Finansal siber tehdit ortamını analiz eden uzmanların analizine göre, 2016 içerisinde şirketin buluşsal tespit teknolojileri tarafından kaydedilen oltalama (phishing) saldırılarının (hileli e-postalar veya orijinallerine benzeyen sahte web sitelerinin) neredeyse yarısı kurbanlarının parasını çalma amacı taşıyordu. Finansal oltalama saldırılarının miktarı 2016’yılında 2015’e kıyasla %13.14 artış göstererek, buluşsal tespit teknolojileri tarafından engellenip kaydedilen tüm oltalama saldırılarının %47.48’ini oluşturdu.
Finansal oltalama çeşitleri arasında en önde gelenleri bankacılığı hedefleyenler olarak karşımıza çıkıyor. 2016’da her dört saldırıdan biri (%25.76) sahte çevrimiçi bankacılık bilgileri veya bankalarla ilgili başka içerikleri kullandı. Bu 2015’e kıyasla %8.31 oranında bir artış demek oluyor. Ödeme sistemleriyle ve e-dükkanlarla alakalı oltalama saldırıları ise sırasıyla %11.55 ve %10.14 paya sahip olurken, 2015’e kıyasla %3.75 ve %1.09 oranında artış gösterdi. MacOS kullanan bilgisayarlarda tespit edilen finansal oltalama saldırıları %31.38 paya sahipti.
Farklı türlerdeki finansal kimlik hırsızlıklarının 2016’daki dağılımı
Finansal kimlik hırsızlarının, özellikle büyük çokuluslu bankalar, popüler ödeme sistemleri, internet mağazaları ve açık artırma siteleriyle ilişkili, ABD, Çin ve Brezilya kaynaklı verileri kullanmak konusunda hevesli olduğu görülüyor. Popülerliklerinin yüksek kalması sebebiyle saldırganlar için karlı hedefler teşkil eden markalar, her yıl kullanılmaya devam ediyor.
Kaspersky Lab Kıdemli Web İçeriği Analisti Nadezhda Demidova, konuyla ilgili olarak, “Finansal oltalama siber suçlular için yasadışı yollardan para kazanmanın en kolay yollarından biri olmuştur. Bunun için yetenekli bir yazılımcı olmanıza veya altyapıya yatırım yapmanıza gerek yoktur. Elbette çoğu oltalama teşebbüsü kolaylıkla fark edilerek atlatılabilir fakat istatistiklerimize bakacak olursak, birçok insan finansal verileri konusunda internette hala yeterince dikkatli davranmıyor. Yoksa 2016’da bu kadar çok saldırıya şahit olmazdık.” diyor.
Oltalama saldırılarından korunmak için Kaspersky Lab uzmanları şu tedbirlerin alınmasını tavsiye ediyor:
- Online ödeme yaparken her zaman sitelerin gerçek olduğundan emin olun. Bağlantı https ile korunuyor ve alan adı da ilgili şirkete ait olmalı.
- Sizi acilen şifrenizi değiştirmek gibi şeyler yapmaya zorlasalar da, ünlü markalardan gelen e-postaların gerçek olup olmadığını kontrol edin. Öncelikle meşru bir taraftan geldiklerine emin olun – bankanızla veya ödeme sistemi şirketi temsilcisiyle irtibata geçerek söz konusu e-postayı onların gönderip göndermediğini sorun.
- Meşruluğundan şüphe duyduğunuz e-posta veya web sayfalarındaki linklere basmayın.
- Başarısı kanıtlanmış, davranış temelli kimlik avı önleyici teknolojilere sahip bir güvenlik çözümü kullanın. Bu sayede en güncel ve henüz veri tabanlarına kaydedilmemiş hırsızlık metodları bile tespit edilebilir.