Kimlik Avı Dolandırıcılıklarındaki Artış

selen guvenc

Mart 5, 2025

1000

Siber güvenlik platformları daha etkili hale geldikçe, siber saldırganlar stratejilerini değiştirdiler. Savunma uygulamalarına zayıflıkları tespit etmeleri için meydan okumak yerine, artık giderek daha fazla insan davranışını istismar etmeye odaklanıyorlar. Bu güncellenmiş stratejiyi yürürlüğe koymalarının birincil yöntemi kimlik avıdır.

Kimlik avı saldırıları son yıllarda endişe verici bir oranda arttı ve raporlar 2022'den 2023'e küresel kimlik avı saldırılarında %58'lik bir artış olduğunu gösteriyor. Artışın en olası nedeni kimlik avının dikkate değer derecede etkili olmaya devam etmesidir. On kuruluştan dokuzu 2023'te kimlik avı saldırılarına maruz kaldığını bildirirken, on çalışandan yaklaşık yedisi kimlik bilgilerini güvenilmez kaynaklara vermek gibi riskli eylemlerde bulunarak saldırıların başarısına katkıda bulunduklarını söylüyor.

Kimlik avı neden hala işe yarıyor?

Kimlik avının etkili olmaya devam etmesinin başlıca nedenlerinden biri, kökleşmiş insan duygularına odaklanmasıdır. Siber savunmaları bilgi işlem gücü veya sıfırıncı gün istismarlarıyla aşmaya çalışmak yerine, korku, açgözlülük ve empatiyi istismar ederek aşar.

Örneğin, parola oluşturma ve çok faktörlü kimlik doğrulama gibi güvenlik yükseltmeleri nedeniyle, parolaları kırmak siber suçlular için çok daha zor hale geldi. Ancak kimlik avı ile siber suçlular parolalara erişmek için korkuyu kullanabilirler. Çalışanlara kurumsal harcama hesaplarının tehlikeye atıldığını bildiren ve sorunu düzeltmek için oturum açma kimlik bilgileri isteyen sahte mesajlar, söz konusu çalışanların iddia edilen ihlalin daha büyük kayıplara yol açacağından korkmalarına neden olur.

Açgözlülük, siber suçluların kimlik avı saldırılarını güçlendirmek için kullandıkları bir diğer güçlü araçtır. Örneğin, özel bir anlaşmaya erişim vaat eden bir metin veya e-posta, açgözlü bir kişiyi hassas bilgileri teslim etmeye hızla teşvik edebilir. Verizon'un 2024 Veri İhlali Soruşturmaları Raporuna göre, birinin kimlik avı saldırısına kurban gitmesinin (kimlik avı e-postası almaktan istenen eylemi gerçekleştirmeye kadar) ortalama süresi 60 saniyedir.

Kimlik avı, her zamankinden daha fazla çevrimiçi işlem yaptığımız için etkili olmaya devam ediyor. COVID-19 salgınının ardından uzaktan çalışma hızla arttığında, uzaktan çalışanlara yönelik kimlik avı saldırıları %600 arttı. İşyerleri dağıtıldıkça, bir metin veya e-posta mesajının gerçekten bir yöneticiden geldiğini doğrulamak daha fazla zaman alıcı ve zahmetli hale geldi ve bu da siber suçluların yeni normali istismar etmesinin önünü açtı.

Yapay zekanın yükselişi, kimlik avı saldırılarının artan kullanımının bir başka nedenidir. Üretken yapay zekâ, siber saldırganların kimlik avı kampanyaları geliştirmesini çok daha kolay hale getirir. Yapay zekanın deepfake’ler oluşturmak için sağladığı güç, aynı zamanda yapay zekayı kullanarak bir patronu veya yetkili başka bir kişiyi taklit eden sesli aramalar üreten vishing saldırıları gibi kimlik avının yeni varyasyonlarını da güçlendirir.

Kuruluşlar kimlik avı saldırılarını nasıl daha iyi önleyebilir?

Etkili eğitim sağlamak, kuruluşların kimlik avı saldırılarını daha iyi püskürtmek için atabilecekleri en önemli adımdır. Eğitim, kimlik avının nasıl çalıştığı, nasıl tanımlanacağı ve şüphelenildiğinde nasıl bildirileceği konusunda genel bir anlayış sağlamalıdır. Ayrıca en son kimlik avı stratejilerini içerecek şekilde düzenli olarak güncellenmelidir.

