Bir siber güvenlik şirketi iki yıl evvel Türk halkının siber güvenliğe ait farkındalığını artırmak maksadıyla “ücretsiz Maldivler tatili” kurgusuyla 130 bin kişinin tıkladığı bir farkındalık çalışmasına imza atmıştı.
Aynı şirket, oltalama ataklarının artan risklerine dikkat çekmek için çalışmayı bu yıl da tekrarladı. Kurgusal kampanyaya inanarak tıklayan bireylerin sayısı 30 bin olarak kaydedildi.
İnternet tarihinin en eski siber hücum biçimlerinden biri olan oltalama yahut kimlik avı akınları, 2022’de de yeniliğini korudu. 2003’ten bu yana faaliyet gösteren Kimlik Avına Karşı Çalışma Kümesi (APWG) tarafından hazırlanan 2022 ikinci çeyrek değerlendirmesinde, kimlik avı akınlarında bir rekor görüldüğü belirtildi. İkinci çeyrekte oltalama hücumlarının 1,1 milyona yaklaştığı bilinirken, toplumsal medyadaki tehditlerin birinci çeyreğe kıyasla yüzde 47 arttığı tespit edildi.
İki kampanyanın sonuçlarını bir ortada pahalandıran siber güvenlik şirketinin yöneticisi Serhat Şahin, “İki yıllık süreçte düzmece kampanyaya inananların sayısında değerli ölçüde bir azalma görüyoruz. Bu durum kamuoyunun siber güvenlik farkındalığı konusunda olumlu gelişmeler olduğuna işaret etse de hâlâ kat edilmesi gereken yollar olduğuna inanıyoruz. Zira 30 bin tıklama hâlâ çok önemli bir rakam” dedi.
30 BİN KİŞİ KİMLİK AVI SALDIRISININ KURBANI OLABİLİRDİ
Farkındalık çalışması kapsamında kullanıcılara “ücretsiz Maldivler tatili” vaat eden bir kurgu oluşturuldu.
Bağlantıya tıklayan 30 bin kullanıcı, markanın hususla ilgili hazırladığı bilgilendirici sayfaya yönlendirildi. Emsal bir reklamın gerçek berbat niyetli kimseler tarafından hazırlanması durumunda, 30 bin kişinin kimlik avı saldırısının kurbanı olabileceğine dikkat çeken Serhat Şahin, “Bu atak tipi insanların zaaflarını kullanarak, e-posta yahut internet sitesi reklamları aracılığıyla, kullanıcıların kimlik bilgilerine erişmeyi hedefliyor. Başta şirketler olmak üzere herkes için büyük riskler oluşturan oltalama ve kimlik avı taarruzları, maddi ve manevi kayıplara sebep olabiliyor. Oltalama taarruzlarından korunmak için bilhassa parola, kimlik bilgisi üzere hassas bilgileri internet siteleriyle paylaşırken kuşkucu olmak gerekiyor” diye konuştu.