Kimlik avı e-postalarının neredeyse 30 yıldır var olduğunu hayal etmek oldukça güç. AOL çalışanı gibi davranan küçük bir grup bilgisayar korsanının, kullanıcıların şifrelerini çalmak ve hesaplarını ele geçirerek ücretsiz internet erişimi sağlamak için anlık mesajlaşmayı kullanmasıyla başlayan bu süreç, artık bir siber saldırı silahı haline geldi. Kimlik avı sayfalarının yanı sıra, işletmeler bu siber suçlular gerçek markaları taklit eden sahte hesaplar ve uygulamalar oluşturduklarında, sosyal ağlarda ve çevrimiçi pazarlarda marka taklidi durumu ile karşı karşıya kalıyor.
İşletmelere nasıl zarar verebilir?
Marka adları, sosyal medyanın yükselişi nedeniyle şirket için en büyük ve en değerli varlık olduğundan, itibar riski için de odak noktası haline geliyor. İster küçük bir kuruluş ister küresel bir şirket olun, sadık bir müşteri tabanına sahip başarılı bir marka oluşturmak uzun zaman alabiliyor. Siber suçlular, sahte sosyal medya veya çalıntı oturum açma kimlik bilgilerini kullanarak, korsan içerik dağıtmak ve insanları dolandırmak için sosyal mühendislik saldırıları gerçekleştirmek üzere e-posta taklitleri ve sahte alan adları oluşturabiliyor.
Örneğin, siber suçlular sahte ürünler satabilir veya müşteri destek temsilcisi gibi davranarak kullanıcıları hassas verileri ifşa etmeleri veya kötü amaçlı web sitelerini ziyaret etmeleri için cezbetmeye çalışabilir. Yöneticiler ve VIP'ler de cazip bir hedeftir ve bu kişilerin kimliğine bürünmek dezenformasyonun ve gelişmiş kimlik avı kampanyalarının yayılmasına yardımcı olabilir.
Kısacası, siber suçlular birilerinin oluşturmak için çok çalıştığı markayı hedefine alır ve suç faaliyetlerini yürütmek için marka ismini kullanarak bundan kar elde etmek ister. Bir markanın veya çevrimiçi hizmetin iyi bir kopyası olarak oluşturdukları web sitesini kullanarak, oturum açma kimlik bilgilerinden kişisel ve profesyonel verilere, hassas şirket veya finansal bilgilere kadar her şeyi 'oltalama' yapmak için doğru ve ayrıntılı içerik kullanırlar.
Peki ya yaşanmış vakalar?
Geçtiğimiz yıl Amazon, DHL, HSBC, Microsoft, Netflix ve Yahoo kimlik avı dolandırıcılığı, hileli davranışlar ve kötü niyetli uygulamalar tarafından hedef alınan dünyanın en büyük isimlerinden bazılarıydı.
Federal Ticaret Komisyonu'na göre, Amazon dolandırıcılığı raporları Haziran 2020 ile 2021 arasında yüzde 500 oranında arttı. Şirketin belirttiği gibi, sahte sipariş onayları, 2022'de müşteriler tarafından bildirilen Amazon kimliğine bürünme dolandırıcılıklarının yüzde 50'sinden fazlasını oluşturdu. Bu tür iletişimler genellikle yapmadıkları bir satın alma işlemine atıfta bulunuyordu.
Dolandırıcılar, bir bağlantıya tıklayarak veya sözde "müşteri hizmetleri" numarasını arayarak kişisel veya finansal bilgileri çalmaya çalışıyordu ve Amazon, taklit planlarının bir parçası olarak kullanılan 20.000'den fazla kimlik avı web sitesini ve 10 bin telefon numarasını ele geçirmek için dünyanın dört bir yanındaki kolluk kuvvetleriyle birlikte çalışmak durumunda kaldı.
Yine geçen yıl, Avrupa'nın önde gelen posta ve kargo hizmet sağlayıcısı DHL, sahte web siteleri ve e-postaları içeren küresel dolandırıcılıkla karşı karşıya kaldığını bildirdi. Dünya çapında 220'den fazla ülkede 2 milyar paket gönderen veya alan yaklaşık 3 milyon müşterisiyle DHL’in başına gelen bu olay, 2022'deki en büyük hedefli kimlik avı saldırılarından biriydi.
Marka isimlerinin popülerliğinden faydalanan siber suçlular, sosyal ağlarda sahte hesaplar oluşturarak şirketlerin ticari markalarını ve imajlarını da kötüye kullanıyor. Kasım 2022'de Twitter, ücretli Twitter Blue aboneliğini satın alan tüm kullanıcıların mavi bir onay işareti almasını sağladı. Beklendiği gibi, bu değişiklik küresel markaları hedef alan 'doğrulanmış' taklit profillerde bir patlamayı tetikledi. Örneğin, Coca Cola'yı taklit eden bir profil, içeceğe 'kokaini geri koymayı' teklif eden bir Tweet paylaştı. Bu riskli hareket nedeniyle Aralık 2022'de Twitter Blue durduruldu.
Kimlik avı web sayfaları ve sahte sosyal medya hesaplarına ek olarak, siber suçlular Google ve Apple tarafından benimsenen güvenlik önlemlerini atlayarak mobil pazarlarda marka isimlerini çalabiliyor. Android, kullanıcıların uygulama mağazasında olmayan kaynaklardan indirilen uygulamaları yüklemelerine izin verdiğinden, siber saldırganlar meşru uygulamaları taklit eden klon uygulamalar oluşturarak bu zayıflıktan yararlanmaya devam ediyor. Örneğin Hindistan, kullanıcıların cihazlarından veri çalmak için kötü niyetli bir plan tasarlayan TikTok Pro adlı bir klonunu yasakladı.
Bu tür saldırılardan kaynaklanan uzun vadeli müşteri güveni kaybını tahayyül edebilmek oldukça güç. Diğer taraftan, bir şirketin kimliğini çalan saldırganlardan etkilenmesi için milyar dolarlık bir marka olması gerekmiyor. Siber suçlular herhangi bir işletmenin kimliğine bürünebiliyor ve hassas bilgileri ele geçirerek finansal kayıplara, itibar kaybına ve uzun süreli sistem kesintilerine yol açabiliyor.
Şirketinizi marka taklidi saldırılarından nasıl korursunuz?
Bireyler için, daha ilk bakışta tuhaf görünen konu satırlarına sahip e-postaları silmek kolaydır ancak bir marka sahibi, marka adının kimlik avı saldırılarında ve siber suçluların diğer kötü niyetli faaliyetlerinde kullanılmak üzere çalınmasından kaynaklanan zararı azaltmak veya önlemek için ne yapabilir?
İlk olarak, bu tür siber tehditleri ele almak için şirketler, marka taklidi saldırılarını erkenden ortaya çıkartmaya yardımcı olan tehdit istihbaratı araçlarını uygulamalıdır. Örneğin, Hedefli Kimlik Avı ve sahte Sosyal Ağ hesapları hakkında gerçek zamanlı bildirimleri destekleyen Kaspersky Digital Footprint Intelligence böyle bir fırsat sunuyor. Bir şirketin markasını hedef alan kimlik avı web sitesinin görünümünü takip etmenin yanı sıra sahte sosyal ağ hesaplarının ve mobil pazarlardaki Uygulamaların izlenmesine ve kaldırılmasına yardımcı olarak şirkete bu tür kötü niyetli faaliyetler hakkında ayrıntılı bilgi sağlar.
İkinci olarak, internetin ve sosyal ağların zaman zaman izlenmesi ve şirketin markasını kullanma potansiyeli olan web sitelerinin ve profillerin araştırılması faydalı olacaktır.
Üçüncü olarak, şirket mevcut ve potansiyel müşterilerine güvenlik bilinci materyalleri sağlayarak hedef kitlesini eğitmeli ve marka taklitçiliği saldırılarını anlatmalıdır. Bu tür saldırıları tanıyabildiklerinden, hileli doğalarını anladıklarından ve bunları nasıl bildireceklerini bildiklerinden emin olun.