Kaspersky Lab’in 2015 birinci çeyrek istenmeyen e-posta ve kimlik avcılığı tehditleri analizine göre Ocak 2015 itibariyle kullanıma alınan ve ilgili kurum ve kuruluşları hedefleyen yeni üst seviye alan adları dolandırıcılar için son derece çekici. Birçok kişiye göre yeni alan adları istenmeyen veya yasadışı reklam kampanyalarının yürütülmesi için mükemmel bir araç.
İstenmeyen e-posta ve kimlik avcılığı istatistikleri şöyle;
· 2015 birinci çeyreğinde istenmeyen e-postaların e-posta trafiği içindeki oranı bir önceki çeyreğe göre 6 puan azalarak %59,2 şeklinde gerçekleşti.
· İstenmeyen e-postaların %14,5’ini gönderen ABD en büyük istenmeyen e-posta kaynağı olmaya devam etti.
· Kaspersky Lab ürünleri “Kimlik Avı Engelleme” sistemini tetikleyen 50.077.057 olay kaydetti. Bu rakam önceki çeyreğe göre 1 milyon daha fazlaydı.
· Finans kurumlarının müşterilerine yönelik kimlik avcılığı kaydedilen olayların %37,06’sını oluşturdu.
Yeni alan adı dolandırıcılıkları
Yeni genel üst seviye alan adı (gTLD) kayıt programı kuruluşlara faaliyetleri ve sitelerinin teması ile uyumlu bir alan adı bölgesi seçme imkanı tanıyor. Örneğin iş bulma siteleri artık .work alan adını kullanabilirken bilim siteleri de .science alan adı seçebiliyor. Yeni gTLD programının yarattığı iş fırsatları internet dünyası tarafından coşkuyla karşılandı ve yeni alan adlarının kaydı aktif bir şekilde devam ediyor.
Ancak dolandırıcılar ve siber suçlular da bu trende hızlı bir şekilde uyum sağladılar. Bu faaliyetlerin sonucu olarak yeni alan adı bölgeleri, neredeyse anında reklam amaçlı, kimlik avı ve zararlı e-postaların geniş ölçekli dağıtımı için büyük bir alan haline geldi.
Kaspersky Lab’in e-posta trafiği gözlemlerine göre 2015 birinci çeyreğinde istenmeyen e-posta gönderen yeni alan adlarının sayısında ciddi bir artış yaşandı.
Örneğin .work ana alanlarından gönderilen e-postalar genellikle ev işleri, inşaat veya ekipman kurulumu gibi çeşitli işler ile ilgili teklifler içeriyor. Diğer taraftan .science ana alanından gönderilen birçok mesajda uzaktan eğitim veren okullar, hemşirelik okulları, hukuk ve diğer alanlarda çeşitli okulların reklamları yer alıyor.
Birinci çeyrek istenmeyen e-posta trafiğinde ayrıca .pink, .red veya .black gibi renk alan adlarından gönderilen birçok e-posta bulunuyor. Bunlar genellikle Asya kökenli çöpçatanlık sitelerinin reklamında kullanılıyor.
Kaspersky Lab Kıdemli Spam Analisti Tatyana Shcherbakova’nın yorumları şöyle; “Birinci çeyreğin geneline ve yeni alan adlarından gelen istenmeyen e-postaların türlerine bakıldığında, mesaj sayısı ve toplu mesajlarda farklı alan adı sayısı anlamında önde gelen konulardan birinin sigorta olduğu görülüyor. Her tür sigorta bu kapsam dahilinde – hayat, sağlık, ev, araç, evcil hayvan ve cenaze töreni sigortası.”