Kimlik Avı Saldırıları ve Yeni Tehditler
Uluslararası siber güvenlik devi Kaspersky’nin raporuna göre, 2025’in ikinci çeyreğinde 142 milyondan fazla kimlik avı bağlantısı tespit edilerek engellendi. Özellikle Orta Doğu ve Türkiye’deki artışlar, siber suçluların yeni ve karmaşık yöntemlerle hedeflerini büyüttüğünü gösteriyor. Günümüzde saldırganlar, biyometrik veriler, elektronik imzalar ve el yazısı kimlikleri bile hedef alıyor; deepfake’ler ve yapay zeka destekli araçlar kullanarak hepimizi şaşırtıyorlar.
Yapay Zeka Destekli Kimlik Avı Teknikleri
Yeni nesil saldırılarda yapay zeka en büyük yardımcı konumunda. Büyük dil modelleri sayesinde, meşru kaynakları taklit eden ikna edici e-postalar ve web siteleri kolayca oluşturuluyor. Sosyal medya botları, gerçek kullanıcıları andıran uzun diyaloglar kurarak güven oluşturuyor ve kurbanları çeşitli dolandırıcılıklara çekiyor. Ayrıca ses klonlama ve deepfake videolarla, sahte hediye kampanyaları ve sahte banka aramaları artışta.
Algılamayı Atlatan Yeni Taktikler
Saldırganlar, phishing kampanyalarını uzun süreli ve sofistike hale getiriyor. Telegram’dan Web sayfalarına uzanan bu saldırılar, Google Translate gibi araçları kullanarak tespit edilmesini zorlaştırıyor. CAPTCHA ve bot önleme tekniklerini aşmak amacıyla, sahte sitelerde bu koruma mekanizmaları da entegre ediliyor.
İmza ve Biyometrik Verilerin Çalınması
Şifreler yerine biyometrik verilerin hedef alınması, uzun vadede büyük riskler barındırıyor. Kamera erişimi talep eden sahte siteler, yüzünüzü veya parmak izinizi çalarken, elektronik ve el yazısı imzalar ise kurumlar adına ciddi tehditler oluşturuyor. Siber suçlular, bu hassas verileri satarak veya doğrudan kullanarak hesaplara izinsiz erişim sağlıyor.
Uzmanlardan Uyarılar ve Korunma Yöntemleri
Kaspersky Güvenlik Uzmanı Olga Altukhova, “Yapay zeka ve yeni taktiklerin birleşimi, en dikkatli kullanıcılar bile zorlayacak seviyede. Kurbanlar, biyometrik ve imza verilerini korumak ve şüpheli içeriklere karşı dikkatli olmak zorunda,” diyor. Güvenlik uzmanları, phishing’e karşı alınacak önlemler arasında, bilinmeyen bağlantılara tıklamama, zararlı içeriklere karşı dikkatli olma ve güvenilir güvenlik çözümleri kullanma öneriyor.
Son Dönem Operasyonlar ve Koruma Tavsiyeleri
Kaspersky’nin tespit ettiği gelişmiş saldırılardan biri olan “Operation ForumTroll,” Rusya’da medya ve eğitim kurumlarına yönelik özel hazırlanan hedefli kimlik avı kampanyasıydı. Uzmanlar, kimlik avı girişimlerine karşı şu önlemleri öneriyor:
- Mesaj ve bağlantıların kaynağını doğrulamak
- 2FA kodlarını asla paylaşmamak
- Deepfake içeriklere karşı dikkatli olmak
- Güvenilmeyen sitelere kamera veya imza yüklememek
- Hassas bilgileri çevrimiçi sınırlamak
- Kaspersky Next veya Kaspersky Premium gibi gelişmiş güvenlik çözümlerini kullanmak
Geleceğin siber dünyasında, yapay zekanın saldırıları dönüştürdüğü bu alanlarda, en az saldırganlar kadar dikkatli ve bilinçli olmak şart. Siber tehditler hiç bu kadar gelişmiş olmamıştı.
