Yapay zeka ile kimlik avı, siber suçun yeni bir boyutuna ulaşıyor

Siber suçlular, yeni nesil kimlik avı saldırıları için yapay zekâ ve manipüle edilmiş QR kodlarını kullanıyor. Dolandırıcılıklar o kadar karmaşık hale geliyor ki, güvenlik uzmanları bile şu uyarıyı yapıyor: Geleneksel güvenlik önlemleri artık pek etkili değil.

Suçlular her gün milyarlarca sahte mesaj gönderiyor ve başarı oranı önemli ölçüde artıyor. Tüm kimlik avı e-postalarının yüzde 82,6'sı artık gerçek kurumsal iletişimlerden neredeyse ayırt edilemeyen yapay zeka tarafından oluşturulmuş içerik kullanıyor.

FBI ve diğer kurumlar alarm veriyor: Başarılı bir kimlik avı saldırısının ortalama maliyeti 4,16 milyon avroya ulaşıyor. Peki bu saldırıları bu kadar tehlikeli kılan ne? Artık e-postalarla sınırlı değiller.

Yapay zeka ile mükemmel aldatma

Yazım hataları içeren kötü yazılmış spam e-postaların günleri geride kaldı. Yapay zeka araçları artık uzmanların bile ilk bakışta sahte olduğunu anlayamayacağı kimlik avı mesajları oluşturuyor.

Özellikle sinsi: Suçlular, aldatıcı derecede gerçek ses klonları oluşturmak için yapay zeka kullanıyor. Sahte transferler başlatmak için CEO'ları veya aile üyelerini taklit ediyorlar. Mayıs 2025'te, ABD federal kurumları bile bu tür yapay zeka seslerinin kurbanı oldu.

Rakamlar endişe verici: Gelişmiş yapay zeka araçlarının kullanıma sunulmasından bu yana, kimlik bilgisi dolandırıcılığı saldırıları %1.265 oranında arttı. Peki bu nasıl mümkün? Teknoloji sürekli öğreniyor ve güvenlik filtrelerini aşmada giderek daha başarılı hale geliyor.

QR kod dolandırıcılığı: Siber güvenliğin kör noktası

QR kodlarıyla kimlik avı (quishing) olarak da bilinen "Quishing", siber suçluların yeni favori yöntemi haline geliyor. Kodlar e-postalara, kısa mesajlara ve hatta gerçek posterlere bile ulaşıyor. Tek bir tarama yeterli oluyor ve kullanıcılar sahte giriş sayfalarına yönlendiriliyor.

Bunun ardındaki püf noktası ne? QR kodları, saldırıyı korunan kurumsal bilgisayardan, güvenlik önlemlerinin genellikle daha zayıf olduğu özel akıllı telefona kaydırıyor. Güvenlik şirketleri, 2023 yılı sonuna kadar bu tür saldırılarda %51'lik bir artış kaydetti.

Yöneticiler özellikle ağır bir darbe alıyor: QR kod saldırılarına maruz kalma olasılıkları, normal çalışanlara göre 42 kat daha fazla. Bunun nedeni ise gayet açık: Erişim hakları, suçlular için özellikle değerli.

Reklam: QR kodları genellikle saldırıları kişisel Android akıllı telefonunuza yönlendirir. Birçok kullanıcı, sıkıştırmaya, veri hırsızlığına ve kötü amaçlı uygulamalara karşı koruma sağlayan beş ayarı göz ardı eder. Ücretsiz bir kılavuz, WhatsApp, internet bankacılığı ve PayPal'ı pahalı eklenti uygulamaları olmadan nasıl daha güvenli hale getireceğinizi adım adım açıklıyor. Ücretsiz Android güvenlik paketinizi hemen talep edin.

Tüm kanallara saldırı

WhatsApp, Microsoft Teams, SMS – kimlik avı saldırıları artık e-postalarla sınırlı değil. SMS mesajları yoluyla yapılan "Smishing" saldırıları 2025'te %250 arttı. Sahte paket teslimatları veya iddia edilen hesap sorunları gibi dolandırıcılıklar zaman baskısı yaratıyor.

Slack gibi iş birliği araçları yeni bir güvenlik açığı haline geliyor. Sahte toplantı davetleri veya sözde iş arkadaşlarından gelen mesajlar, çalışanları tuzağa düşürüyor. Yapay zeka teknolojisi sayesinde sesli kimlik avı saldırıları geri dönüyor; 2024'ün başından 2025'in ortasına kadar vakalar %400'ün üzerinde arttı.

Peki bu çok kanallı stratejiyi bu kadar başarılı kılan şey nedir? Kullanıcıların görünüşte güvenli iletişim platformlarına olan güvenini istismar ediyor.

Reklam: SMS yoluyla Smishing, WhatsApp tuzakları, sahte oturum açmalar: Android telefonunuzu yalnızca birkaç dakika içinde önemli ölçüde daha güvenli hale getirmek istiyorsanız, bu ücretsiz kılavuzda en önemli 5 güvenlik önlemini bulacaksınız. Kontrol listeleri ve net adım adım talimatlarla. Ek uygulamalara gerek kalmadan WhatsApp, PayPal ve internet bankacılığındaki verilerinizi bu şekilde koruyabilirsiniz. Android için ücretsiz güvenlik kılavuzunu edinin .

Hizmet olarak suç

"Hizmet olarak kimlik avı", siber suçu kitlesel bir olguya dönüştürüyor. Kullanıcı dostu yapay zeka platformları, teknik bilgisi olmayan kullanıcıların bile karmaşık saldırılar başlatmasına olanak tanıyor. Tüm güvenlik ihlallerinin %60'ı insan hatasından kaynaklanıyor ve suçlular tam da bundan faydalanıyor.

Dolandırıcıların küstahlığı sınır tanımıyor: FBI, kendi "İnternet Suçları Şikayet Merkezi"ni taklit eden sahte web siteleri konusunda uyarıda bulunuyor. Siber suçları bildirmek isteyen mağdurlar, bu nedenle doğrudan dolandırıcıların eline geçiyor.

Uzmanlar, durumun daha da kötüye gideceğini öngörüyor: Aşırı gerçekçi deepfake videolar ve kişiselleştirilmiş kimlik avı mesajları yakında gerçek iletişimlerden neredeyse ayırt edilemez hale gelecek. İki faktörlü kimlik doğrulama bile suçluların bir sonraki hedefi haline geliyor.