AtlasVPN’in yeni bir raporuna göre Amazon, 2021’de e-posta kimlik avı saldırılarında dünya çapında en çok kimliğe bürünen marka oldu.
Geçen yıl, marka kimlik avı e-postalarının yüzde 17,7’si Amazon’u taklit ederken, yüzde 16,5’i küresel lojistik şirketi DHL’i ve yüzde 12,7’si eSign yazılım şirketi DocuSign’ı taklit etti.
Listenin devamında, popüler ödeme ağ geçidi sağlayıcısı PayPal, marka kimliğine bürünme e-postalarının yüzde 5,7’sinde markası kullanıldığından dördüncü sırayı aldı ve bunu marka kimlik avı kampanyalarının yüzde 3,5’inde adı kötüye kullanılan profesyonel sosyal ağ LinkedIn izledi. Microsoft (%3), web barındırma şirketi 1&1 (%2,5), İngiliz telekom O2 (%2,3), sosyal medya devi Facebook (%2,2) ve bankacılık grubu HSBC (%1,8) de listeye girdi.
Tüm bu rakamlar Hornetsecurity’den geliyor. Siber Tehdit Raporu 2021/22 küresel e-posta tehditlerinin durumunu inceler.
Bir marka kimlik avı e-postasını tespit etme
Siber suçluların bu ve diğer büyük markaları taklit etmeyi seçmesinin nedeni, potansiyel kurbanların gardını düşürmektir. Bir kurban, bu kimlik avı e-postalarından birini ciddiye alması için kandırıldığında, cihazlarına kötü amaçlı yazılım bulaştırmak veya verilerini çalmak için tasarlanmış kötü amaçlı web sitelerinin bağlantılarını açmaya yönlendirilir.
Kuruluşlar, siber suçluların çevrimiçi markalarının kimliğine bürünmelerini önlemek için çok az şey yapabilirken, tüketiciler, birkaç açıklayıcı işareti öğrenerek ve akıllarında tutarak kimlik avı kampanyalarının kurbanı olmaktan kendilerini koruyabilirler.
Büyük markaların müşterilerine gönderilen tüm e-postaları ve diğer mesajları kontrol etmek için profesyonel metin yazarları ve editörleri olduğundan, yazım ve dil bilgisi hataları, bir e-postanın resmi olmadığı ölü bir hediyedir. Aynı şekilde, bu e-postalardan birindeki gönderen adresindeki tutarsızlıklar, e-postanın meşru olmadığını gösterebilir.
Siber suçlular, potansiyel kurbanları kandırmak için genellikle bir şirketin resmi e-posta adresine benzeyen e-posta adresleri kullanır. Kimlik avı e-postaları söz konusu olduğunda, şüpheli URL’ler ve ekler de açık eşantiyonlardır.
Marka kimlik avı saldırılarının arkasındaki kişiler, kullanıcıların yanıt vermesini sağlamak için bir aciliyet duygusu aşılamaya çalışsa da, hassas bilgi sağlama talepleri başka bir tehlike işaretidir. Bunun nedeni, Amazon gibi büyük işletmelerin, müşterilerinden e-posta yoluyla hassas bilgiler vermelerini nadiren istemeleridir.
Son olarak, bir e-postanın mesajı gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. Bu nedenle, piyangoyu kazandığınızı bildiren e-postalardan veya ne pahasına olursa olsun benzer temalı mesajlardan kaçının.
Marka kimlik avı, siber suçlular için çok kazançlı bir çaba olabileceğinden, herhangi bir zamanda hiçbir yere gitmiyor, ancak işaretleri tespit edebilmek, sizi bu kampanyalardan korumanıza ve kimlik hırsızlığının kurbanı olmaktan kaçınmanıza yardımcı olabilir.