Sanal çözümler konusunda dünya lideri şirketlerden biri olan Check Point Yazılım Teknolojileri firması 2019 yılının dördüncü çeyreğinde gerçekleşen sahte e-posta yoluyla şifre çalma veya dolandırma (phishing) vakalarına dair bir rapor yayımladı.
Buna göre Facebook siber hırsızlar ve dolandırıcılar için açık ara en karlı marka.
Rapora göre başta kredi kartı ve diğer ödeme türü bilgileri gibi farklı kişisel verileri çalmak için dünya çapında en çok taklit edilen markalar sırasıyla şunlar:
1. Facebook (%18)
2. Yahoo (%10)
3. Netflix (%5)
4. PayPal (%5)
5. Microsoft (%3)
6. Spotify (%3)
7. Apple (%2)
8. Google (%2)
9. Chase (%2)
10. Ray-Ban (%2)
SON ÇEYREKTE TIRMANIŞ
Raporun yılın dördüncü çeyreği üzerinde yoğunlaşmasının nedeni de yıl boyunca en çok sanal alış-verişin bu dönemde yapılıyor olması. Black Friday ve yılbaşı gibi özel günlerin bu döneme denk gelmesi siber dolandırıcıların iştahını kabartıyor. En çok kullanılan yöntemlerin başında 'indirim' ve 'promosyon' teklifleri geliyor.
Yukarıda belirtilen markaların site tasarımlarını, müşteri ilişkileri e-postalarını ve URL adreslerini taklit eden siber hırsızlar elektronik postanın yanı sıra SMS yöntemini de kullanıyor. Belli programlar aracılığı ile rastgele on binlerce telefona SMS gönderilmesi ve 'Müşteri hizmetleri' adı altında sahte telefon numaralarına veya sitelere yönlendirilme yapılması mümkün.
SIK KULLANILAN YÖNTEMLER
“Şu numaraya SMS atan ilk 100 kişi şu indirimlerden yararlanacak” veya “Hemen linke tıklayarak formu doldurun, üye olun ve indirim fırsatlarını kaçırmayın” gibi mesajlar ile güvenilir isimler ve logolar kullanılarak her yıl çok sayıda insan mağdur ediliyor.
Rapora göre kullanılan yöntemler ve o yöntemler içerisindeki marka sıralamasına ilişkin 2019 dördüncü çeyrek dünya sıralaması şöyle:
E-POSTA % 27
1. Yahoo!
2. Ray-Ban güneş gözlükleri
3. Microsoft
4. DropBox
İNTERNET SİTESİ % 48
1. Spotify
2. Microsoft
3. PayPal
4. Facebook
MOBİL % 25
1) Chase (banka)
2) Facebook
3) Apple
4) PayPal
KİŞİSELLEŞEN YÖNTEMLER
Aynı rapora göre, siber dolandırıcılar bu alanda giderek daha çok kişisel bilgi kullanıyor ve “phishing” mesajlarını mümkün olduğu kadar kişisel hale getiriyor. Bazı vakalarda tek bir sanal kurbanın uzun süre sanal aktiviteleri takip ediliyor, alışveriş alışkanlıkları ve tercihleri dikkatlice çalışılıyor ve o kadar kişiselleştirilmiş şekilde hedef alınıyor ki dolandırıldığının anlaması son derece zor bir hale geliyor.
Raporda “phishing” (dolandırıcılık) aktivitelerinin 2020'de artarak devam edeceği öngörülüyor.
İhbar Hattı
+90 0312 425 30 04
