Kimlik avı saldırılarının hedefi hesap bilgilerini ele geçirmek

Kaspersky, Ocak-Eylül 2025 döneminde gözlemlenen kimlik avı (phishing) ve dolandırıcılık kampanyalarını analiz etti.

Araştırma sonuçlarına göre saldırıların yüzde 88,5’i çeşitli çevrimiçi hesaplara ait giriş bilgilerini ele geçirmeyi hedefledi.

Saldırıların yüzde 9,5’i isim, adres ve doğum tarihi gibi kişisel verileri, yüzde 2’si ise banka kartı bilgilerini hedef aldı.

Kaspersky verilerine göre, Kasım 2024-Ekim 2025 döneminde Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklandı.

Bu saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellendi. Ancak her kullanıcının cihazında koruyucu bir güvenlik çözümü bulunmuyor. Oltalama, kullanıcıları sahte web sitelerine yönlendirerek oturum açma bilgileri, kişisel veriler veya banka kartı detaylarının farkında olmadan paylaşılmasına yol açan en yaygın siber tehditlerden biri olmaya devam ediyor.

HEDEFLENEN VERİ TÜRLERİNE GÖRE SALDIRI DAĞILIMI

Kaspersky araştırması, oltalama sayfalarının çalınan bilgileri yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla ilettiğini ortaya koyuyor.

Oltalama yoluyla ele geçirilen veriler, çoğu zaman tek seferlik kullanılmıyor. Farklı kampanyalardan elde edilen bilgiler, veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, bazı durumlarda 50 dolar gibi düşük fiyatlarla satışa sunuluyor. Alıcılar bu verileri sınıflandırıp doğrulayarak hesapların aktif olup olmadığını ve farklı servislerde yeniden kullanılıp kullanılamayacağını kontrol ediyor.

UYGULAMAYA GÖRE FİYATLAR

Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılında küresel internet portallarına ait hesap bilgileri ortalama 0,90 dolardan başlarken, kripto platformları için bu rakam 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar çıkıyor. Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı buluyor. Fiyatlar; hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlere göre değişiklik gösteriyor.

Veri setleri zenginleştirilip birleştirildikçe saldırganlar, yöneticiler, finans ve BT çalışanları ile yüksek değere sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor.

"OLTALAMA GİRİŞİMLERİNİN YÜZDE 90’I KULLANICI BİLGİLERİNİ HEDEFLİYOR" 

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuya ilişkin şu değerlendirmede bulundu:

Analizlerimiz, oltalama girişimlerinin yaklaşık yüzde 90’ının kullanıcı bilgilerini hedeflediğini gösteriyor. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel veriler doğrulanarak bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler yeni bilgilerle birleştirildiğinde hesap ele geçirme ve hedefli saldırı riskleri artıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerini kullanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor.

KASPERSKY’DEN GÜVENLİK ÖNERİLERİ

Şüpheli bağlantılara dikkat edin:

E-posta veya mesaj yoluyla gelen linklere ve eklere tıklamadan önce göndericiyi doğrulayın.

Web sitelerini kontrol edin:

Kişisel veya finansal bilgi girmeden önce URL’nin doğruluğunu inceleyin, yazım hatalarına karşı dikkatli olun.

Ekstrelerinizi takip edin:

Banka ve kart ekstrelerinizi düzenli kontrol edin, şüpheli işlemleri derhal bildirin.

Parolalarınızı güncelleyin:

Hesap bilgilerinizin çalındığını düşünüyorsanız tüm ilgili şifreleri değiştirin ve her hesap için farklı parola kullanın.

Kapsamlı koruma sağlayın:

Gelişmiş tehdit tespiti sunan güvenlik çözümlerinden yararlanın.

Çok faktörlü kimlik doğrulamayı etkinleştirin:

Destekleyen tüm hesaplarda MFA kullanın.

Oturum geçmişini izleyin:

Tanımadığınız aktif oturumları sonlandırın.

Çevrenizi bilgilendirin:

Hesaplarınız ele geçirilirse, adınıza gönderilebilecek dolandırıcılık mesajları konusunda bağlantılarınızı uyarın.

Rehberinizi Bilgilendirin:

Mesajlaşma veya sosyal medya hesaplarınız ele geçirilirse, adınıza dolandırıcılık içerikli mesajlar gönderilebileceği konusunda bağlantılarınızı bilgilendirin.