Bilgisayar kullanıcıları oltaya geliyor
Antivirüs yazılım kuruluşu ESET’in de destekçileri arasında yer aldığı sivil toplum kuruluşu “Anti-Phishing Working Group“, internet ortamındaki oltalama çalışmaları ve siber suçlarla ilgili ilk çeyrek raporunu yayınladı.
Raporu değerlendiren ESET Kıdemli Araştırma Uzmanı David Harley, 60 bine yakın oltalama sitesi tespit edildiğini ve bilgisayarların üçte birinden fazlasının virüslü olduğunun tespit edildiğini söyledi.
ABD merkezli sivil toplum kuruluşu Anti-Phishing Çalışma Grubu (Anti-Phishing Working Group APWG), 2012 yılının ilk çeyreği için “Phishing Aktivitesi Eğilimler Raporu”nu yayınladı. Rapor, özellikle Phishing yani oltalama ya da yemleme olarak ifade edilen ve kimlik ya da finansal bilgilerin çalınmasına yönelik aktiviteleri mercek altına alıyor. ESET Kıdemli Araştırma Uzmanı David Harley, bu raporun öne çıkan bilgilerini paylaştı.
Buna göre;
• 2012 Şubat ayında APWG tarafından kaydedilen özel phishing sitelerinin sayısı 56 bin 859 ile tüm zamanların en yüksek düzeyine ulaştı.
• Virüslü bilgisayarların ortalama sayısı 2011 yılından beri üç puan azalmasına karşın hala ürkütücü boyutta. Dünyadaki bilgisayarların yüzde 35,51’i virüslü.
Kötü amaçlı yazılımların türlerine göre bakıldığında veri toplama amaçlı yazılımların ve truva atlarının önde olduğunu görüyoruz.
Buna göre;
• Veri hırsızlığına neden olan zararlı yazılımlar ve arka kapılar yoluyla uzaktan erişimle cihazları tehlikeye sokan truva atlarının oranı yüzde 35.67.
• Özellikle finansal kurumların müşte-rilerini hedef alan ve olarak nitelendirilen zararlı yazılımların oranı yüzde 1.52.
• Diğer malware türleri yani geri kalan tüm kötü yazılımların oranı ise yüzde 62.81.
Phishing nedir?
Türkçe’de oltalama ya da yemleme olarak kullanılan bu sözcük, İngilizce’de password (şifre) ve fishing (balık avlamak) sözcüklerinin birleşmesiyle oluşturuldu. Phishing, tüketicilerin kişisel kimlik bilgilerini ve finansal datalarını sosyal mühendislik teknikleriyle elde etmeye çalışan bir suç yöntemidir. Siber suçlular, genellikle e-mail yoluyla ya da sahte bankacılık siteleriyle kullanıcıların bu tür bilglerine ulaşmaya çalışıyorlar.