma yoluyla insanları hedefler. Nasıl çalıştığını anlamak için bir kimlik avı örneğini ele alalım.
Diyelim ki Alice, yerel teslimat şirketinden paketinin teslim edilmesi için bir ücret ödemesi gerektiğini belirten bir SMS aldı. Metin içinde iki temel bileşen vardır: ikna edici dil ve bir web sayfasına bağlantı. Gönderici, ücreti ödemediği takdirde paketinin teslim edilmeyeceğini ve bunu yapmak için sadece 24 saatleri olduğunu belirtecektir. SMS ayrıca Alice'in verilen bağlantı üzerinden bu ücreti ödeyebileceğini belirtir.
Alice, paketini alamamaktan endişe duyduğundan, yerel kuryesi tarafından yürütülen görünüşte meşru bir web sayfasına yönlendiren bağlantıya tıklar. Burada ücreti ödemek için ödeme bilgilerini girmesi gerekiyor.
Alice'in fark etmediği şey, bunun girdiği herhangi bir veriyi yakalamak için tasarlanmış bir kimlik avı sayfası olduğudur. Bu durumda, ödeme detayları çalınır. Saldırgan bu verilerle Alice'in hesabındaki parayı harcayabilir veya ayrıntıları karanlık web pazar yerlerinde diğer yasa dışı aktörlere satmak.
Kimlik avı saldırganları genellikle oturum açma kimlik bilgilerini ve ödeme bilgilerini hedefler, ancak bu tür bir dolandırıcılık yoluyla diğer birçok türde veri de çalınabilir. Kötü amaçlı yazılımlar bile, yalnızca verilerinizi değil, cihazınızı da riske atan kimlik avı yoluyla yayılabilir.
Öyleyse, 2023'te kimlik avı konusunda neden endişelenmelisiniz?
Oltalama Saldırılarındaki Artış
2021 ve 2022'de oltalama saldırılarının dünya çapında oldukça yaygın olduğu tespit edildi. Bu rakamlar, saldırılardaki yüksek sıklığın 2023'te de devam edeceğini gösteriyor gibi görünüyor. O halde istatistiklere geçelim.
2022 yılında Kimlik Avı Durumu Raporu, SlashNext, yalnızca 2022'de 255 milyon kimlik avı saldırısı gerçekleştirildiğini belirtiyor. Bu, her ay on milyonlarca kimlik avı dolandırıcılığının gerçekleştirildiği anlamına gelir. Bu, 2021'e kıyasla kimlik avı saldırılarının sıklığında yüzde 61'lik şok edici bir artış.
Daha ne, Cleardin tüm kimlik avı e-postalarının yüzde 30'unun alıcılar tarafından açıldığını belirtiyor. Her yıl milyarlarca kimlik avı e-postasının gönderildiği göz önüne alındığında, bu, yüz milyonlarca kötü amaçlı iletişimin en temel düzeyde etkileşime girdiği anlamına gelir.
Bir şekilde tahmin edildi Vade'nin blog yazısı, bir e-posta güvenlik sağlayıcısı, "gerçek kimlik doğrulama sistemiyle bir proxy gibi davranarak veya sahip olan kullanıcıları kandırarak MFA'yı atlatabilen daha fazla kimlik avı MFA yorgunluğu.” MFA veya çok faktörlü kimlik doğrulama, birçok kişi tarafından oturum açma işlemine fazladan bir kimlik doğrulama katmanı eklemek için kullanılır; bu sayede oturum açma işlemi ayrı bir hesaptan veya cihaz.
Ancak MFA'nın yanı sıra 2FA (iki faktörlü kimlik doğrulama), karmaşıklık düzeylerinde siber suç taktikleri geliştikçe artık tehdit altındadır. Oltalama saldırganlarının sağladıkları güvenlik katmanlarını aşmak için bu teknolojileri hedef almaya devam edecekleri düşünülüyor.
