Menlo Security'den (PDF) yeni bir rapor, geçtiğimiz yıl tarayıcı tabanlı kimlik avı saldırılarında yüzde 140 artış ve sıfır saatlik kimlik avı saldırılarında yüzde 130 artış gösteriyor (yani, mevcut tespit araçları için tespit edilemeyen yeni saldırılar).
Bu patlayıcı büyümenin birkaç nedeni vardır: işyerindeki tarayıcıya güvenmemiz, sıfır gün güvenlik açıkları, gelişmiş kimlik avı araçları ve üretken AI'nın benimsenmesi.
Suçlular artık güvenilir kimlik avı web siteleri oluşturmak, sahte AI hizmetleri olan kullanıcıları kandırmak ve hedeflenen saldırıları otomatikleştirmek için AI kullanıyor. Güvenlik stratejisti Andrew Harding'e göre, ileri sosyal mühendislik “hizmet olarak kimlik avı” kitleri ve sıfır gün güvenlik açıkları ile birleştiriliyor. Tüm işaretler 2025'te hızlanan bu eğilime işaret ediyor.
Rapor ayrıca sahte AI sitelerinin sadece giriş bilgileri çalmadığını gösteriyor. Birçoğu kullanıcıları, örneğin sahte özgeçmiş üretim araçlarının bir parçası olarak enfekte PDF'leri indirmeye kandırıyor. Mobil cihazlarda, küçük ekranlar ve oto-loginler kırmızı bayrakları gizledikçe risk daha da yüksektir.
“2025'te AI güdümlü siber sahtekarlık artacak ve meşru ve kötü niyetli alanları ayırt etmeyi zorlaştıracak…
… Premium AI hizmetleri sunmak için kullanılan sahte AI araçları gibi aldatmaca etkinlikleri, giriş bilgilerini ve kişisel verileri çalmak veya kullanıcıları kimlik avı formlarına yönlendirmek için kullanılacaktır. Sofistike sosyal mühendislik teknikleri aracılığıyla kullanıcı güveninin kullanılması, sosyal medya platformlarını ve arama motorlarını hedeflemenin anahtarı olacaktır. ”
En yaygın kimlik avı dolandırıcılığı türlerini nasıl tanıyacağınızı öğrenmek asla daha önemli olmamıştı. Şüpheli ama görünüşte yasal e-postaları-özellikle PayPal gibi tanınmış şirketlerden-ve bağlantıları tıklamadan veya dosyaları indirmeden önce üçlü kontrolü arayın. Kimlik bilgilerinizle giriş yapmadan veya hassas kişisel bilgileri açıklamadan önce her zaman bir web sitesinin özgünlüğünü kontrol edin.
Bu makale başlangıçta kardeş yayınımız PC För Alla'da yayınlandı ve İsveççe tercüme edildi ve yerelleştirildi.
Bir yanıt yazın