Kaspersky, mesajlaşma uygulamalarında kimlik avı saldırılarını araştırdı

Kaspersky Internet Security tarafından Android kullanıcıları için gönüllü olarak sağlanan anonimleştirilmiş veriler, kimlik avı dolandırıcıları arasında hangi mesajlaşma uygulamalarının popüler olduğunu gösterdi. Aralık 2020 ile Mayıs 2021 arasında tespit edilen kötü amaçlı bağlantıların en büyük kısmı WhatsApp (84,9) aracılığıyla gönderilirken, onu Telegram (5,7) izledi. Viber 4,9'luk payla üçüncü sırada yer alırken, Hangouts'un payı 1’den az. Oltalama saldırılarının en fazla yaşandığı ülkeler Rusya (46), Brezilya (15) ve Hindistan (7) oldu. Küresel olarak günde 480 saldırı tespit kaydedildi.

 

Araştırmaya göre, mesajlaşma uygulamaları kullanıcılar arasındaki popülerlik açısından 2020'de sosyal ağları 20 oranında geride bıraktı ve en popüler iletişim aracı haline geldi. Anket sonuçları ayrıca 2020'de mesajlaşma uygulamalarının küresel ölçekte 2,7 milyar kişiye ulaştığını ve 2023 yılına kadar 3,1 milyara ulaşmasının beklendiğini gösteriyor. Bu, dünya nüfusunun neredeyse 40'ına karşılık geliyor.

 

Kaspersky Internet Security for Android, kullanıcıların mesajlaşma uygulamalarında (WhatsApp, Viber, Telegram, Hangouts) ve SMS yoluyla aldıkları kötü amaçlı bağlantıları açmasını engelleyen yeni bir Güvenli Mesajlaşma özelliği ekledi. Kaspersky, mesajlaşma uygulamalarında kimlik avı bağlantılarına yapılan anonim tıklamaları analiz etti ve Aralık 2020 ile Mayıs 2021 arasında dünya genelinde 91.242 tespit kaydetti.

İstatistiklere göre Android için Kaspersky Internet Security, kısmen dünyanın en popüler mesajlaşma programı olması nedeniyle en fazla sayıda kötü amaçlı bağlantıyı WhatsApp'ta tespit etti. Bu tür mesajlarda en büyük payı Rusya (42), Brezilya (17) ve Hindistan (7) aldı.

Android kullanıcıları için Kaspersky Internet Security arasında Telegram en az algılamaya sahipti. Ancak tespitler coğrafi açıdan WhatsApp'a benziyordu. En fazla zararlı bağlantı Rusya (56), Hindistan (6) ve Türkiye (4)'de tespit edildi. Rusya'daki yüksek rakamlar, muhtemelen bu uygulamanın ülkedeki artan popülerliğinden kaynaklanıyor.

İstatistiklere göre Viber ve Hangouts daha az sayıda kayıtlı algılamayla karşılaştı. Aralarındaki temel fark ise bölgesel temsilde ortaya çıktı. Viber'de en fazla algılama 89 ile Rusya, 5 ile Ukrayna ve 2 ile Beyaz Rusya'da belirlendi. Hangouts algılamalarının çoğu ABD (39) ve Fransa'dan (39) yapıldı.

WhatsApp'ta kullanıcı başına kaydedilen kimlik avı saldırılarının sayısı açısından, Brezilya (177) ve Hindistan (158) başı çekti. Aynı zamanda, Rus kullanıcılar Viber (305) ve Telegram'da (79) tespit sayısında diğer ülkelere kıyasla lider oldu.

Kaspersky Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi: “İstatistikler, anlık mesajlaşma uygulamalarında kimlik avının hala dolandırıcılar arasında en popüler araçlardan biri olduğunu gösteriyor. Bunun nedeni, kısmen bu uygulamaların geniş popülaritesinin yanı sıra, saldırıları gerçekleştirmek için uygulamaların yerleşik işlevlerini kullanma yeteneğidir. Aradaki fark yalnızca bir karakter veya küçük bir hata olabileceğinden, bazen bir saldırının kimlik avı olup olmadığını belirlemek zor olabilir. Kimlik avı önleme teknolojilerini kullanmanın yanı sıra bu gibi tehditler karşısında uyanık olmak, mesajlaşma uygulamalarında kimlik avına karşı mücadelede güvenilir bir araçtır.” 

 

Mesajlaşma uygulamaları üzerinden dolandırıcılık ve kötü niyetli bağlantılar alma riskini azaltmak için şu basit ipuçlarını izleyin:

• Dikkatli olun, bağlantılarda yazım yanlışları veya diğer düzensizlikler olup olmadığına bakın.
• Dolandırıcıların kullanıcılardan tanıdıkları bir kişiden gelmiş gibi meşru görünen kötü niyetli bir bağlantıyı bağlantılarıyla paylaşmasını istediği zincirler yaygın bir uygulamadır. Bunların farkında olun, şüpheli bağlantıları kişilerinizle paylaşmayın.
• Dolandırıcılar, meşru bir kaynakta (örneğin, çeşitli pazar yerleri ve konaklama rezervasyon hizmetleri) bulunan kullanıcılarla iletişim kurmak için genellikle WhatsApp ve diğer mesajlaşma araçlarını kullanır. Mesajlar ve web siteleri gerçek görünse bile, linkler büyük olasılıkla yanlış yazımlara sahip olacaktır veya sizi farklı bir yere yönlendirecektir.
• Mesaj en iyi arkadaşlarınızdan gelse bile hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Mesaj arkadaşça görünse de içerdiği bağlantılara ve eklere karşı dikkatli olun.
• Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Güvenlik çözümleri, sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.

Kaynak: (BHA) – Beyaz Haber Ajansı