Daha ne, Siber Tel hedef odaklı kimlik avı saldırılarının, özellikle LinkedIn hesapları aracılığıyla 2023'te sıklığının artacağını öngörüyor. Hedef odaklı kimlik avı, tipik kimlik avı saldırılarında görülen kurbanların rastgele hedeflenmesi yerine belirli kişi ve kuruluşların hedef alınmasını içerir. Daha büyük kuruluşlar ve yüksek profilli kişiler, 2023'te sık sık görebileceğimiz hedef odaklı kimlik avında genellikle hedef alınır.
Ancak, kimlik avı saldırılarının devam eden yaygınlığı, teknolojiye artan bağımlılığımıza da bağlanabilir. Verilerimizi daha fazla dijital platforma emanet ettikçe, siber suçluların kimlik avı yoluyla bu verilere erişmesi çok daha kolay hale geliyor.
Kimlik Avından Nasıl Korunursunuz?
Kimlik avının 2023'te yaygın olmaya devam edeceği göz önüne alındığında, kendinizi bu son derece tehlikeli siber saldırıdan nasıl koruyacağınızı bilmeniz önemlidir.
Öncelikle, e-posta hesaplarınızda istenmeyen posta filtreleri kullandığınızdan emin olmanız gerekir. Tipik kimlik avı saldırıları, yalnızca saldırgan adreslerini bildiği için rastgele kişileri hedef alır. Spam filtresini etkinleştirirseniz, geniş ölçekte gönderilen e-postalar e-posta sağlayıcınız tarafından spam olarak algılanabilir. Bunu ilk adım olarak kullanmak, potansiyel olarak kötü niyetli e-postaların genel gelen kutunuz yerine spam klasörünüze yerleştirilmesini sağlayacaktır.
İkinci olarak, tipik bir kimlik avı e-postasının nasıl göründüğünü bilmelisiniz. İşte dikkat edilmesi gereken bazı önemli kırmızı bayraklar.
- Kötü dilbilgisi ve imla: Saygın bir taraftan geldiği varsayılan bir mesajda kalitesiz dilbilgisi ve yazım hatası fark ederseniz, bir kimlik avı e-postasına bakıyor olabilirsiniz.
- Sağlanan bağlantılar: Bir gönderici size tıklamanız için bir bağlantı sağlıyorsa, bu muhtemelen bir kimlik avı işaretidir. Güvenli olduklarını anlayana kadar bu bağlantılardan uzak durmak her zaman en iyisidir.
- Olağandışı e-posta adresleri: Gönderenin e-posta adresi biraz tuhaf görünüyorsa, örneğin "amazon" yerine "4m4zon" görünüyorsa, bu, taklitçiler tarafından kullanılan sahte bir adres olabilir.
Ve her zaman bir link kontrol sitesi. Bu siteler, belirli bir URL'nin dolandırıcılık ve diğer alçakça eylemlerle ilişkili olup olmadığını doğrulayabilir. Bu sitelerden biri üzerinden bir bağlantı çalıştırmak yalnızca birkaç saniye sürer ve bu ekstra adımı atmanız, verilerinizi tehlikeli kimlik avcılarından korumada paha biçilmez olabilir.
Oltalama saldırganları aynı adresleri iki kez, hatta bundan daha fazlasını hedefleyebileceğinden, şüpheli bulduğunuz tüm adresleri engellediğinizden emin olmalısınız. Belirli bir e-postayı, değerlendirilebilmesi için e-posta sağlayıcınıza spam olarak da bildirebilirsiniz.
Kimlik Avı, 2023'te Verilerinizi Hedeflemeye Devam Ediyor
Kimlik avı saldırganlarının geçmişte ne kadar başarılı olduğu göz önüne alındığında, bu tür siber suçların 2023'te yaygın bir sorun olmaya devam etmesi şaşırtıcı değil. Hassas verilerinizi korumak için, hesaplarınızı korumak için gerekli tüm adımları atmaya çalışın ve kimlik avı saldırılarının nasıl olduğu konusunda kendinizi eğitin. Bu şekilde, 2023'ün olası kimlik avı tehditlerine karşı hazırlıklı olabilirsiniz.
