Kimlik avı saldırısı için en çok hangi uygulamalar kullanılıyor?
Kimlik avı dolandırıcıları arasında hangi mesajlaşma uygulamalarının daha yoğun olarak kullanıldığı araştırıldı. Birinci sırayı açık ara WhatsApp alırken, onu Telegram, Viber ve Hangouts takip etti.
Siber güvenlik kuruluşu Kaspersky tarafından Android kullanıcıları için gönüllü olarak sağlanan anonimleştirilmiş veriler, kimlik avı dolandırıcıları arasında hangi mesajlaşma uygulamalarının popüler olduğunu gösterdi. Aralık 2020 ile Mayıs 2021 arasında tespit edilen kötü amaçlı bağlantıların en büyük kısmı WhatsApp (yüzde 84.9) aracılığıyla gönderilirken, onu Telegram (yüzde 5.7) izledi.
Viber yüzde 4.9'luk payla üçüncü sırada yer alırken, Hangouts'un payı yüzde 1’den az. Oltalama saldırılarının en fazla yaşandığı ülkeler Rusya (yüzde 46), Brezilya (yüzde 15) ve Hindistan (yüzde 7) oldu. Küresel olarak günde 480 saldırı tespit kaydedildi.
Araştırmaya göre, mesajlaşma uygulamaları kullanıcılar arasındaki popülerlik açısından 2020'de sosyal ağları yüzde 20 oranında geride bıraktı ve en popüler iletişim aracı haline geldi. Anket sonuçları ayrıca 2020'de mesajlaşma uygulamalarının küresel ölçekte 2.7 milyar kişiye ulaştığını ve 2023 yılına kadar 3.1 milyara ulaşmasının beklendiğini gösteriyor. Bu, dünya nüfusunun neredeyse yüzde 40'ına karşılık geliyor.
6 AYDA 100 BİNE YAKIN TESPİT
.pngKaspersky Internet Security for Android, kullanıcıların mesajlaşma uygulamalarında (WhatsApp, Viber, Telegram, Hangouts) ve SMS yoluyla aldıkları kötü amaçlı bağlantıları açmasını engelleyen yeni bir Güvenli Mesajlaşma özelliği ekledi. Kaspersky, mesajlaşma uygulamalarında kimlik avı bağlantılarına yapılan anonim tıklamaları analiz etti ve Aralık 2020 ile Mayıs 2021 arasında dünya genelinde 91.242 tespit kaydetti.
İstatistiklere göre Android için Kaspersky Internet Security, kısmen dünyanın en popüler mesajlaşma programı olması nedeniyle en fazla sayıda kötü amaçlı bağlantıyı WhatsApp'ta tespit etti. Bu tür mesajlarda en büyük payı Rusya (yüzde 42), Brezilya (yüzde 17) ve Hindistan (yüzde 7) aldı.
TÜRKİYE TELEGRAM'DAKİ ZARARLI BAĞLANTILARDA İLK 3'TE
Android kullanıcıları için Kaspersky Internet Security arasında Telegram en az algılamaya sahipti. Ancak tespitler coğrafi açıdan WhatsApp'a benziyordu. En fazla zararlı bağlantı Rusya (yüzde 56), Hindistan (yüzde 6) ve Türkiye’de (yüzde 4) tespit edildi. Rusya'daki yüksek rakamlar, muhtemelen bu uygulamanın ülkedeki artan popülerliğinden kaynaklanıyor.
İstatistiklere göre Viber ve Hangouts daha az sayıda kayıtlı algılamayla karşılaştı. Aralarındaki temel fark ise bölgesel temsilde ortaya çıktı. Viber'de en fazla algılama yüzde 89 ile Rusya, yüzde 5 ile Ukrayna ve yüzde 2 ile Beyaz Rusya'da belirlendi. Hangouts algılamalarının çoğu ABD (yüzde 39) ve Fransa'dan (yüzde 39) yapıldı.
WhatsApp'ta kullanıcı başına kaydedilen kimlik avı saldırılarının sayısı açısından, Brezilya (177) ve Hindistan (158) başı çekti. Aynı zamanda, Rus kullanıcılar Viber (305) ve Telegram'da (79) tespit sayısında diğer ülkelere kıyasla lider oldu.
'BİR KARAKTER SİZİ TUZAĞA DÜŞÜREBİLİR'
Kaspersky Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, araştırmayla ilgili olarak şunları söyledi:
“İstatistikler, anlık mesajlaşma uygulamalarında kimlik avının hala dolandırıcılar arasında en popüler araçlardan biri olduğunu gösteriyor. Bunun nedeni, kısmen bu uygulamaların geniş popülaritesinin yanı sıra, saldırıları gerçekleştirmek için uygulamaların yerleşik işlevlerini kullanma yeteneği. Aradaki fark yalnızca bir karakter veya küçük bir hata olabileceğinden, bazen bir saldırının kimlik avı olup olmadığını belirlemek zor olabilir. Kimlik avı önleme teknolojilerini kullanmanın yanı sıra bu gibi tehditler karşısında uyanık olmak, mesajlaşma uygulamalarında kimlik avına karşı mücadelede güvenilir bir araçtır.”
BUNLARA DİKKAT EDİN!
Mesajlaşma uygulamaları üzerinden dolandırıcılık ve kötü niyetli bağlantılar alma riskini azaltmak için şu basit ipuçlarını izleyin:
- Dikkatli olun, bağlantılarda yazım yanlışları veya diğer düzensizlikler olup olmadığına bakın.
- Dolandırıcıların kullanıcılardan tanıdıkları bir kişiden gelmiş gibi meşru görünen kötü niyetli bir bağlantıyı bağlantılarıyla paylaşmasını istediği zincirler yaygın bir uygulamadır. Bunların farkında olun, şüpheli bağlantıları kişilerinizle paylaşmayın.
- Dolandırıcılar, meşru bir kaynakta (örneğin, çeşitli pazar yerleri ve konaklama rezervasyon hizmetleri) bulunan kullanıcılarla iletişim kurmak için genellikle WhatsApp ve diğer mesajlaşma araçlarını kullanır. Mesajlar ve web siteleri gerçek görünse bile, linkler büyük olasılıkla yanlış yazımlara sahip olacaktır veya sizi farklı bir yere yönlendirecektir.
- Mesaj en iyi arkadaşlarınızdan gelse bile hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Mesaj arkadaşça görünse de içerdiği bağlantılara ve eklere karşı dikkatli olun.
- Sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracak olan güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun.