Kaspersky’nin son Spam ve Kimlik Avı Raporuna göre, 2022 yılında teslimat hizmetlerini taklit eden sayfalar % 27,38 ile kimlik avı bağlantıları arasında en yüksek tıklama oranına sahip. Çevrimiçi mağazalar % 15,56 ile ikinci sırada, ödeme sistemleri üçüncü ve bankalar ise dördüncü sırasında yer alıyor.
Siber suçlular, faaliyetlerinde başkalarının üzerine güven inşa etmek için uzun yıllar çalıştığı markaları hedef alıyor ve suç faaliyetlerini yürütmek için bu markanın adını kullanarak gelir elde ediyor. Bunlar bir markayı veya çevrimiçi hizmeti kopyalayarak oluşturdukları web sitesini işletirken, girişteki hesap bilgilerinden kişisel ve profesyonel kimliklere, şirkete dair hassas ve finansal bilgilere kadar her şeyi oltalamayla kullanıcıları tuzağa düşürmek için doğru ve ayrıntılı biçimde kullanma yoluna gidiyorlar.
Bu durum veri ve para kaybına yol açabileceği gibi, hedef kitlede esas marka hakkında olumsuz bir algı yaratarak büyük itibar kaybı risklerine de neden olabiliyor.
- Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket personelinin siber güvenlik bilincinin düşük olması, önemli iş süreçlerinin durmasına ve veri sızıntısına yol açabilir. Siber suçlular kurumsal sosyal medya hesaplarını ele geçirebilir ve şirket adına kötü niyetli faaliyetler yürütebilir.
- Sadece çalışanlarınız değil, müşterileriniz de risk altında olabilir. Olası tehditleri fark edebilmeleri için önce bunların farkında olmaları gerekir. Bu amaca ulaşmak için personele yönelik özel siber güvenlik eğitimi düzenleyebilir, müşterileriniz için kimlik avı faaliyetlerinin nasıl tespit edileceğini açıklayan özel hikayeler veya güvenlik bilinci oluşturmaya yönelik e-postaları serileri oluşturabilirsiniz.
- Finans alanında ya da siber suçluların sıklıkla ilgisini çeken bir diğer hassas alanda çalışıyorsanız, müşterilerinizi bu konuda uyarın ve kandırılma riskinin arttığına dikkatlerini çekin. Müşterilerinizden aldıkları e-posta ve mesajlara daha fazla dikkat etmelerini isteyin.
- Müşterilerinizden markanız adına gerçekleştirilen tüm şüpheli faaliyetleri size bildirmelerini isteyin. Şüpheli eylemleri zamanında öğrenebilmek için müşterilerinizi ekran görüntülerini ve diğer kanıtları sizinle paylaşmaları konusunda teşvik edin.
- Sosyal medya hesaplarınızın güvenlik ayarlarına dikkat edin. Genel bir kural olarak şirketler yalnızca kendi kaynaklarında değil, aynı zamanda harici platformlarda da bilgi yayınlar ve hedef kitleleriyle iletişim kurar. Bu tür platformlardaki gizlilik ayarlarına dikkat edin, bunları iyi inceleyin, karmaşık güçlü parolalar oluşturun ve mümkünse iki faktörlü kimlik doğrulama kullanın.
- Marka taklidi saldırılarını zamanında belirtmek için Kaspersky Digital Footprint Intelligence gibi tehdit istihbaratı araçlarından yardım alın. Bu tür çözümler size hedefli kimlik avı ve sahte sosyal ağ hesapları hakkında gerçek zamanlı bildirimler sağlayabilir.
Ayrıca markayı hedef alan kimlik avı web sitesinin görünümünü takip etmenin yanı sıra, sahte sosyal ağ hesaplarının ve mobil pazarlardaki uygulamaların izlenmesine ve kaldırılmasına yardımcı olabilir.