Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarını, kredi kartı numaralarını, PIN kodlarını ve daha fazlasını vermeleri sağlanıyor.
Yılın başında, dolandırıcıların en çok kullandığı sosyal medya markası Facebook oldu. Siber suçlular kimlik avı saldırılarıyla kişisel veri çalmak için sahte Facebook sayfalarını sıkça kullandı. Bu aslında daha uzun süreli bir eğilimin parçası: 2017’de Facebook, %8 ile kimlik avı için en çok kullanılan ilk üç hedeften biri oldu. Onu Microsoft Corporation (%6) ve PayPal takip etti (%5). 2018’in ilk çeyreğinde de Facebook, sosyal ağ kimlik avı kategorisinde lider oldu. İkinci sırada Rus sosyal ağ servisi VK yer alırken, üçüncü ise LinkedIn’di. Bunun ardında ise muhtemelen, dünya genelindeki aylık 2,13 milyar aktif Facebook kullanıcısının Facebook kimlik bilgileriyle bilinmeyen uygulamalara giriş yaparak hesaplarına erişimi açması yatıyor. Bu şekilde Facebook kullanıcıları, siber suçluların kimlik avı saldırıları için kârlı birer hedef haline geliyor.
Kaspersky Lab tarafından 2018’in ilk çeyreğinde tespit edilen farklı sosyal ağ kimlik avı saldırı türlerinin dağılımı
Tüm bunlar, bilgi teknolojileri dünyasında kişisel verilerin hem yasal kurumlar hem de saldırganlar için değerli olduğu gerçeğini destekliyor. Siber suçlular kullanıcıları kandırmak için sürekli yeni yöntemler arıyor. Bu nedenle, bir sonraki hedef olmamak için dolandırıcılık yöntemlerinin farkında olmak büyük önem taşıyor. Örneğin, saldırı yöntemlerindeki en son eğilim GDPR (Avrupa’nın Genel Veri Koruması Yönetmeliği) hakkındaki spam e-postalardan oluşuyor. E-postalarda yeni kuralları açıklayan ücretli web seminerleri veya bu kurallara uyum sağlamak için çevrim içi kaynaklara erişim sunan özel yazılımların kurulmasına yönelik davetler yer alıyor.
Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Hem sosyal ağlara hem de finans kurumlarına yönelik kimlik avı saldırılarının durmaksızın artması, kullanıcıların internette yaptıklarına çok daha dikkat etmesi gerektiğini gösteriyor. Yaşanan son global skandallara rağmen insanlar güvenli olmayan bağlantılara tıklamaya ve bilinmeyen uygulamaların kişisel verilerine erişimine izin vermeye devam ediyor. Kullanıcıların dikkatsizliği nedeniyle çok büyük sayıda hesaplardaki veriler kayboluyor veya kullanıcılardan alınıyor. Bu da önemli hasar verebilecek saldırılara ve siber suçluların sürekli para kaynağı elde etmesine yol açabiliyor.” dedi.
