Kaspersky: Kimlik Avı Ataklarının %88,5’i Hesap Bilgilerini Ele Geçirmeyi Hedefliyor

BEĞENDİM

ABONE OL

News

Kaspersky, Ocak – Eylül 2025 periyodunda gözlemlenen kimlik avı (phishing) ve dolandırıcılık kampanyalarını tahlil etti. Araştırma sonuçlarına nazaran, hücumların %88,5 üzere büyük bir çoğunluğu çeşitli çevrimiçi hesaplara ilişkin giriş bilgilerini (kimlik bilgileri) ele geçirmeyi hedefledi. Atakların %9,5’i isim, adres ve doğum tarihi üzere ferdî dataları hedeflerken, %2’lik bir kesim ise banka kartı bilgilerine odaklandı.

Kaspersky datalarına nazaran, geçtiğimiz yıl (Kasım 2024 – Ekim 2025) Avrupa genelinde 131 milyondan fazla oltalama kontağına tıklandı; bu akınların tamamı Kaspersky tahlilleri tarafından tespit edilerek engellendi. Fakat herkesin aygıtında esirgeyici bir tahlil bulunmuyor. Oltalama, saldırganların kullanıcıları geçersiz web sitelerine çekerek oturum açma bilgilerini, ferdî bilgilerini yahut banka kartı ayrıntılarını farkında olmadan teslim etmelerini sağladığı en yaygın siber tehditlerden biri olmaya devam ediyor.

Kaspersky araştırması, oltalama sayfalarının çalınan bilgileri yasa dışı yine satış kanallarına (dark web) aktarmadan evvel çoklukla e-posta, Telegram botları yahut saldırganların denetimindeki paneller aracılığıyla ilettiğini gösteriyor.

Oltalama yoluyla çalınan bilgiler nadiren tek seferlik kullanılıyor: Birden fazla kampanyadan elde edilen kimlik bilgileri veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, birtakım durumlarda 50 dolar üzere düşük fiyatlarla satışa sunuluyor. Alıcılar, bu bilgileri sınıflandırıp doğrulayarak hesapların hala faal olup olmadığını ve farklı servislerde tekrar kullanılıp kullanılamayacağını denetim ediyor.

Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) bilgilerine nazaran, 2025 yılı ortalama fiyatları global internet portalları için 0,90 dolardan başlarken, kripto platformları için 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar yükseliyor. Pasaport yahut kimlik kartı üzere ferdî evraklar ortalama 15 dolara alıcı bulurken; fiyatlandırma, hesabın geçmişi, bakiyesi, tarifli ödeme formülleri ve güvenlik ayarları üzere faktörlerden etkileniyor.

Veri setleri zenginleştirilip birleştirildikçe, saldırganlar yöneticileri, finans işçisini, BT yöneticilerini yahut kıymetli varlıklara sahip bireyleri gaye alan kapsamlı dijital profiller oluşturabiliyor.

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, hususa ait şu değerlendirmelerde bulundu: “Analizlerimiz, oltalama teşebbüslerinin yaklaşık %90’ının kullanıcı bilgilerini hedeflediğini gösteriyor. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve ferdî ayrıntılar bir ortaya getirilip doğrulanıyor ve bazen birinci hırsızlıktan yıllar sonra bile tekrar satılabiliyor. Eski bilgiler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik amaçlı ataklara imkan tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski bilgi ihlallerinden yararlanarak son derece şahsileştirilmiş dolandırıcılık teknikleri geliştirebiliyor; bu da kurbanları kimlik hırsızlığı, şantaj yahut finansal dolandırıcılık için uzun vadeli birer amaç haline getiriyor.”

Kaspersky, kullanıcıların aşağıdaki güvenlik tedbirlerini almasını tavsiye ediyor:

Şüpheli İlişkilere Dikkat: E-posta yahut bildiri yoluyla gelen irtibatlara ve eklere güvenmeyin. Rastgele bir süreç yapmadan evvel göndericinin kimliğini dikkatlice denetim edin.
Web Sitelerini Doğrulayın: Ferdî yahut finansal bilgilerinizi girmeden evvel web sitesini denetim edin. URL’nin doğruluğundan emin olun, yazım yanlışlarına yahut görsel tutarsızlıklara karşı dikkatli olun.
Ekstrelerinizi Takip Edin: Tüm tedbirlere karşın banka ve kart ekstrelerinizi nizamlı olarak gözden geçirin; kuşkulu bir süreç fark ettiğinizde derhal finans kuruluşunuza bildirin.
Parolalarınızı Güncelleyin: Hesap bilgilerinizin çalındığını düşünüyorsanız, etkilenen hesabın ve tıpkı parolanın kullanıldığı başka tüm servislerin şifrelerini değiştirin. Her hesap için eşsiz bir parola kullanın.
Kapsamlı Muhafaza Kullanın: Dolandırıcılık faaliyetlerine karşı gelişmiş tespit teknolojileri sunan Kaspersky Premium üzere kapsamlı bir siber güvenlik tahlili kurun.
Çok Faktörlü Kimlik Doğrulamayı (MFA) Aktifleştirin: Destekleyen tüm hesaplarınızda iki basamaklı yahut çok faktörlü doğrulamayı faal hale getirin.
Oturum Geçmişini Denetim Edin: Hesaplarınızın giriş geçmişini ve faal oturumlarını sistemli olarak denetim edin, tanımadığınız oturumları sonlandırın.
Rehberinizi Bilgilendirin: İletileşme yahut toplumsal medya hesaplarınız ele geçirilirse, isminize dolandırıcılık içerikli iletiler gönderilebileceği konusunda temaslarınızı bilgilendirin.