Kaspersky, Ocak – Eylül 2025 döneminde gözlemlenen kimlik avı (phishing) ve dolandırıcılık kampanyalarını analiz etti. Araştırmaya göre, saldırıların %88,5 gibi büyük bir çoğunluğu çevrimiçi hesapların giriş bilgilerini ele geçirmeyi hedefliyor. Saldırıların %9,5’i kişisel verileri, %2’si ise banka kartı bilgilerini hedef aldı.
Avrupa’da Oltalama Saldırıları ve Etkileri
Kasım 2024 – Ekim 2025 arasında Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklandı. Kaspersky çözümleri tüm bu saldırıları tespit edip engelledi ancak herkesin cihazında koruyucu çözüm bulunmuyor. Oltalama, kullanıcıların sahte web sitelerine yönlendirilip bilgilerini farkında olmadan verdiği en yaygın siber tehditlerden biri olarak önemini sürdürüyor.
Hedeflenen Veri Türleri ve Karanlık Web Tehdidi
Kaspersky araştırmasına göre, çalınan bilgiler genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla aktarılıyor. Elde edilen veriler nadiren tek kullanımlık; birden fazla kampanyadan toplanan bilgiler data dump olarak karanlık webde, bazen 50 dolara kadar alıcı buluyor. Alıcılar, hesapların aktif olup olmadığını kontrol ediyor ve verileri farklı servislerde kullanıyor.
Veri Fiyatları ve Hedef Kitleler
2025 fiyatlarına göre, internet portalı hesapları 0,90 dolardan başlarken, kripto platformları için 105 dolar, çevrimiçi bankacılık erişimleri için ise 350 dolar seviyesine kadar çıkıyor. Pasaport ve kimlik kartı gibi kişisel belgeler ortalama 15 dolara satılıyor. Fiyatlandırma, hesabın geçmişi, bakiyesi ve güvenlik ayarlarından etkileniyor. Bu veriler kullanılarak yöneticiler, finans personeli ve BT yöneticileri gibi kritik kişiler hedef alan dijital profiller oluşturuluyor.
Kaspersky Uzmanından Değerlendirme
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, oltalama girişimlerinin yaklaşık %90’ının kullanıcı bilgilerini hedeflediğine dikkat çekti. Ele geçirilen bilgiler doğrulanıyor ve yıllar sonra bile yeniden satılıyor. Saldırganlar, eski verilerle yeni bilgileri birleştirerek hedefe yönelik kişiselleştirilmiş dolandırıcılık yöntemleri geliştiriyor. Bu, kurbanları kimlik hırsızlığı, şantaj ve finansal dolandırıcılık için uzun vadeli hedeflere dönüştürüyor.
Kaspersky’nin Tavsiye Ettiği Güvenlik Önlemleri
Şüpheli bağlantılara karşı dikkatli olunmalı, göndericilerin kimliği kontrol edilmeli ve web sitelerinin URL’leri doğrulanmalı. Banka ve kart ekstreleri düzenli takip edilmeli, şüpheli işlem görülürse finans kuruluşuna bildirilmelidir. Parolalar düzenli olarak güncellenmeli ve her hesap için benzersiz şifreler kullanılmalıdır. Ayrıca, Kaspersky Premium gibi kapsamlı güvenlik çözümleri tercih edilmeli, çok faktörlü kimlik doğrulama etkinleştirilmeli ve hesapların oturum geçmişi düzenli kontrol edilmelidir. Sosyal medya veya mesajlaşma hesapları ele geçirilirse bağlantılar bilgilendirilmelidir.
Kaspersky Hakkında
1997’de kurulan Kaspersky, bir milyardan fazla cihazı yeni siber tehditlere karşı koruyan küresel bir siber güvenlik şirketidir. Şirket, bireyleri, işletmeleri ve kritik altyapıları korumak için yenilikçi güvenlik çözümleri sunar. Kapsamlı ürün portföyü dijital yaşam korumasından kurumsal güvenlik ürünlerine ve gelişen dijital tehditlerle mücadeleye kadar uzanır. Yaklaşık 200.000 kurumsal müşterisi ile milyonlarca bireyin güvenliğini sağlar. Daha fazla bilgi www.kaspersky.com adresinde bulunabilir.
