Check Point’e göre, 2020’nin ikinci çeyreğinde Google ve Amazon kimlik avı girişimlerinde en çok taklit edilen markalar oldu.
Apple birinci çeyrekte, birinci sıradan 7. sıraya geriledi
Check Point’in Q2 Marka Kimlik Avı Raporu, bir bilgisayar korsanının benzer bir alan adı veya URL kullanarak bilinen bir markanın resmi web sitesini taklit ettiğini tanımlamak için kullanılan bir terim olan “marka kimlik avı” konusundaki en son eğilimleri ana hatlarıyla belirtiyor.
Bilgisayar korsanları, aldatıcı web sitelerine bağlantılar göndermek için çeşitli yöntemlerden yararlanıyor ve web’de gezinme deneyimleri sırasında kullanıcıları yeniden yönlendiriyor. Tipik olarak, bir bilgisayar korsanının amacı; kimlik bilgilerini, kişisel veya ödeme bilgilerini çalmaktır. Check Point’in Q2 Marka Kimlik Avı Raporu 2020 Nisan, Mayıs ve Haziran aylarını kapsıyor.
Rapora göre, Marka Kimlik Avı tespitlerinin toplam sayısı 2020’nin birinci çeyreğine kıyasla sabit kaldı. 2020’nin ikinci çeyreğinde ise marka kimlik avı etkinliklerindeki genel görünümlerine göre sıralanan ilk 10 marka şunlar oldu:
- Google (%13)
- Amazon (%13)
- WhatsApp (%9)
- Facebook (%9)
- Microsoft (%7)
- Outlook (%3)
- Apple (%2)
- Netflix (%2)
- Huawei (%2)
- PayPal (%2)
Rapora göre, e-postanın üçüncü olduğu Q1’e kıyasla, e-posta kimlik avı istismarları web tabanlı istismarlardan sonra en yaygın ikinci tür oldu.
Checkpoint, bu değişikliğin nedeninin, işletmelerin yeniden açıldığını ve çalışanların işe geri döndüğünü gören küresel Covid-19 ile ilgili kısıtlamaların hafifletilmesi olabileceğini söylüyor.
Tüm kimlik avı saldırılarının neredeyse dörtte birini oluşturan e-posta kimlik avı istismarları, bu sırayla Microsoft, Outlook ve Unicredit’i hedef aldı.
Kimlik avı saldırılarının neredeyse %15’i mobil cihazlarda izleniyor. Facebook, WhatsApp ve ardından PayPal bu sırayla mobil cihazlarda en çok taklit edilen markalar oldu.
Rakamlarla Kimlik Avı
Kimlik avının tüm siber saldırı girişimlerinin %90’ından fazlasının başlangıç noktası olduğu tahmin ediliyor. Gerçek veri ihlallerinin yaklaşık üçte biri kimlik avı etkinliği içeriyor. Kimlik avı, siber casusluk olaylarının %78’inde ve ağlara izinsiz erişim yüklenmesi ile kullanımında görüldü.
Nasıl güvende kalınır?
- Gerçek web siteleri kullanın. Gerçek bir web sitesinden kullandığınızı veya sipariş verdiğinizi doğrulayın. Bunu yapmanın bir yolu, e-postalardaki promosyon bağlantılarına TIKLAMAMAK yerine istediğiniz perakendeciyi Google sonuçlar sayfasındaki bağlantıyı üzerinden ulaşmaktır.
- “Özel” tekliflere dikkat edin. Yeni bir iPhone’da %80 indirim genellikle güvenilir bir satın alma fırsatı değildir.
- Benzer alan adlarına dikkat edin. E-postalarda veya web sitelerinde yazım hataları ve tanıdık olmayan e-posta gönderenleri izleyin.