Haber Detayı
Siber dolandırıcıların yeni hedefi: Hesap bilgileri karanlık web’de satışta
Kaspersky’nin 2025 analizine göre, kimlik avı saldırılarının %88,5’i kullanıcıların giriş bilgilerini ele geçirmeyi amaçlıyor. Çalınan bankacılık verileri karanlık webde 350 dolara kadar alıcı bulabiliyor.
Kaspersky, 2025 yılının ilk dokuz ayını kapsayan kimlik avı (phishing) ve dolandırıcılık raporunu yayımladı.
Araştırma, siber saldırganların odak noktasının büyük oranda kullanıcı hesap bilgilerini ele geçirmek olduğunu gösteriyor.Saldırıların Öncelikli Hedefi: Hesap BilgileriAnaliz edilen oltalama kampanyalarının %88,5'i, doğrudan çevrimiçi hesaplara ait kullanıcı adı ve parola gibi giriş bilgilerini çalmayı hedefledi.
Diğer saldırı türlerinin dağılımı ise şu şekilde paylaşıldı:Kişisel Veriler (%9,5): İsim, adres ve doğum tarihi gibi bilgiler.Banka Kartı Bilgileri (%2): Doğrudan finansal verileri hedefleyen girişimler.Veriler, Avrupa genelinde son bir yıl içerisinde 131 milyondan fazla oltalama bağlantısına tıklandığını ortaya koyuyor.Çalınan Verilerin Karanlık Web (Dark Web) PazarıOltalama yoluyla elde edilen veriler, Telegram botları veya e-posta gibi kanallar üzerinden saldırganlara ulaştırılıyor.
Bu veriler daha sonra "veri yığını" (data dump) haline getirilerek karanlık web pazarlarında satışa sunuluyor. 2025 yılı verilerine göre hesap türlerine göre başlangıç fiyatları değişiklik gösteriyor:İnternet Portalları: 0,90 dolardan başlayan fiyatlar.Kişisel Belgeler (Pasaport vb.): Ortalama 15 dolar.Kripto Platformları: 105 dolara kadar.Çevrimiçi Bankacılık Erişimleri: 350 dolara kadar.Uzmanlar, çalınan verilerin bazen yıllar sonra bile yeni bilgilerle birleştirilerek daha kapsamlı dijital profiller oluşturmak ve hedefli saldırılar (finans personeli veya BT yöneticileri gibi) gerçekleştirmek için kullanılabileceği konusunda uyarıda bulunuyor.Önerilen Güvenlik ÖnlemleriSiber güvenlik uzmanları, kimlik hırsızlığı ve finansal dolandırıcılıktan korunmak için şu temel adımların atılmasını öneriyor:Bağlantı Kontrolü: E-posta veya mesajla gelen şüpheli linklere ve eklere karşı dikkatli olunması.Çok Faktörlü Kimlik Doğrulama (MFA): Tüm hesaplarda iki aşamalı doğrulamanın aktif edilmesi.Benzersiz Parolalar: Her hesap için farklı ve güçlü parolalar kullanılması.Oturum Takibi: Hesaplardaki aktif oturumların ve giriş geçmişinin düzenli kontrol edilmesi.
