İnternette her ay 113 bin 500 yeni kimlik avı

Kaspersky Lab’in verilerine göre geçen yıla göre de bu yıl bu vakalarda yüzde 18’e yakın artış var.

Kaspersky Lab, şirketin kimlik avcılığı önleme veritabanına her ay kaç adet yeni kimlik avcılığı wildcardının (joker kartının)[1] eklendiğini hesapladı. Bu hesaplamalara göre 2013 yılında her ay ortalama 96.609 adet yeni kimlik avcılığı wildcard’ı eklenmişken, bu rakam 2014 yılının ilk yarısında hızlı bir yükselişe geçti. Bu yıl %17,5 oranında yükselişle aylık ortalama rakam 113.500 olarak gerçekleşti. Sadece daha fazla sahte bağlantı görmekle kalmıyor, aynı zamanda bu bağlantıların hızlı bir şekilde geçersiz hale getirildiğini de görüyoruz. Bu kısa kullanım ömrü, kimlik avcılığı önleme programları için işi daha da zorlaştırıyor.

Kaspersky Lab Web İçeriği Analisti Nadezhda Demidova şu yorumları yaptı: “Kimlik avcılığı İnternet kullanıcılarını kişisel ve finansal bilgilerini vermeleri için kandırmanın en kolay yollarından. Saldırganlar her dakika yeni kimlik avcılığı bağlantıları oluşturmakta ve artık bu kimlik avcılığı siteleri tipik olarak sadece birkaç saat çalışmakta. Bu strateji sitenin itibarını kaybetmesini ve güvenlik şirketleri tarafından oluşturulan kimlik avcılığı önleme veri tabanlarına girmesini önlüyor. Bu nedenle kimlik avcılığı önleme ürünleri geliştirme oyununun kuralları da değişti: artık veritabanında depolanan kimlik avcılığı wildcard’ları arasındaki bağlantıları dikkatlice izlememiz gerekiyor. Dayanıksız zararlı yazılımlarla çalıştığımız için her güncellemeye hızlı bir tepki kritik önem taşıyor.”

Kimlik avcılığı sitelerinden uzak durmanın yedi adımı:

-Şüpheli sitelerde veya e-posta yoluyla güvenilmez kaynaklardan gelen bağlantıları tıklatmayın;
-Tüm adresleri tarayıcının adres çubuğuna elinizle girin;
-Alan adının girmek istediğiniz alan adı olduğundan emin olmak için sayfayı indirir indirmez adres çubuğunu kontrol edin;
-Sitenin güvenli bir bağlantı kullandığından emin olun;
-Sitenin özgünlüğü konusunda en ufak bir şüpheniz dahi varsa, hiçbir koşulda kişisel bilgilerinizi girmeyin;
-Sitenin yasal olup olmadığından emin olmak için resmi web sitesi üzerinden şirket ile iletişim kurun;
-Halka açık bir Wi-Fi ağında hassas bilgilerinizi girmekten kaçının;
-Bir kimlik avcılığı önleme güvenlik çözümü kullanın.

Kimlik avcılığı önleme teknolojileri, kullanılan platformdan bağımsız olarak Kaspersky Lab'ın ev ve işyeri kullanıcılarına yönelik birçok güvenlik çözümüne dahil edildi. Yeni olanlar da dahil olmak üzere kimlik avcılığı web sitelerinin tespit edilmesini sağlamak için teknoloji birkaç katmanlı olarak tasarlanmıştır; uç noktada bir wildcard (joker kartı) veri tabanı, bulutta sürekli olarak güncellenen bir veri tabanı ve bulgusal analizler. URL hiçbir veritabanında listelenmemişse, bulucu modül web sitesinin hem URL hem de HTML içeriğinde şüpheli bir şeyin kanıtını arar. Bunun bir kimlik avcılığı sitesi olup olmadığını güvenilir bir şekilde gösterecek 200'den fazla test bulunuyor. Bu, kullanıcıların dolandırılmaktan kurtulmalarını ve dijital kimliklerini korumalarını sağlayacak.