2024 yılında çevrimiçi dolandırıcılar, popüler markaların ve finansal kuruluşların web sitelerini taklit eden oltalama (phishing) ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024'te en yaygın oltalama tuzağı oldu ve finansal oltalama girişimlerinin %42,6’sını oluşturdu (2023'te bu oran %38,5 idi).
En Çok Hedef Alınan Markalar:
2024 yılında çevrimiçi mağaza kullanıcılarını hedef alan tüm oltalama ve dolandırıcılık sayfalarının %33,2’si Amazon’u taklit etti. Amazon, dolandırıcıların en çok hedef aldığı çevrimiçi marka oldu. Apple’a yönelik saldırıların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek %15,7’ye gerilerken, Netflix dolandırıcılıkları ise hafif bir artışla %16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun payı 2023'te %3,2 iken 2024'te %8’e çıktı.
Ödeme Sistemlerine Yönelik Saldırılar:
2024 yılında, Kaspersky ürünleri tarafından tespit edilen finansal oltalama saldırılarının %19,3’ü ödeme sistemlerini taklit etti (2023’te %19,9). PayPal, en çok hedef alınan marka olmaya devam etse de, bu platforma yönelik saldırıların oranı %54,7’den %37,5’e düştü. Mastercard’ı hedef alan saldırılar ise neredeyse iki katına çıkarak %16,6’dan %30,5’e yükseldi. American Express ve Cielo gibi platformlar da önemli hedefler arasında yer aldı.
Kripto Para Dolandırıcılıkları Artışta:
2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık saldırılarında büyük bir artış yaşandı. Kaspersky'nin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına tıklama girişimlerini 10.706.340 kez engelledi. Bu rakam, 2023’teki 5.838.499 saldırıya kıyasla %83,4’lük bir artış anlamına geliyor. Kripto paraların popülerliği arttıkça, bu tür saldırıların daha da çoğalması bekleniyor.
Mobil ve PC Finansal Kötü Amaçlı Yazılımlar:
2024 yılında mobil bankacılık kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat artarak 247.949’a yükseldi. En aktif bankacılık Truva atı yazılım ailesi ise Mamont oldu. Ayrıca, Kaspersky tarafından tespit edilen finansal PC kötü amaçlı yazılımlarının çoğu çevrimiçi bankacılık değil, kripto varlıklarını hedef alıyor.
Korunma İçin İpuçları:
Kaspersky, kullanıcıların ve işletmelerin çevrimiçi dolandırıcılıklardan korunmalarına yardımcı olmak için birkaç önemli ipucu sundu:
Bireysel Kullanıcılar İçin İpuçları:
-
Şüpheli mesajlardaki bağlantıları takip etmeyin ve kimlik bilgilerinizi veya banka kartı bilgilerinizi girmeden önce web sayfalarını iki kez kontrol edin.
-
Çok faktörlü kimlik doğrulama kullanın ve güçlü, benzersiz parolalar tercih edin.
-
Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.
-
Uygulamaları yalnızca güvenilir kaynaklardan indirin ve uygulama incelemelerini kontrol edin.
-
Uygulamaların izinlerini kontrol edin, özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinlere dikkat edin.
İşletmeler İçin İpuçları:
-
Yazılımlarınızı zamanında güncelleyerek güvenlik yamalarına özellikle dikkat edin.
-
Çalışanlarınızın güvenlik farkındalığını düzenli olarak artırın.
-
Kaspersky Next gibi sağlam izleme ve siber güvenlik çözümleri uygulayın.
-
Finansal varlıklara erişimi olan kullanıcılar için katı güvenlik politikaları uygulayın.
-
Güvenilir kaynaklardan alınan tehdit istihbaratı hizmetlerini kullanarak en son tehditlerden haberdar olun.
Sonuç:
2024'te çevrimiçi dolandırıcılık saldırıları önemli bir artış gösterdi. Kullanıcılar ve işletmeler, çevrimiçi güvenliği sağlamak için dikkatli olmalı ve gelişmiş güvenlik önlemleri almalıdır. Kaspersky'nin önerdiği gibi, güvenilir güvenlik yazılımları kullanmak, şüpheli mesajları dikkate almamak ve güçlü kimlik doğrulama yöntemlerini tercih etmek, bu tür siber tehditlere karşı korunmada kritik öneme sahiptir.