Kaspersky'nin 2025 yılı ikinci çeyrek raporuna göre, yapay zeka destekli kimlik avı saldırıları dünya genelinde büyük bir artış gösterdi. Bu dönemde 142 milyondan fazla kimlik avı bağlantısı tıklaması tespit edilerek engellendi. Türkiye'de ise 2024'ün ilk yarısıyla 2025'in ilk yarısı arasında bu tür saldırılarda yüzde 38,4'lük bir artış yaşandı.

Siber Suçlular Yeni Taktikler Kullanıyor

Yapay zeka, kimlik avı yöntemlerini dönüştürerek, saldırıları daha kişisel ve ikna edici hale getirdi. Büyük dil modelleri sayesinde dolandırıcılar, gramer hatası içermeyen, meşru kaynakları taklit eden e-postalar ve web siteleri oluşturabiliyor. Ayrıca, yapay zeka destekli botlar gerçek kullanıcıları taklit ederek sosyal medya ve mesajlaşma uygulamalarında güven tesis ediyor.

Saldırganlar, banka yetkilileri ve ünlüler gibi güvenilir kişilerin sesli ve görüntülü deepfake taklitlerini kullanarak, kullanıcıları hassas bilgilerini paylaşmaya ikna etmeye çalışıyor. Ayrıca, tespit edilmekten kaçınmak için Telegram'ın Telegraph platformu ve Google Translate gibi meşru hizmetleri istismar ediyorlar. Kimlik avı sitelerine CAPTCHA ekleyerek güvenlik algoritmalarını atlatma taktikleri de kullanılıyor.

Siber suçluların hedefi artık sadece kullanıcı adı ve şifreler değil. Biyometrik veriler, elektronik imzalar ve el yazısı imzalar da sahte siteler aracılığıyla çalınmaya çalışılıyor.

Korunma Yolları

Kaspersky Güvenlik Uzmanı Olga Altukhova, yapay zeka ve kaçamak taktiklerin kimlik avını meşru iletişimin neredeyse birebir kopyası haline getirdiğini vurguladı. Saldırıların kurbanı olmamak için daha şüpheli ve proaktif olunması gerektiğini belirten uzman, korunmak için şu önerilerde bulundu:

• İstenmeyen mesaj, arama veya bağlantıların meşruiyetini daima doğrulayın ve iki faktörlü kimlik doğrulama (2FA) kodlarını asla paylaşmayın.

• Deepfake'leri işaret edebilecek doğal olmayan hareketleri veya aşırı cömert teklifleri dikkatle inceleyin.

• Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin.

• Hassas bilgilerin çevrimiçi paylaşımını sınırlayın.

• Kimlik avı girişimlerini engellemek için kurumsal ortamda Kaspersky Next veya bireysel kullanım için Kaspersky Premium gibi güvenlik yazılımları kullanın.