Kaspersky, kimlik avı istismarı için Interbrand tarafından hazırlanan En İyi Küresel Markalar 2023 sıralamasındaki 25 şirketten oluşan bir örneği ele alarak analiz etti. 2024’ün ilk yarısında, dünyanın dört bir yanından kullanıcılar bu markaları taklit eden sahte kaynaklara yaklaşık 26 milyon kez erişmeye çalıştı. Bu sayı Ocak-Haziran 2023 dönemine göre yaklaşık yüzde 40 daha fazla. Kaspersky uzmanları bu keskin artışı, kullanıcıların dikkatindeki düşüşten ziyade dolandırıcılık faaliyetlerindeki artışa bağlıyor. Siber suçlular, kullanıcıların verilerinin ve paralarının peşinden koşma konusunda daha agresif hale geliyor.

İncelenen markalar arasında siber suçlular, kullanıcı adları ve parolalar gibi kimlik bilgilerini çalma girişimlerinde öncelikli olarak Google hizmetlerini hedef aldı. Kaspersky çözümleri, kullanıcıları Google hesap bilgilerini vermeleri için kandırmak üzere tasarlanmış kimlik avı web sitelerine erişmek için dünya çapında 4 milyondan fazla girişimi engelledi. Google’ın ardından Facebook kullanıcılarına yönelik yaklaşık 3,7 milyon girişim gerçekleşirken, Amazon yaklaşık 3 milyon ile üçüncü sırada yer aldı. Microsoft ve DHL sırasıyla 2,8 milyon ve 2,6 milyon girişimle ilk beş sırayı tamamladı. PayPal, Mastercard, Apple, Netflix ve Instagram, 2024 yılında siber suçluların kimlik bilgileri ve para için hedef aldığı ilk 10 marka arasında yer aldı.

Bazı markaların kimlik avı saldırı girişimlerinde geçen yıla kıyasla daha yoğun hedef alındığı ortaya çıktı. Google’a yönelik kimlik avı saldırıları, 2024’ün ilk yarısında geçen yıla kıyasla yüzde 243 büyüme göstererek üç kattan fazla arttı. Mastercard, hassas veri ve para çalma girişimlerinde yüzde 210’luk artış görürken, onu saldırı girişimlerinde her biri iki kat artış yaşayan Facebook ve Netflix izledi.

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söyledi: “Bu yıl Google’ı hedef alan kimlik avı girişimlerinde önemli bir artış gözlemledik. Bir kimlik avcısı Gmail hesabına erişim sağlarsa, potansiyel olarak birden fazla hizmete erişebiliyor. Bu da servisi birincil hedef haline getiriyor. Para çalmayı amaçlayan Mastercard’a yönelik kimlik avı saldırıları, mal satıyormuş gibi görünen ve sözde Mastercard ile ödeme seçeneği sunan sahte çevrimiçi mağazaların çoğalmasıyla artmış görünüyor. İlginç bir şekilde, Microsoft kimlik avı kaynaklarına yapılan tıklamalarda bir düşüş yaşadı. Bu marka kurumsal kimlik avı için sıklıkla hedef alındığından, bu düşüş çeşitli kuruluşlarda siber okuryazarlığın artmasına bağlı olabilir. DHL’de de bir düşüş gözlemledik. Bu da analiz ettiğimiz çeşitli taşımacılık ve lojistik markaları arasında ortak bir eğilim olarak öne çıktı.”

İlk 10’a giremeyen, ancak giderek daha fazla hedef haline gelen diğer markalar arasında 2024’te sekiz kat artışla 240 bin kimlik avı girişimine maruz kalan HSBC ve üç kat artışla 300 binden fazla saldırıya maruz kalan eBay yer alıyor. Airbnb, American Express ve Linkedin’e yönelik girişimler sırasıyla %174, %137 ve %122 artış kaydetti.

Markanızın kimlik avcıları tarafından hedef alınıp alınmadığını nasıl anlarsınız?

Tanınmış markalar siber suçlular için başlıca hedefler olsa da niş markalar da bu tehditten muaf değil. Dolandırıcılar genellikle yüksek talep, mevsimsel trendler veya başka nedenlerle ürün ve hizmetleri hedef alıyor. Bu riskleri etkili bir şekilde yönetmek ve azaltmak için Kaspersky uzmanları şunları öneriyor:

Çevrimiçi varlıklarınızı izleyin. Markanızı arama motorlarında, sosyal medyada ve pazar yerlerinde düzenli olarak arayın. Olası bir tuzağa düşmeden önce kimlik avı kaynaklarını bulmak için bu görevi kanıtlanmış bir siber güvenlik sağlayıcısına yaptırmayı düşünün. Örneğin, Kaspersky bu amaçla özel bir engelleme aracı sunmaktadır.
Müşterilerinizi eğitin ve bilgilendirin. Örneğin resmi web sitenizde ürününüzü satın alabilecekleri yetkili kaynakları listeleyebilir, resmi iletişim kanallarını vurgulayabilir ve kimlik avı girişimlerini kamuya açık bir şekilde bildirebilirsiniz.
Finans alanında ya da siber suçluların sıklıkla ilgisini çeken başka bir hassas alanda çalışıyorsanız, müşterilerinizi bu konuda uyarın ve kandırılma riskinin arttığına dikkatlerini çekin. Onlardan aldıkları e-posta ve mesajlara daha fazla dikkat etmelerini isteyin.
Markanızı istismar eden bir kimlik avcısına rastlarsanız, sahte alan adı veya IP adresi ve mevcut tüm ayrıntılar hakkında bilgi toplayın. Şüpheli veya kimlik avı sitelerini derhal ilgili makamlara bildirin.
Müşterilerinizden markanız adına gerçekleştirilen tüm şüpheli faaliyetleri bildirmelerini talep edin. Şüpheli eylemleri zamanında öğrenebilmek için ekran görüntüleri ve diğer kanıtları sağlamalarını isteyin.
Sürekli gelişen siber tehditler dünyasına daha derinlemesine incelemek ve kapsamlı bir ağ oluşturmak için 22-25 Ekim 2024 tarihleri arasında Bali’de düzenlenecek olan Kaspersky’nin on altıncı Güvenlik Analisti Zirvesi’ne (Security Analyst Summit – SAS) katılabilirsiniz.