Kimlik avı saldırılarının sayısı 37,3 milyona yükseldi
Bir Kaspersky Lab anketine göre, dünya çapındaki İnternet kullanıcılarına yönelik kimlik avı saldırılarının sayısı, bir yıl önce 12 milyondan son 37,3 ayda 19,9 milyona yükseldi.
Son kullanıcı güvenlik çözümleri şirketi Cuma günü yaptığı açıklamada, kimlik avı saldırılarının çoğunun e-posta hizmetleri, sosyal ağ siteleri, bankalar, finans kurumları ve web mağazalarının arayüzlerinde gerçekleştiğini söyledi.
Saldırıların yüzde 87'si daha önce Facebook, Yahoo, Google ve Amazon'da siber suçlular tarafından hedef alınanları etkiledi.
Haziran 2013'te yapılan bir anket, bazı istenmeyen e-postaların siber suçluların yeni ve çeşitli yöntemleri nedeniyle hızla büyümeye ve mutasyona uğramaya başladığını gösteriyor.
Geçen yıl başlatılan kimlik avı saldırıları, dünya çapında günde ortalama 102 kişiyi etkiledi; bu, bir yıl öncesine göre iki kat daha fazla. Kimlik avı saldırıları en çok Rusya, Amerika Birleşik Devletleri, Hindistan, Vietnam ve Birleşik Krallık vatandaşlarına karşı başlatıldı. Vietnam, ABD, Hindistan ve Almanya'daki saldırıların sayısı bir önceki yıla göre ikiye katlandı. Çoğu kimlik avı sunucusu Amerika Birleşik Devletleri, Birleşik Krallık, Almanya, Rusya ve Hindistan'da kayıtlıdır.
Çoğu zaman, Yahoo, Google, Facebook ve Amazon'dan gelen uygulamalar saldırıya uğradı ve kimlik avı saldırılarının yüzde 30'unu oluşturdu. Vakaların yüzde 20'sinde bankaların ve diğer finansal kuruluşların web siteleri dolandırıcılar tarafından kopyalandı. Hedeflenen ilk 30 web sitesi American Express, PayPal, Xbox Live ve Twitter gibi adları içerir.
Kayıtlı tüm kimlik avı saldırılarının yüzde 12'si kurbanlara spam yoluyla geldi ve yüzde 88'i bağlantılar, tarayıcılar veya mesajlaşma sistemleri (Skype) aracılığıyla bağlantılara ulaştı.
İnternet dolandırıcıları çoğu zaman tamamen benzer ve popüler ancak sahte bir web sitesi (e-posta sistemi, internet bankacılığı arayüzü, sosyal ağ siteleri) oluşturur ve bu siteler mağdurları gerçek tarafta olduklarına ikna etmek için kullanılabilir. Şüphelenmeyen kullanıcılar, dolandırıcılar tarafından daha fazla maddi hasara neden olmak için kötüye kullanılabilecek kişisel bilgilerini ve gizli şifrelerini sağlar. [MTI]