Bir organizasyondaki her paydaşın kimlik avı konusunda eğitim alması gerekir. Kimlik avı, bir organizasyonun güvenlik çerçevesinden ziyade çalışanlarını istismar etmeye odaklandığından, CEO'dan en yeni giriş seviyesi işe alınana kadar her çalışana karşı kullanılabilir; bu nedenle herhangi birini eğitimden dışlamak tehlikeli bir güvenlik açığı yaratır.

Kimlik avı saldırılarını daha iyi püskürtmek isteyen kuruluşlar, çalışanların siber güvenliğe öncelik vermelerine de yardımcı olmalıdır. Siber saldırganlar, kurbanların kimlik avı saldırısının belirtilerini görmezden gelmelerine güvenir çünkü çok meşguldürler veya bunaltıcı bir iş yükünden yorgundurlar. Çalışanlar, üretkenliklerini tehlikeye atsa bile kimlik avını tespit etmek ve püskürtmek için uygun adımları atma konusunda kendilerini yetkili hissetmezlerse, kuruluş zarar görür.

Etkili bir siber güvenlik stratejisi, kimlik avı saldırılarının oluşturduğu devam eden tehdidi ele almalıdır. Bir organizasyonun en iyi savunması, tehdidi anlayan ve onu nasıl savuşturacağını bilen çalışanlar olacaktır. Çalışanları güçlendirmeyen organizasyonlar, siber suçluların hemen istismar edeceği bir güvenlik açığı yaratır.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

Günümüzde tarayıcılar, kurumsal iş akışlarının merkezinde yer alıyor. Ancak Yapay Zeka (YZ) entegrasyonlu tarayıcılar, bilgi güvenliği açısından yeni riskler doğuruyor. Bu yazıda 2025 Tarayıcı Güvenlik Raporu bulgularına dayanarak bu riskleri inceliyoruz.

selen guvenc Aralık 10

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV İLETİŞİM FORMU AYDINLATMA METNİ
Mobildev İletişim Formu Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; iletişim formumuzu kullanan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.
1-     KİŞİSEL VERİLERİNİZ
İnternet sitemiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, İletişim Formunu doldurmanız doğrultusunda otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

Mesleki Deneyim Verisi

Firma adı

Diğer

Talebiniz kapsamında sağladığınız bilgiler

2-     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ
Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;
·         Talep/şikayetlerin takibi,
·         İletişim faaliyetlerinin yürütülmesi,
·         İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
·         Hizmet sonrası destek hizmetlerinin yönetilmesi,
·         Müşteri memnuniyetine yönelik aktivitelerin yönetilmesi,
·         Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
·         Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,
·         Doğabilecek uyuşmazlıklarda delil olarak kullanılması,
·         Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları
doğrultusunda işlenecektir.
3-     KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI
İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;
·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,
·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.
Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-     KVKK KAPSAMINDA HAKLARINIZ
Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;
·       kişisel verilerinizin işlenip işlenmediğini öğrenme,
·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme
Haklarına sahipsiniz.
Başvurunuzda;
·        Ad, soyad ve başvuru yazılı ise elle atılmış imza,
·        Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
·        Tebligata esas yerleşim yeri veya iş yeri adresi,
·        Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
·        Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.
KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.
İLETİŞİM BİLGİLERİ
Mobildev İletişim Hizmetleri San. ve Tic. A.Ş.
Mersis No: 0622042115500019
İletişim Linki: http://www.mobildev.com/87/Bize-Ulasin.htm
Kayıtlı e-posta Adresi : mobildeviletisim@hs03.kep.tr

Adres: Lapis Han Esentepe Mah. D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal/ İSTANBUL

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta
Mesleki Deneyim Verisi	Firma adı
Diğer	Talebiniz kapsamında sağladığınız bilgiler

Kimlik Avı Dolandırıcılıklarındaki Artış

selen guvenc

Kimlik avı neden hala işe yarıyor?

Kuruluşlar kimlik avı saldırılarını nasıl daha iyi önleyebilir?

İlgili İçerik

2026 KVKK İdari Para Cezaları Resmileşti: Güncellenen Tutarlar Kurumlar İçin Ne Anlama Geliyor?

2025 Black Friday Analizi: Satışlar, Tüketici Davranışları ve Markalar İçin Çıkarımlar

Kazandıran Kasım'la Web Sitelerinde Gizlilik Uyumu Nasıl Güçlendi?

2025’te Neler Arandı? Google Year in Search Verileri Ne Anlatıyor?

Google Search Console Yapay Zeka Destekli Yapılandırma ile Dinamik Raporları Test Ediyor

Yeni Trend: Yapay Zeka İnternet Tarayıcıları

Bültene Üye Ol