- Tüm marka kimlik avı girişimlerinin %22’si Microsoft’un kimliğine bürünmeye çalıştı
- DHL, ilk 10’da teknoloji firması olmayan tek şirket oldu
- Kimlik, siber suçlular için en büyük saldırı yüzeyidir
Yeni veriler Kontrol Noktası buldu Microsoft 2025’in son üç ayında kimlik avı saldırılarında en çok sahteciliğe maruz kalan marka olmaya devam etti ve tüm marka kimlik avı girişimlerinin neredeyse dörtte birini (%22) oluşturdu.
Günümüzde ne yazık ki çok yaygın olduğu üzere, marka kimliğine bürünme işleminden en çok etkilenen sektör teknoloji sektörüdür. Google (%13), Amazon (%9), Elma (%8), Meta (%3), PayPal (%2), Adobe (%2), Booking (%2) ve LinkedIn (%1) benzer girişimleri görüyor.
Hatta nakliye devi DHL (%1) ilk 10’da yer alan ve teknoloji sektörüne ait olmayan tek şirket oldu.
Kimlik avı amaçlı marka taklitlerinin çoğu teknoloji devlerini kandırıyor
Check Point, dalgalanmalara neden olan bazı sezonsal eğilimleri ortaya çıkardı; örneğin, Amazon taklitleri, saldırganların son dakika alışverişlerinde ve yüksek değerli satın alımlarda güvenlik açıklarından yararlanmasıyla artan Noel alışveriş trafiği nedeniyle muhtemelen her 4 çeyrekte bir arttı.
Araştırmacılar, “Microsoft ve Google’ın devam eden hakimiyeti, kimlik, üretkenlik ve kimlik doğrulama iş akışlarındaki merkezi rollerini yansıtıyor; bu da çalınan kimlik bilgilerini saldırganlar için özellikle değerli kılıyor” dedi.
Check Point’in 2025’in 4. çeyreğinde gözlemlediği saldırılardan biri, kimlik bilgilerini çalmak için Roblox kullanıcılarını hedef alan sahte bir oyun sayfasıydı. Sahte bir alan adı, saldırganların şifreleri toplamasına olanak sağlamak için Netflix’in resmi hesap kurtarma akışını da taklit etti ve İspanya odaklı bir Facebook kimlik avı kampanyası da e-postaları, telefon numaralarını ve şifreleri hedef aldı.
Ancak bir şey nadiren değişir: Kimlik avı, dolandırıcılar için önemli bir saldırı yöntemidir ve kimlik, hem tüketici dolandırıcılığı hem de kurumsal ihlallerde en önemli saldırı yüzeyidir.
Bu büyük ölçüde iyi bir haber çünkü bize her zaman öğretilen temel siber güvenlik hijyeni hâlâ geçerli. Teknolojideki gelişmeler saldırıların tespit edilmesini zorlaştırdı ve yapay zeka onları yalnızca daha karmaşık hale getirmeye hizmet etti, ancak temel prensipler aynı kaldı: Şifreleri paylaşmaktan ve potansiyel olarak şüpheli bağlantılar yoluyla giriş yapmaktan kaçının ve bunun yerine bir arama motoru aracılığıyla veya alan adını yazarak resmi web sitesine gidin ve ikincil bir koruma katmanı için iki faktörlü kimlik doğrulamayı kullanın.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler, video biçimindeki kutu açılışları için ve bizden düzenli olarak güncellemeler alın WhatsApp fazla.