Kimlik Avı: Siber Saldırganlar Kişisel Verilere Göz Dikti

Güvenlik verilerine göre, geçtiğimiz yıl (Kasım 2024 – Ekim 2025) Avrupa genelinde 131 milyondan fazla kimlik avı oltalama bağlantısına tıklandı; bu saldırıların tamamı güvenlik çözümleri tarafından tespit edilerek engellendi.

Ancak herkesin cihazında koruyucu bir çözüm bulunmuyor.Kimlik avı oltalama, saldırganların kullanıcıları sahte web sitelerine çekerek oturum açma bilgilerini, kişisel verilerini veya banka kartı detaylarını farkında olmadan teslim etmelerini sağladığı en yaygın siber tehditlerden biri olmaya devam ediyor.Güvenlik araştırması, kimlik avı oltalama sayfalarının çalınan bilgileri yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla ilettiğini gösteriyor.Kimlik avı oltalama yoluyla çalınan veriler nadiren tek seferlik kullanılıyor: Birden fazla kampanyadan elde edilen kimlik bilgileri veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, bazı durumlarda 50 dolar gibi düşük ücretlerle satışa sunuluyor.

Alıcılar, bu verileri sınıflandırıp doğrulayarak hesapların hala aktif olup olmadığını ve farklı servislerde tekrar kullanılıp kullanılamayacağını kontrol ediyor.Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılı ortalama fiyatları küresel internet portalları için 0,90 dolardan başlarken, kripto platformları için 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar yükseliyor.

Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı bulurken; fiyatlandırma, hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlerden etkileniyor.Veri setleri zenginleştirilip birleştirildikçe, saldırganlar yöneticileri, finans personelini, BT yöneticilerini veya değerli varlıklara sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor.