Ocak-Eylül 2025 Döneminde Kimlik Avı ve Dolandırıcılık Kampanyaları Analiz Edildi

Kaspersky tarafından yapılan araştırmaya göre, Ocak-Eylül 2025 döneminde gerçekleştirilen kimlik avı (phishing) ve dolandırıcılık kampanyaları detaylı bir şekilde incelendi.

Araştırma sonuçlarına göre, saldırıların yüzde 88,5’i çeşitli çevrimiçi hesaplara ait giriş bilgilerini ele geçirmeyi amaçladı.

Saldırıların yüzde 9,5’i ise isim, adres ve doğum tarihi gibi kişisel verileri hedeflerken, yüzde 2’si banka kartı bilgilerini amaçladı.

Bu saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellendi. Ancak her kullanıcının cihazında koruyucu bir güvenlik çözümü bulunmuyor. Oltalama, kullanıcıları sahte web sitelerine yönlendirerek oturum açma bilgileri, kişisel veriler veya banka kartı detaylarını farkında olmadan paylaşmalarına yol açan en yaygın siber tehditlerden biri olmaya devam ediyor.

Hedeflenen Veri Türlerine Göre Saldırı Dağılımı

Kaspersky’nin araştırması, oltalama sayfalarının çalınan bilgileri yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla iletildiğini ortaya koyuyor.

Oltalama yoluyla ele geçirilen veriler genellikle tek seferlik kullanılmıyor. Farklı kampanyalardan elde edilen bilgiler, veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, bazı durumlarda 50 dolar gibi düşük fiyatlarla satışa sunuluyor. Alıcılar bu verileri sınıflandırıp doğrulayarak hesapların aktif olup olmadığını ve farklı servislerde yeniden kullanılıp kullanılamayacağını kontrol ediyor.

Uygulamaya Göre Fiyatlar

Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2025 yılında küresel internet portallarına ait hesap bilgileri ortalama 0,90 dolardan başlarken, kripto platformları için bu rakam 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar çıkıyor. Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı buluyor. Fiyatlar hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlere göre değişiklik gösteriyor.

Veri setleri zenginleştirilip birleştirildikçe saldırganlar, yöneticiler, finans ve BT çalışanları ile yüksek değere sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor.

“Oltalama Girişimlerinin Yüzde 90’ı Kullanıcı Bilgilerini Hedefliyor”

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuyla ilgili yaptığı değerlendirmede, analizlerinin oltalama girişimlerinin yaklaşık yüzde 90’ının kullanıcı bilgilerini hedeflediğini gösterdiğini belirtti. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel veriler doğrulanarak bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabilmektedir. Eski veriler yeni bilgilerle birleştirildiğinde hesap ele geçirme ve hedefli saldırı riskleri artmaktadır. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerini kullanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebilmektedir.

Kaspersky’den Güvenlik Önerileri

• Şüpheli bağlantılara dikkat edin: Web sitelerini kontrol edin, URL’nin doğruluğunu inceleyin ve yazım hatalarına karşı dikkatli olun.
• Ekstrelerinizi takip edin: Banka ve kart ekstrelerinizi düzenli kontrol edin, şüpheli işlemleri derhal bildirin.
• Parolalarınızı güncelleyin: Hesap bilgilerinizin çalındığını düşünüyorsanız tüm ilgili şifreleri değiştirin ve her hesap için farklı parola kullanın.
• Kapsamlı koruma sağlayın: Gelişmiş tehdit tespiti sunan güvenlik çözümlerinden yararlanın.
• Çok faktörlü kimlik doğrulamayı etkinleştirin: Destekleyen tüm hesaplarda MFA kullanın.
• Oturum geçmişini izleyin: Tanımadığınız aktif oturumları sonlandırın.
• Çevrenizi bilgilendirin: Hesaplarınız ele geçirilirse, adınıza gönderilebilecek dolandırıcılık mesajları konusunda bağlantılarınızı uyarın.
• Rehberinizi Bilgilendirin: Mesajlaşma veya sosyal medya hesaplarınız ele geçirilirse, adınıza dolandırıcılık içerikli mesajlar gönderilebileceği konusunda bağlantılarınızı bilgilendirin.