Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı bağlantısının tıklanmasını tespit ederek engelledi. Bu rakam, Orta Doğu’da birinci çeyreğe göre %21,5’lik artış anlamına gelirken, Türkiye’de 2024’ün ilk yarısıyla 2025’in ilk yarısı karşılaştırıldığında %38,4’lük dikkat çekici bir artış görüldü.Günümüzde kimlik avı yöntemleri, yapay zeka destekli gelişmiş aldatma teknikleri ve yeni kaçınma stratejileri ile büyük bir dönüşüm geçiriyor.

Siber suçlular, biyometrik veriler, elektronik imzalar ve el yazısı imzalar gibi hassas bilgileri ele geçirmek için deepfake’ler, ses klonlama teknolojileri ve Telegram ile Google Translate gibi güvenilir platformları kullanarak bireyler ve işletmeler açısından benzeri görülmemiş riskler yaratıyor.

Yapay zeka ile kişiselleşen tehdit
Yapay zeka, kimlik avını son derece ikna edici ve kişiselleştirilmiş bir tehdit haline getirdi. Büyük dil modelleri, saldırganların meşru kurum ve kişilerden gelmiş gibi görünen e-postalar, mesajlar ve web siteleri hazırlamasına imkân tanıyarak, dolandırıcılıkları ele veren dil ve yazım hatalarını ortadan kaldırıyor. Sosyal medya ve mesajlaşma uygulamalarında kullanılan yapay zeka destekli botlar, gerçek kullanıcıları taklit ederek kurbanlarla uzun süreli sohbetler kuruyor ve güven sağlıyor. Bu botlar çoğunlukla romantik ilişki veya yatırım temalı dolandırıcılık senaryolarıyla hareket ediyor. Ayrıca yapay zeka ile üretilmiş sesli mesajlar veya deepfake videolar, sahte fırsatlarla desteklenerek kurbanları tuzağa çekiyor.

SunExpress’ten ITB Berlin Fuarı Katılımcılarına Özel Seferler
SunExpress’ten ITB Berlin Fuarı Katılımcılarına Özel Seferler
İçeriği Görüntüle

Saldırganlar, güvenilir kişiler (meslektaş, ünlü, banka yetkilisi) hakkında gerçekçi ses ve video deepfake taklitleri üreterek sahte kampanyalar düzenliyor, hassas verileri ele geçirmeye çalışıyor. Banka güvenlik ekiplerini taklit eden otomatik aramalar, 2FA kodlarını paylaşmaları için kullanıcıları ikna ediyor. Ayrıca yapay zeka araçları, sosyal medya ve kurumsal web sitelerinden topladığı bilgileri analiz ederek insan kaynakları temalı sahte e-postalar veya kişisel veriler içeren sahte aramalarla hedefli saldırılar gerçekleştiriyor.

Algılamayı aşmak için yeni taktikler
Kimlik avı kampanyaları, meşru platform ve hizmetleri istismar ederek güven kazanıyor. Telegram’ın Telegraph platformu phishing içeriklerini barındırmak için kullanılırken, Google Translate’in sayfa çeviri özelliği saldırganlara “translate.goog” uzantılı, güvenli görünümlü bağlantılar üretme imkânı sağlıyor. Bu sayede güvenlik filtreleri aşılabiliyor.

Bazı saldırganlar, kullanıcıları kötü amaçlı sayfalara yönlendirmeden önce CAPTCHA doğrulaması ekleyerek güvenilirlik izlenimi yaratıyor. CAPTCHA kullanımı, çoğu güvenlik filtresinin sahte sayfayı tehlikeli olarak işaretleme ihtimalini düşürüyor.

Yeni hedef: Biyometrik kimlik ve imza
Parola hırsızlığından biyometrik veri hırsızlığına geçiş yaşanıyor. Sahte siteler, hesap doğrulama bahanesiyle kamera erişimi talep ederek yüz tanıma verilerini topluyor. Bu değiştirilemeyen bilgiler, kritik hesaplara izinsiz girişte veya dark web satışlarında kullanılıyor. Benzer şekilde, elektronik ve el yazısı imzalar da DocuSign benzeri sahte platformlar aracılığıyla ele geçiriliyor.

Kaspersky Güvenlik Uzmanı Olga Altukhova, “Yapay zeka ve kaçamak taktiklerin birleşmesi, kimlik avını meşru iletişimin birebir kopyasına dönüştürüyor. Saldırganlar artık yalnızca şifreleri değil, biyometrik veriler ile elektronik ve el yazısı imzaları hedefliyor. Bu, uzun vadede yıkıcı sonuçlar doğurabilecek bir durum. Telegram ve Google Translate gibi güvenilir platformları istismar eden saldırganlar, CAPTCHA gibi araçlarla da geleneksel savunma mekanizmalarını aşıyor. Bu nedenle giderek daha şüpheci ve proaktif olmak şart” dedi.

Kaspersky, kullanıcıların kimlik avı saldırılarına karşı şu adımları izlemesini öneriyor:

  • İstenmeyen mesaj, arama veya bağlantıları meşru görünseler bile doğrulamak.

  • 2FA kodlarını kimseyle paylaşmamak.

  • Deepfake’leri işaret edebilecek doğal olmayan hareketleri ve olağanüstü teklifleri sorgulamak.

  • Doğrulanmamış sitelerin kamera erişim taleplerini reddetmek, bilinmeyen platformlara imza yüklememek.

  • Hassas bilgi paylaşımını sınırlandırmak.

  • Kimlik avı girişimlerini engellemek için Kaspersky Next (kurumsal) veya Kaspersky Premium (bireysel) çözümlerini kullanmak.