Kimlik avı saldırılarında en çok taklit edilen marka: Microsoft

Check Point Research'ten gelen yeni verilere göre, Microsoft üçüncü çeyrekte kimlik avı saldırılarında önemli bir farkla en çok taklit edilen marka oldu.

Pınar Yağmur Çelik20 Ekim 2020
38
Cybersecurity, computer hacker with hoodie and obscured face, computer code overlaying image

Siber saldırganlar tarafından kişisel bilgileri çalmak için kullanılan markalarla ilgili yakın zamanda yapılan bir araştırmada, Microsoft tüm marka kimlik avı girişimlerinin yüzde 19’uyla ilk sırada yer aldı. Microsoft’a en yakın markanın puanı ise yüzde 10’nun üzerinde. Bu rakam aynı zamanda, Microsoft’un beşinci sırada yer aldığı bu yılın ikinci çeyreğine göre yüzde 12 puanlık bir artışı temsil ediyor.

Microsoft markasını kullanan popüler kimlik avı taktikleri, Microsoft hesaplarının kimlik bilgilerini çalmak için e-posta kampanyalarını kullandı ve kurbanları, onları sahte bir Microsoft oturum açma sayfasına yönlendiren kötü amaçlı bağlantıları tıklamaya ikna etti. Ancak bu sadece e-postalarla gerçekleşmedi. Birçok kimlik avı saldırısı, bir şirketin orijinal siteye benzer bir alan adı veya URL ve web sayfası tasarımı kullanarak resmi web sitesinin görüntüsünü kopyalamaya çalıştı. 

Sahte web sitesi genellikle, kullanıcıların kimlik bilgilerini, ödeme ayrıntılarını veya diğer kişisel bilgilerini çalmayı amaçlayan bir form içeriyor. Check Point Research, bu şekilde hedeflenecek “en olası” sektörlerin teknoloji, bankacılık ve sosyal ağ olduğunu söylüyor. Bu endüstriler içinde dünyanın en tanınmış ve değerli markaları bulunabilir. Aynı zamanda milyonlarca kişi uzaktan çalışırken, öğrenirken ve alışveriş yaparken büyük ölçüde güvendikleri kuruluşları da içerebilir.

İlgili Makaleler

Uzaktan çalışma teknolojilerinin ve sosyal medyanın artan kullanımı ve mali durumdaki değişiklikler, 3. çeyrekte en çok taklit edilen ilk 10 markanın oluşumuna katkıda bulunan faktörler arasında yer aldı:

  • Microsoft (%19)
  • DHL (%9)
  • Google (%9)
  • PayPal (%6)
  • Netflix (%​​6)
  • Facebook (%5)
  • Apple (%5)
  • WhatsApp (%5)
  • Amazon (%4)
  • Instagram (%4)

Check Point araştırma yöneticisi, 2. çeyreğe kıyasla tüm platformlarda e-posta kimlik avı saldırılarında en yüksek artışı gördüklerini ve Microsoft’un en çok kimliğe bürünülen marka olduğunu açıkladı. Yöneticiye göre tehdit aktörleri, uzaktan çalışma modelinden yararlanarak çalışanları, Microsoft Office 365 kimlik bilgilerini sıfırlamalarını isteyen sahte e-postalarla hedefliyor.

Etiketler
Pınar Yağmur Çelik20 Ekim 2020
38

İlgili Makaleler

IBM, COVID-19 aşı dağıtımını hedefleyen kimlik avı konusunda uyardı!

4 Aralık 2020

COVID-19 sonrası dünyayı korumak için büyük güvenlik mücadelesi!

6 Ağustos 2020

Şirketlerin yeni kâbusu kimlik avı

6 Mart 2015

Microsoft kullanıcıları sahte FedEx ve DHL e-postalarıyla hedeflendi

24 Şubat 2021

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu