Kimlik avı saldırıları aracılığıyla sosyal medya yükselişte ve Hindistan bu yılın ikinci çeyreğinde (Q2) 1.5 crore’dan fazla siber tehdide tanık oldu, günde ortalama 17.5 lakh’tan fazla saldırı Norton Siber güvenlik şirketi Labs Salı günü söyledi.
Nisan-Haziran döneminde Norton, küresel olarak 900 milyondan fazla tehdidi veya günde yaklaşık 10 milyon tehdidi engelledi. Bu üç aylık dönemde 22,6 milyon e-dolandırıcılık denemeler ve dünya çapında 103,7 milyon dosya tehdidi.
NortonLifeLock’un küresel araştırma ekibi olan Norton Labs’e göre, küresel olarak 302.000 mobil tehdit ve 78.000 fidye yazılımı saldırısı meydana geldi.
NortonLifeLock teknoloji başkanı Darren Shou, “Tehdit aktörleri, oltalama saldırıları için sosyal medyayı kullanıyor çünkü bu, dünya çapında milyarlarca insanı hedeflemek için düşük çaba ve yüksek getiri yolu” dedi.
“Sosyal medya günlük hayatımızla iç içe olduğundan, bir dolandırıcılığın belirtilerini nasıl tespit edeceğinizi bilmek ve bilgi taleplerinin nereden geldiğini dikkatle izlemek çok önemlidir” diye ekledi.
Araştırmacılar, siber suçluların kurbanların kişisel bilgilerini ifşa etmelerini sağlamak için kullandıkları en iyi taktikleri ortaya çıkardı ve klasik oturum açma kimlik avı sayfaları hala en yaygın hile olsa da, siber suçlular sosyal medya kullanıcılarını aldatmanın yeni yollarını buluyor.
Taktikler, “telif hakkı ihlalleri” nedeniyle bir mağdurun hesabının kilitlenmiş gibi görünmesini sağlayan hesap kilitlemeleri içerir.
Diğer taktikler, kurbanları oturum açma kimlik bilgilerini ifşa etmeye veya takip sayısını artırma vaadiyle kötü amaçlı yazılım yüklemeye ve kullanıcılardan platformdaki doğrulanmış durumlarını elde etmek veya kaybetmemek için oturum açmaya yönlendirmeyi içerir.
Başka bir kimlik avı kampanyası taktiği, iki faktörlü kimlik doğrulamanın etkin olduğu profillere girmek için geçici kodları ele geçirmeyi amaçlar. Raporda, “Bu belirteçler genellikle kurbanın cihazına bağlı ve dolandırıcının kişisel bilgileri veya oturum açma kimlik bilgilerini değiştirme gibi ayrıcalıklı işlemler gerçekleştirmesine izin veriyor.
FacebookheyecanLinkedin