Tatil sezonuna girerken, dünya çapında kimlik avı girişimlerinin en büyük hedefi olan Microsoft’un yerini şaşırtıcı bir girişimci aldı: Alman lojistik devi DHL.
Kontrol Noktası Araştırması bulundu 2021 yılının 4. çeyreğinde, Noel tatili alışveriş yapanların soldan, sağdan ve ortada hediye sipariş ettiğini gördüğünde, DHL’in dünya çapındaki kimlik avı girişimlerinin %23’ünün hedefi olduğunu gördü, bunu Microsoft (%20), WhatsApp (%11) ve Google izledi ( %10).
Microsoft, uzun süredir kimlik avı girişimlerinin hedefi olmuştur ve 2021 yılının 3. çeyreğinde çarpıcı bir %29’luk bir paya sahiptir. Saldırganlar savunmasız çevrimiçi alışveriş yapanlardan yararlanmaya çalıştıkları için FedEx ayrıca 4. çeyrekte %3’lük bir oranla nadir bir ilk ona girdi.
Check Point’e göre, kötü aktörler tarafından kullanılan popüler bir teknik, bir sosyal medya markasını taklit etmek, WhatsApp’ın 3. çeyrekte 6. sıradan 4. çeyrekte 3. sıraya yükselmesiyle kanıtlandı.
Check Point, “marka kimlik avı”nı tanımlar; bu sayede marka, logo ve genel estetik, insanları değerli ayrıntıları girmeleri için şaşırtmak için taklit edilir. Araştırma grubu, PayPal, FedEx ve DHL’den gelen kimlik avı e-postalarına ilişkin bazı örnekler bile sağladı.
Çift kontrol, üçlü kontrol
Kimlik avı e-postaları, özellikle yoğun dönemlerde, artık inanılmaz derecede yaygın ve aramızdaki en teknoloji meraklıları bile kaygan tasarımlarına aldanabilir veya dalgın bir şekilde bir bağlantıya tıklayabilir.
İngiltere’de, Royal Mail bir bariz hedef Gecikmiş nakliye ve ilgili ücretler hakkında görünüşte zararsız metinler gelen alışveriş yapanlar için. Bir paket bekliyorsanız, yanlışlıkla bağlantıya tıklamanız mantıksız değildir.
En iyi tavsiye, ayrıntı ve bilgi isteyen bir şirketten, örneğin e-posta adresine veya gönderene bakmak gibi, daha yakından incelendiğinde genellikle sahte olabilecek her şeyi iki kez ve üç kez kontrol etmektir.