2019’un en Popüler Phishing Yöntemleri

Koca bir yılı geride bıraktığımız, yeni bir yıla adım attığımız bu günlerde değişmeyen en önemli konulardan biri internet dolandırıcılığı. Her geçen gün farklı bir sistem ve yapılanma ile kurum ve kullanıcıları mağdur eden internet dolandırıcılarının en aktif yöntemi phishing yani oltalama. Durum böyle olunca bir önceki seneye bir göz atmakta fayda var. İşte 2019’da uygulanan en popüler phishing yöntemleri…

1. Sosyal Medya Yine Zirvede

Sosyal medyanın bağımlılıktan da öte hayatımızın çoğunluğu olduğu çağda, dolandırıcılar da bu kaynağı mesken tutar hale geldi. Özellikle 2019 yılındaki en popüler phishing saldırıları sosyal medya üzerinden gerçekleşti.

Sosyal medyada phishing saldırıları dendiğinde en çok Facebook ön plana çıkıyor. Kullanım alanı her geçen yıl azalıyor gibi gözükse de oturum açma seçeneği sayesinde dolandırıcıların kimlik kopyalama sistemi için en önemli alan. Facebook, çok uzun yıllardır birden fazla uygulamaya giriş konusunda bilgi paylaşımı yaptığı gibi, IOS ve Android girişlerinde de aynı sistemi uyguluyor. Durum böyle olunca, zaten bilgi paylaşma sistemi aktif olan Facebook, dolandırıcıların bir numaralı mecrası haline geliyor.

Facebook’tan sonra en çok kullanılan adres ise Instagram. Kullanıcıların neredeyse her an aktif olduğu Instagram üzerinden kullanıcılar çok az uğraş ile kişisel verilere erişme imkanı sağlıyor. Hesaplarının kapandığına dair gönderilen bildirimle kurtarma adresi sayesinde insanlar giriş bilgilerini giriyor ve bu şekilde dolandırıcıların sahte kurtarma adresi aktif olarak çalışmış oluyor.

2. Fidye Yazılımı Geri Döndü

İnternet dolandırıcılığının ilk yöntemlerinden olan fidye yazılımı sistemi 2019 yılında tekrar gündeme geldi. MSP, yerel yönetim ve okullara yönelik saldırılarla gündeme gelen fidye yazılımı, e-post üzerinden direkt algılanan bir durumdan çıktı. Boş e-posta göndererek markaların ismini kullanan dolandırıcılar, gizli bağlantılar sayesinde kullanıcıların kimliklerini ele geçirme imkanı buluyor.

2019 yılında fidye yazılımı konusunda ortaya çıkan en önemli örnek belediyelerin hesaplarına oldu. Dünyanın farklı yerlerinde koordineli olarak belediye sistemlerine uygulanan fidye yazılımı sayesinde, dolandırıcılar direkt yüzlerce kişinin bilgilerine erişir hale geldi.

3. Düşük hacimli saldırılar

Geçmişteki klasik kimlik avı saldırıları daha genel ve kalabalık bir şekilde ilerlemekteydi. İnternet dünyasının da kendisini geliştirmesi neticesinde, kimlik avı phishing saldırıları düşük hacimli bir duruma evrildi. Düşük hacimli saldırıların anlamı daha hedef kitleye yönelik ve kişiselleştirilmiş demek. Yani dolandırıcılar eskiden e-mail üzerinde binlerce kişiye gönderdikleri “merhaba” içerikli mesajları değiştirdi. Bu mesajların yerini 3-5 kişiye gönderilen ve onlara yönelik içerikler sunulan düşük hacimli saldırılar aldı.

4. Sahte ek dosyalar

Birkaç yıldır kullanılan ek dosyalar, 2019 yılında kuvvetlenerek kullanıcıların başına dert olmaya devam etti. Mail’lerin gövdesi kontrol edildiği için güvenli bir şekilde kullanıcılara ulaşması için ek dosyalar tercih ediliyor. Basit bir Word gibi gözüken mail ekine tıklayan kullanıcılar, kişisel verilerin istendiği sayfaya yönlendiriliyor. Özellikle sahte fatura örneği olarak gönderilen mail’ler üzerinden kullanıcıların borç ödemek için kişisel bilgilerini girmesi bekleniyor.

5. Office 365 kimlik avı büyüyor

Ofiice 365 sosyal medyadan sonra en çok kullanılan phishing yöntemi olarak kullanıcıların karşısına çıkmaya hazır. Dolandırıcıların çok akıllıca bir yolla kullandıkları Office 365 için klasik sistem üzerinden kullanım sağlanıyor. Bilgisayar korsanı kurbanın belli bir amaçla herhangi bir Office programına girmesini talep ediyor ve sonrasında bu tıklama üzerinden kişisel verilerin çekileceği adrese yöneltiyor. 2019 yılının sadece son 6 ayında 20.217 Microsoft kimlik avı gerçekleşti.

6. Karmaşık gizleme yöntemleri

Karmaşık gizleme yöntemi 2019’un en çok kullanılan phishing yöntemlerinden biri oldu. Dolandırıcılar bu yöntemde kullanıcılara gönderilen düzenli ve meşru yöntemleri kullanıyor. Meşru bilgilerin arasına yerleştirilen gizli adres bilgisi ya da gizli tıklanabilir alan ile kullanıcıların bu adreslere giriş yapması sağlanıyor. Adres zararlı gibi gözükse bile Java Script ile CSS’e karşı önlem alan dolandırıcılar istedikleri alana yönlendirme imkanı bulmaktadır.