Son yapılan bir araştırmaya göre, Almanya'daki her üç kullanıcıdan biri her gün dolandırıcılık mesajları alıyor. Saldırganların yöntemleri giderek daha yaratıcı hale geliyor.
Initiative Sicher Handeln (ISH) tarafından yakın zamanda yapılan bir YouGov anketine göre, Almanya'daki her üç İnternet kullanıcısından biri günlük olarak sözde kimlik avı girişimlerini gözlemliyor. Suçlular hassas bilgileri elde etmek için güvenilir gönderici gibi davranıyor. Ankete katılanların yarısından fazlası (%58) bu tür saldırıları haftada en az bir kez deneyimliyor.
“Kimlik avının sinsi tarafı, kurbanları genellikle hazırlıksız yakalamasıdır,” diye açıklıyor Alman Suç Önleme Vakfı Forumu'ndan ve ISH sözcüsü Harald Schmidt. “Genellikle sözde göndereni tanırlar ve ona güvenirler. Bu yüzden mesajı nadiren sorgularlar. Bilgisayar korsanları bu güveni suistimal eder.”
Özellikle endişe verici olan, birçok insanın kimlik avının işaretlerini her zaman fark etmemesidir. Ankete katılanların yalnızca üçte ikisi hesap bilgilerini girmeleri istendiğinde şüpheleniyor. 18 ila 24 yaş arasındaki genç kullanıcılar arasında şüphecilik daha da düşük – iki kişiden yalnızca biri yaygın uyarı işaretlerini doğru yorumluyor.
Sonuçları pahalı olabilir: Ankete göre, dört kişiden biri en az bir kez kimlik avına kurban gitti. Yüzde onu 500 ila 10.000 avro arasında kayıplar yaşadı.
İyi bilgilendirilmiş kullanıcılar arasında bile, %45'i bir kimlik avı saldırısının kurbanı olmaktan korkuyor. Kendinizi korumak için, girişim sözde SHS kuralını öneriyor: Dur, Sorgula ve Koru. Schmidt, “Kimlik avında, kullanıcıların sağlıklı bir şüphecilik düzeyine sahip olması, diğer yöntemlere göre çok daha önemlidir” diye vurguluyor.
Bunun nedeni dolandırıcıların giderek daha yaratıcı hale gelmesidir. Klasik e-postalara ek olarak, giderek daha fazla sahte SMS (“smishing”) veya manipüle edilmiş QR kodları (“quishing”) kullanıyorlar. Bu nedenle uzmanlar, kanaldan bağımsız olarak beklenmedik mesajlara karşı özellikle dikkatli olmanızı öneriyor.
Kimlik avı saldırısına uğrayan herkes hızlı davranmalıdır. Federal Bilgi Güvenliği Ofisi (BSI) ve polis danışmanlık hizmeti acil durumlar için ipuçları sunar. Ayrıca, dolandırıcılığın daha geniş kitlelere duyurulması için aile ve arkadaşları uyarmak da önemlidir.
ISH, eğitim çalışmalarıyla insanları “siber risklerle başa çıkmaya uygun” hale getirmek istiyor. Çünkü bir şey açık: dijital çağda, kimlik avı herkesi etkileyebilir – özel kullanıcılardan büyük şirketlere.