Amazon, Apple, Netflix, Facebook ve WhatsApp gibi markalar siber suçlular tarafından kimlik avı ve dolandırıcılık saldırılarında en çok kullanılan markalardır. Yapılan araştırmalarda, 2020 yılında düzenlenen kimlik avı saldırılarında siber suçlular tarafından kullanılan en favori marka Facebook oldu. Nisan ve Eylül ayları arasında sosyal medya platformlarından yararlanılarak 4.5 milyon kimlik avı saldırısı düzenlendi.
1. Kimlik Avı Saldırılarında Marka Kullanım Oranları
Facebook markasından sonra gelen bazı markalar ve saldırı sayıları aşağıdaki gibidir;
- WhatsApp üzerinden 3.7 Milyon kimlik avı girişimi yapıldı,
- Amazon markası kullanılarak 3.3 milyon oltalama saldırısı gerçekleştirildi,
- Apple 3.1 milyon, Netflix ise 2.7 milyon ile bu markaları takip etti.
Kaspersky tarafından yayınlanan bir analize göre Google’a ait markalar (YouTube, Gmail ve Google Drive dahil) toplamda 1,5 milyon kimlik avı girişimiyle altıncı sırada yer aldı .
Araştırmacılar, yukarıda belirtmiş olduğumuz web hizmetlerinin birçoğunun, küçük ve orta ölçekli işletmelerin çalışanları tarafından sık sık kullanıldığından ötürü kurum için hassas olabilecek veriler için risk teşkil edebileceği konusunda uyardı.
!Kaspersky’de güvenlik uzmanı olan Tatyana Sidorina yaptığı açıklamada, “Sosyal medya, mesajlaşma uygulamaları ve dosya paylaşım platformları dahil olmak üzere farklı web hizmetleri olmadan günlük yaşamlarımızı ve çalışmayı hayal edemiyoruz” dedi. Ancak, herhangi bir kuruluşun tehditlerin nereden gelebileceğini ve bunları önlemek için hangi teknoloji ve farkındalık önlemlerinin gerekli olduğunu anlaması önem teşkil etmektedir. Şirket çalışanları ihtiyaç duydukları hizmetleri rahat bir şekilde kullanmaları gerekiyor, bu nedenle dengeyi doğru bir şekilde elde etmek çok önemli.”
Facebook’un inanılmaz kullanıcı tabanı – 2020’nin ikinci çeyreği itibarıyla 2,7 milyardan fazla aylık aktif kullanıcısı ile – onu siber suçluların yararlanabileceği en çekici marka haline getiriyor.
Ayrıca geçtiğimiz hafta yayınlanan rapora göre, en az 450.000 kullanıcının etkilendiği bir Facebook kimlik avı saldırısı yaşandı. Saldırı, Facebook kullanıcılarına mesaj aracılığıyla YouTube videosu gibi görünen bir bağlantı gönderilerek gerçekleştirildi. Kurbanlar bağlantıya tıkladıklarında, birden çok web sitesine yönlendirilmelerinin ardından sonunda bir Facebook kimlik avı sayfasına yönlendirildiler. Ardından saldırganlar, farkındalığı düşük olan kullanıcıların Facebook hesap bilgilerini ele geçirdi.
Araştırmacılar Tarafından Yapılan Analizler
Kaspersky tarafından yapılan açıklamalara göre, Facebook aynı zamanda kurumsal çalışanlar tarafından en çok kullanılan hizmetlerden biridir. Facebook’un ardından YouTube, Google Drive ve WhatsApp servisleri takip eder.
Bu durumun diğer yanından bakacak olur isek, aynı zamanda bu sosyal medya platformları, kurumsal şirketler tarafından en çok engellenen servislerdir. Engellenen diğer uygulamalar arasında Twitter, Pinterest, Instagram ve LinkedIn bulunmaktadır.
Araştırmacılar ayrıca, mesajlaşma uygulamalarının, dosya paylaşımının veya posta hizmetlerinin genellikle engellenmediğini, bunun nedeni büyük olasılıkla genellikle kişisel ihtiyaçların yanı sıra çalışma amacıyla kullanıldıklarını da belirtti. Google’ın hizmetleri (Gmail ve Google Drive) dahil olmak üzere bu ürünler , siber suçlular tarafından gerçekleştirilen hedefli saldırılarda sıklıkla kullanılmaktadır.
