Kaspersky’nin 2025 yılına ilişkin incelemesi, kimlik avı ve dolandırıcılık girişimlerinin büyük bölümüyle kullanıcı hesaplarına ait giriş bilgilerinin ele geçirilmesini hedeflediğini gösteriyor. Avrupa’da Kasım 2024 ile Ekim 2025 arasında 131 milyondan fazla oltalama bağlantısı tespit edildi; bunların tamamı Kaspersky çözümleriyle engellendi. Ancak her cihazda koruyucu yazılım bulunmuyor ve sahte web sayfalarına yönlendirilen kullanıcılar, oturum açma bilgilerini ya da kişisel verilerini ele geçirmeye çalışılan en yaygın tehditlerle karşı karşıya kalıyor.İnceleme, oltalama sayfalarının ele geçirilen verileri yasa dışı pazarlar olan karanlık ağlara (dark web) sürmeden önce genelde e-posta, Telegram botları ya da saldırganların yönettiği paneller üzerinden ilettiğini gösteriyor. Dolandırıcılar bu verileri tek seferlik kullanımdan çıkarıp, farklı kampanyalardan topladıkları kimlik bilgilerini veri yığınlarına dönüştürerek piyasalarda düşük bedellerle satabiliyorlar. Bu veriler, dolandırıcılık amacıyla tekrar kullanılabilecek şekilde sınıflandırılıp doğrulanıyor.Global olarak 2025 itibarıyla dijital ayak izi istihbaratı verileri, kripto platformları için 105 dolar, çevrimiçi bankacılık erişimleri için 350 dolar gibi fiyatlar taşıyor. Pasaport veya kimlik kartı gibi belgeler ise ortalama 15 dolara alıcı buluyor. Fiyatlar, hesabın geçmişi, bakiye durumları, ödeme yöntemleri ve güvenlik ayarları gibi etkenlerle değişkenlik gösteriyor. Zamanla zenginleştirilen veri setleri, yöneticilerden BT personeline kadar geniş bir hedef yelpazesine çekirdekli dijital profiller oluşturulmasına olanak tanıyor.Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova şu yorumu paylaşıyor: “Gözlemlerimiz, oltalama girişimlerinin yaklaşık %90’ının kullanıcı bilgilerini elde etmeyi amaçladığını ortaya koyuyor. Çalınan kimlik bilgileri bir araya getiriliyor, doğrulanıyor ve bazen yıllar sonra bile yeniden satılıyor. Eski verilerle yeni bilgiler birleşince hesaplar ele geçiriliyor ve bireylerle kurumlar hedef alınabiliyor. Saldırganlar, açık kaynak istihbaratı ve önceki veri ihlallerini kullanarak son derece kişiselleştirilmiş dolandırıcılık taktikleri geliştirebiliyorlar; bu da kullanıcıları kimlik hırsızlığı, tehdit veya finansal dolandırıcılık gibi uzun vadeli hedeflere yönlendiriyor.”Kaspersky, kullanıcıları şu güvenlik önlemlerini uygulamaya çağırıyor:
- Şüpheli bağlantılara dikkat edin ve e-posta ya da mesajlar üzerinden gelen ekleri açmadan önce göndereni doğrulayın.
- Web sitelerini kontrol etmeden özel veya finansal bilgiler girmenize gerek yok; URL’yi ve site içeriğini dikkatle inceleyin.
- Banka ve kart ekstrelerini düzenli olarak gözden geçirin; şüpheli bir işlem gördüğünüzde bankanıza derhal bildirimde bulunun.
- Etkilenen hesaplarınız veya aynı parolayı kullandığınız diğer hesaplar için parolaları değiştirin; her hesap için benzersiz şifre kullanın.
- Kapsamlı bir güvenlik çözümü kurun; örneğin Kaspersky Premium gibi gelişmiş dolandırıcılık tespit teknolojileri sunan ürünler faydalıdır.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) mümkün olduğunca tüm hesaplarda etkinleştirin.
- Giriş geçmişini ve aktif oturumları düzenli olarak kontrol edin; tanınmayan oturumları sonlandırın.
- Bağlantılarınız veya hesaplarınız ele geçirildiğinde arkadaşlarınızı ve tanıdıklarınızı bilgilendirin; benzer dolandırıcılık mesajları onların hesaplarını da etkileyebilir.
