Kaspersky Lab’in verileri geçen yıla göre kimlik avcılığı vakalarında yüzde 18’e yakın artış olduğunu ortaya koyuyor.
Kaspersky Lab, şirketin kimlik avcılığı önleme veritabanına her ay kaç adet yeni kimlik avcılığı wildcardının (joker kartının) eklendiğini hesapladı. Bu hesaplamalara göre 2013 yılında her ay ortalama 96.609 adet yeni kimlik avcılığı wildcard’ı eklenmişken, bu rakam 2014 yılının ilk yarısında hızlı bir yükselişe geçti. Bu yıl %17,5 oranında yükselişle aylık ortalama rakam 113.500 olarak gerçekleşti. Sadece daha fazla sahte bağlantı görmekle kalmıyor, aynı zamanda bu bağlantıların hızlı bir şekilde geçersiz hale getirildiğini de görüyoruz. Bu kısa kullanım ömrü, kimlik avcılığı önleme programları için işi daha da zorlaştırıyor.
Kaspersky Lab Web İçeriği Analisti Nadezhda Demidova şu yorumları yaptı: “Kimlik avcılığı İnternet kullanıcılarını kişisel ve finansal bilgilerini vermeleri için kandırmanın en kolay yollarından. Saldırganlar her dakika yeni kimlik avcılığı bağlantıları oluşturmakta ve artık bu kimlik avcılığı siteleri tipik olarak sadece birkaç saat çalışmakta. Bu strateji sitenin itibarını kaybetmesini ve güvenlik şirketleri tarafından oluşturulan kimlik avcılığı önleme veri tabanlarına girmesini önlüyor. Bu nedenle kimlik avcılığı önleme ürünleri geliştirme oyununun kuralları da değişti: artık veritabanında depolanan kimlik avcılığı wildcard’ları arasındaki bağlantıları dikkatlice izlememiz gerekiyor. Dayanıksız zararlı yazılımlarla çalıştığımız için her güncellemeye hızlı bir tepki kritik önem taşıyor.”
Kimlik avcılığı sitelerinden uzak durmanın yedi adımı:
• Şüpheli sitelerde veya e-posta yoluyla güvenilmez kaynaklardan gelen bağlantıları tıklatmayın;
• Tüm adresleri tarayıcının adres çubuğuna elinizle girin;
• Alan adının girmek istediğiniz alan adı olduğundan emin olmak için sayfayı indirir indirmez adres çubuğunu kontrol edin;
• Sitenin güvenli bir bağlantı kullandığından emin olun;
• Sitenin özgünlüğü konusunda en ufak bir şüpheniz dahi varsa, hiçbir koşulda kişisel bilgilerinizi girmeyin;
• Sitenin yasal olup olmadığından emin olmak için resmi web sitesi üzerinden şirket ile iletişim kurun;
• Halka açık bir Wi-Fi ağında hassas bilgilerinizi girmekten kaçının;
• Bir kimlik avcılığı önleme güvenlik çözümü kullanın.
