2015 yılında İngiltere’de yaklaşık 100.000 kişi, kimlik avı dolandırıcılığı saldırısına uğradığı gerekçesiyle polise başvurdu. Alınan bilgilere göre bu saldırıların büyük çoğunluğu e-posta yoluyla gerçekleşmiş.
İngiliz polisinin açıklamasına göre, Ocak 2015 ve Aralık 2015 tarihleri arasında tam olarak 96.699 ihbarı yapılmış. Saldırıların %68’i mail üzerinden gerçekleşmiş, %12.5’i telefon araması üzerinden, %8.9’u ise kısa mesaj yoluyla gerçekleşmiş. Yapılan açıklamalara göre dolandırıcılar, kendilerini bir bankada ya da HMRC’de (Her Majesty’s Revenue and Customs – Majestelerinin Vergi ve Gümrük Dairesi) çalışan biri gibi gösteriyorlar.
Polis, bir ay içinde kimlik avı dolandırıcılığına yönelik e-posta yoluyla yapılan saldırıların %31’inin kurbanın bilgisayarına ya da telefonuna kötü amaçlı yazılım yükleyen ya da onları kritik bilgilerini paylaşmaları için kandıran zararlı bağlantılar içerdiğini belirtti. Ayrıca bu e-postaların başlıklarının “Hesabınız iptal edildi”, “Önemli Duyuru”, “Merhaba” ve “Dikkat” şeklinde olduğu da polis tarafından açıklandı. Bununla birlikte saldırı e-postalarının “[email protected]”, “[email protected]“ ve “[email protected]” gibi e-posta adreslerinden atıldığı belirtildi.
Üstelik bu tür saldırılar, büyük şirketleri de hedef alabiliyor. Geçtiğimiz hafta Seagate’in binlerce çalışanının vergi kodlarının ifşa olmasına neden olan bir dolandırıcılığa maruz kaldığı açıklanmıştı.