İş sitesi ve profesyonel sosyal ağ LinkedIn, bu yılın ilk çeyreğinde tüm marka kimlik avı saldırılarının yarısından fazlasını oluşturdu.
Check Point Research’e (CPR) göre, bu, LinkedIn’in 2022 Q1 Marka Kimlik Avı Raporunda ilk kez birinci sırada yer almasıdır. Profesyonel sosyal ağ, önceki çeyreğe göre yüzde 44’lük çarpıcı bir artışa işaret eden 1. çeyrekte küresel olarak tüm kimlik avı saldırılarının yüzde 52’sinde taklit edildi.
Aynı zamanda, CPR’nin yeni raporu, siber suçluların artık Google, Microsoft ve Apple dahil olmak üzere nakliye şirketleri ve teknoloji devleri yerine sosyal ağlardan yararlanmayı tercih ettiğini gösteriyor.
Kimlik avı girişimlerinde markaları sıklıkla kullanılan diğer şirketlerde ise küresel nakliye şirketi DHL yüzde 14 ile ikinci sırada yer alırken, onu Google (%7), Microsoft (%7) ve FedEx (%6) izledi. Bu şirketlerin yanı sıra Amazon, Maersk, AliExpress, Apple ve WhatsApp, CPR’nin ilk 10 listesini, Meta’nın sahip olduğu WhatsApp ile dünya çapında 20 kimlik avı ile ilgili saldırıdan yaklaşık 1’ini oluşturdu.
Marka kimlik avı saldırıları
Tanıdık olmayanlar için, bir marka kimlik avı saldırısında siber suçlular, benzer bir alan adı ve web sayfası tasarımı kullanarak tanınmış bir şirketin resmi web sitesini taklit etmeye çalışır.
Buradan, sahte web sitelerine bağlantılar, hedeflenen kişilere e-posta veya kısa mesaj yoluyla gönderilir. Bu sahte web siteleri ayrıca genellikle kullanıcı kimlik bilgilerini, ödeme ayrıntılarını veya diğer kişisel bilgileri çalmaya yönelik bir form içerir.
Check Point Software’de veri araştırma grubu yöneticisi olan Ömer Dembinsky, bir Blog yazısı marka kimlik avı saldırılarının arkasındaki siber suçluların, hassas kişisel ve ticari bilgileri çalmanın yanı sıra şirket ağlarında kötü amaçlı yazılımları nasıl dağıtmaya çalışacaklarını söyleyerek:
“Bu kimlik avı girişimleri, açık ve basit fırsat saldırılarıdır. Suç grupları, mümkün olduğunca çok kişinin kişisel verilerini paylaşması amacıyla bu kimlik avı girişimlerini büyük ölçekte düzenler. LinkedIn ile gördüğümüz gibi bazı saldırılar, bireyler üzerinde avantaj sağlamaya veya bilgilerini çalmaya çalışacaktır. Diğerleri, Maersk’te gördüğümüz sahte taşıyıcı belgeleri içeren sahte e-postalar gibi şirket ağlarına kötü amaçlı yazılım dağıtma girişimleri olacak. Sosyal medyanın suç grupları tarafından en çok hedef alınan sektörlerden biri olacağına dair herhangi bir şüphe varsa, Q1 bu şüpheleri dindirdi.”
Marka kimlik avı saldırılarının kurbanı olmaktan kaçınmak için CPR, kullanıcıların kişisel verilerini ve kimlik bilgilerini iş uygulamalarına veya web sitelerine ifşa ederken dikkatli olmalarını, e-posta eklerini veya bağlantılarını açmadan önce iki kez düşünmelerini, e-postalarda ve web siteleri tarafından kullanılan etki alanlarında ve e-postalarda yanlış yazım olup olmadığına bakmalarını önerir. “Şifrenizi şimdi değiştirin” gibi acil isteklere dikkat edin.