İnternet kullanıcıları birçok saldırı türüne maruz kalmaktadır. Bilgisayarlarımıza bulaşabilecek farklı saldırılar, farklı kötü amaçlı yazılım türleri, virüsler, Truva atları ve bilgisayar solucanlarıdır. Yükselişte olan ve amacı hesaplarımızın kimlik bilgilerini çalmak olan bir diğeri de oltalama saldırıları. Bu bağlamda günümüzde meydana gelen bu tür saldırıların birçoğu sosyal ağları hedef almaktadır. Bu yazıda PhishLabs tarafından yapılan bir çalışma sayesinde saldırganların sosyal ağlarda phishing saldırılarını nasıl artırdığını göreceğiz.
Kimlik Avı gibi tehditlerin eğilimi
PhishLabs'ta üç aylık rapor, 2021 boyunca çok sayıda kimlik avı, sosyal medyayı tespit etti ve azalttı, E-postave çok çeşitli işletmeleri ve markaları hedefleyen karanlık web tehditleri. bu not alınmalı kimlik avı baskın saldırı vektörü olmaya devam ediyor için siber suçluların . bir yaparsak 2020 yılı ile karşılaştırma olduğunu görebiliriz % 31.5 arttı .
PhishLabs'ın kurucusu ve CTO'su John LaCour'a göre, 2021 yazının başlarında kimlik avı hacminde bir düşüş gördük. Ancak, Temmuz ve Eylül aylarında bu tür saldırıların tekrar artması nedeniyle bunun dakik olduğunu da ekliyor. Birçok BT güvenlik ekibi, tatillerde bir dizi tehditle uğraşıyor olacak. Bu bağlamda, oltalama mesajlarının neden başarılı olduğunu ve kendimizi nasıl koruyacağımızı bilmek çok önemli olabilir.
Akılda tutulması gereken bir diğer faktör, operatörlerin telekomünikasyon verilerinin hala Dark Web sitelerinde alınıp satılmasıdır. Giriş kimlik bilgilerini aldıktan sonra hesap ayrıntılarına erişim sağlayan siber suçlular, ödeme yöntemi ayrıntılarına ve hassas bilgilere erişebilir. Şu anda, aşağıda göreceğimiz gibi, kötü aktörlerin kâr elde etmesinin bir yolu olarak sosyal ağlarda kimlik avı yapmak günün sırasıdır.
Sosyal ağlarda kimlik avının yükselişi
siber suçlular, saldırılarını gerçekleştirirken, karlı hedefler aramak bir tür fayda elde etmelerini sağlar. Bu bakımdan, şu anda sosyal medya şimdi onların tercih edilen saldırı hedefi ve hedefli saldırılar istikrarlı bir şekilde artıyor. 82% artış bu yıl. Ödeme hizmetleri sektörü de en çok hedef alınan sektör olmaya devam ediyor, ancak ikinci çeyreğe kıyasla saldırılarda en keskin artışı personel ve işe alımlar gördü.
Bu raporda bahsedilen bir diğer konu da, Vishing olaylarının da ikinci çeyrekte art arda ikiye hatta üçe katlanmasıdır. Bilmiyorsanız, kişisel ve hassas bilgileri elde etmek için bir telefon görüşmesi yoluyla güvenilir bir şirket, kuruluş veya kişinin kimliğinin taklit edildiği bir tür sosyal mühendislik dolandırıcılığıdır. kurbanın.
Kesin olan bir şey var ki, sosyal ağlara yönelik kimlik avı saldırıları artıyor. John LaCour, sosyal ağlardaki tehditlerin sürekli artmasıyla birlikte, şirketlerin aşağıdaki gibi platformlarda görünürlüklerine öncelik vermeleri gerektiğine inanıyor. Twitter, Facebook, Instagram ve dahası. Ayrıca, tatiller için sezonluk işe alımlar arttıkça, özellikle personel endüstrisinin çevrimiçi kimlik avı ve diğer dolandırıcılık sorunlarıyla başa çıkmak için hazırlıklı olması gerektiğini de sözlerine ekliyor. Burada danışabilirsiniz rapor PhishLabs web sitesinde.
Bu saldırılardan nasıl daha fazla korunuruz?
Sosyal ağlarda kimlik avına karşı daha fazla korunmak için, düşünmeliyiz hesaplarımızda çok faktörlü kimlik doğrulamayı etkinleştirme . Bu nedenle, şifremizi aldıkları varsayımsal durumda bile, örneğin Google Authenticator'dan aldığımız bir kodu koymak gibi ikinci bir faktörden yoksun kalacaklardır. Bugün büyük sosyal ağların büyük çoğunluğunda iki aşamalı güvenlik doğrulaması var. Bu makalede, daha fazla güvenlik için etkinleştirmenizi öneririz.
Son olarak, Facebook, Instagram, LinkedIn ve Twitter gibi sosyal ağlardaki en yaygın Kimlik Avı stratejilerini bilmek ilginizi çekebilir.
