Marka sahteciliği ve phishing (oltalama) e-postaları yeni saldırı türleri değil. Ancak siber suçluların sürekli olarak daha fazla kişiyi kandırmaları ile beraber bu saldırıların miktarı her geçen çeyrekte artıyor. Alıcının gizli kalması gereken kişisel ve finansal bilgilerini çalmaya yönelik bu saldırılarda genellikle gönderenin e-posta adresi ve e-posta mesajı gerçek bir kaynaktan geliyor gibi gözüküyor.
ABD güvenlik çözümleri sağlayıcı FireEye'ın E-posta Tehdit Raporu'na göre Microsoft, %30 gibi muazzam bir oranla en fazla taklit edilen marka konumunda. Bu listede ayrıca Apple, PayPal ve Amazon da %6-7 oranları ile yer alıyor. Başka bir deyişle bu isimler, sahte e-postalar içerisinde kendilerine en fazla yer bulan şirketler olarak dikkat çekiyor.
Saldırganlar aktivitelerini sadece ticari sektörle de sınırlamıyorlar. Phishing saldırılarında en çok kullanılan 20 markanın arasında Netflix, LikedIn, Amazon ve Free Score 360 gibi kişisel hizmetler de yer alıyor.
Phishing saldırılarında belirlenen en yaygın markalar
- 1- Microsoft - %29
- 2- OneDrive - %7
- 3- Apple - %7
- 4- PayPal - %7
- 5- Amazon - %6
- 6- Microsoft Outlook - %4
- 7- Excel - %3
- 8- Adobe - %3
- 9- LinkedIn - %2
- 10- Free Score 360 - %2
- 11- American Express - %2
- 12- DHL - %2
- 13- Microsoft Office - %2
- 14- Netflix - %1
Kaynak: FireEye
Oltalama saldırılarında, güvenlik firmasının verilerine göre bu yılın ilk üç ayında, bir önceki yılın son üç ayına göre %17'lik bir artış söz konusu. FireEye, pek çok saldırı e-postasının Microsoft Office 365 hesabı ile ilgili olduğunu söylüyor.
FireEye e-posta Güvenliği Yardımcı Başkanı Keg Bagnall, saldırganların ödevlerini yaptıklarını söylüyor.