İnsanların kimlik bilgilerini ele geçirmeye çalışan kötü niyetli kişiler, bu amaçlarına ulaşabilmek için genellikle sosyal medya platformlarını ve mesajlaşma uygulamalarını kullanıyorlar. Dünyaca ünlü siber güvenlik kuruluşu Kaspersky tarafından hazırlanan ve 2020 Aralık - 2021 Mayıs arası dönemini kapsayan raporda kimlik avı dolandırıcılığında en çok hangi mesajlaşma uygulamasının kullanıldığı açıklandı.
Kimlik avı dolandırıcılığı (phishing) nedir?
Siber saldırganların, insanların kişisel bilgilerini içeren yanıtları alabilmek amacıyla e-posta ya da diğer iletişim yollarını kullanarak saygın bir internet sitesi, bir kişi ya da bir kurum gibi davrandığı sahtekarlık biçimidir.
Günümüzde en yaygın olarak kullanılan ve oltalama olarak adlandırılan saldırıları yapan hackerler, kimlik avı e-postaları ya da mesajlaşma uygulamalarına linkler göndererek kullanıcıları dolandırmaya çalışırlar.
Kimlik avında en çok bu uygulamalar kullanılıyor
Karspersk tarafından açıklanan rapora göre kimlik avı saldırılarında en çok kullanılan mesajlaşma uygulaması % 84.9 oranıyla WhatsApp oldu. İkinci sırada ise birinciye göre açık ara geride olan % 5.7' lik oranıyla Telegram bulunuyor. Viber % 4.9 oranıyla üçüncü sırayı alırken 4. sıradaki Hangouts'un oranı ise %1'den daha az. Elbette bu oranların, uygulamaların kullanım popülerliğiyle ilgisi var. Dünyadaki en popüler mesajlaşma uygulaması olan WhatsApp'ın liste başında olması, onun popüler ve çok kullanılan bir uygulama olmasıyla ilgili.
Yayınlanan rapora göre "oltalama" olarak adlandırılan kimlik avı saldırıları bir gün içinde dünya genelinde ortalama 480 defa gerçekleşiyor. Bu saldırılar içinde ise Rusya, % 46'lık oranıyla açık ara önde gidiyor. İlk üç sıradaki diğer ülkeler ise %15'lik oranıyla Brezilya ve % 7'lik oranıyla Hindistan olarak açıklanmış durumda.
