Kaspersky, son aylarda e-posta sahtekarlığı ataklarının iki katına çıktığını tespit etti
E-posta sahtekarlığı, kullanıcıları kandırarak saldırgana yarar sağlayacak aksiyonlarda bulunmak için legal görünen uydurma e-postaların oluşturulmasını içeriyor. Burada emel makûs gayeli yazılım indirmek, sistemlere yahut datalara erişim sağlamak, şahsi detayları ele geçirmek yahut para aktarmak olabiliyor. Birçok vakit, “sahte” e-postalar sırf gayeleri değil, tesir alanı berbata kullanılan şirketlerin prestijini riske atan saygın kuruluşlardan geliyormuş üzere görünüyor. Dahası düzmece e-postalar daha büyük, epey evreli taarruzların öncüsü de olabiliyor.
Nisan-Mayıs 2021 içinde, toplam e-posta taarruzlarının sayısı neredeyse iki kat artarak 4 bin 440’tan 8 bin 204’e çıktı. Bu çeşit hücumlar çeşitli hallerde gerçekleştiriliyor. En kolayı, “meşru alan ismi sahtekarlığı” olarak isimlendiriliyor. Bu formül uydurma e-postayı gerçeğinden ayırt etmeyi inanılmaz derecede zorlaştıran “Kimden” başlığına sahtecilik yapılan kuruluşun tesir alanının eklenmesiyle gerçekleştiriliyor. Lakin şirket daha yeni posta kimlik doğrulama biçimlerinden birini uyguladıysa, saldırganların öbür bir usule başvurması gerekiyor. Bu, saldırganların e-postayı gönderen kişiyi taklit ederek, yani e-postayı şirketin gerçek bir çalışanı tarafınca gönderilmiş üzere göstererek “görünen isim sahtekarlığı” biçiminde olabiliyor.
Daha karmaşık kimlik sahtekarlığı atakları misal tesir alanları üzerine kurgulanıyor. Burada saldırganlar, legal kuruluşlarınkine benzeyen makul kayıtlı tesir alanları kullanıyor.
Bir örnekte saldırganlar, Alman posta şirketi Deutsche Post’tan (deutschepost.de) gelmiş üzere görünen bir e-posta gönderdi. İleti, bir paketin teslimatı için ödeme yapmanız gerektiğini sav ediyor. Fakat bunu yapmak için kontağa tıkladığınızda yalnızca 3 Euro kaybetmekle kalmıyor, beraberinde kart ayrıntılarınızı dolandırıcılara teslim ediyorsunuz. Daha yakından incelendiğinde kullanıcılar alan ismindeki yazım kusurunu fark edebiliyor, bu biçimdece e-postanın geçersiz olduğunu anlayabiliyorlar. Fakat Unicode sızdırma ile bu mümkün olmayabiliyor.
Unicode, tesir alanlarını kodlamak için kullanılan bir standarttır. Lakin alan isimleri Latin olmayan öğeler içerdiğinde bu öğeler Unicode’dan öbür bir kodlama sistemine dönüştürülür. Sonuç olarak kod seviyesinde iki alan ismi farklı görünebilir. Lakin e-postalar gönderildiğinde, her ikisi de gerçekmiş üzere görünür.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söz ediyor: “Siber hatalılar tarafınca kullanılan öteki birtakım tekniklerle karşılaştırıldığında kimlik sahtekarlığı ilkel bir formül üzere görünse de fazlaca tesirli olabilir. Ayrıyeten bunlar kimlik hırsızlığına ve iş kesintilerine ve değerli mali kayıplara yol açabilen daha karmaşık bir iş e-postası güvenliği (BEC) saldırısının sırf birinci kademesini da oluşturabilir. Güzel haber şu ki, bir dizi sahteciliğe karşı müdafaa tahlili mevcut ve iş e-postanızı inançta tutabilecek yeni kimlik doğrulama standartları var.”
Kimlik sahtekarlığı taarruzlarının meydana gelebileceği farklı yollar ve nasıl inançta kalınacağı hakkında Securelist’te daha fazla bilgi edinebilirsiniz.
Kurumunuzun kimlik sahtekarlığına kurban gitme riskini azaltmak için Kaspersky uzmanları aşağıdakileri öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
E-posta sahtekarlığı, kullanıcıları kandırarak saldırgana yarar sağlayacak aksiyonlarda bulunmak için legal görünen uydurma e-postaların oluşturulmasını içeriyor. Burada emel makûs gayeli yazılım indirmek, sistemlere yahut datalara erişim sağlamak, şahsi detayları ele geçirmek yahut para aktarmak olabiliyor. Birçok vakit, “sahte” e-postalar sırf gayeleri değil, tesir alanı berbata kullanılan şirketlerin prestijini riske atan saygın kuruluşlardan geliyormuş üzere görünüyor. Dahası düzmece e-postalar daha büyük, epey evreli taarruzların öncüsü de olabiliyor.
Nisan-Mayıs 2021 içinde, toplam e-posta taarruzlarının sayısı neredeyse iki kat artarak 4 bin 440’tan 8 bin 204’e çıktı. Bu çeşit hücumlar çeşitli hallerde gerçekleştiriliyor. En kolayı, “meşru alan ismi sahtekarlığı” olarak isimlendiriliyor. Bu formül uydurma e-postayı gerçeğinden ayırt etmeyi inanılmaz derecede zorlaştıran “Kimden” başlığına sahtecilik yapılan kuruluşun tesir alanının eklenmesiyle gerçekleştiriliyor. Lakin şirket daha yeni posta kimlik doğrulama biçimlerinden birini uyguladıysa, saldırganların öbür bir usule başvurması gerekiyor. Bu, saldırganların e-postayı gönderen kişiyi taklit ederek, yani e-postayı şirketin gerçek bir çalışanı tarafınca gönderilmiş üzere göstererek “görünen isim sahtekarlığı” biçiminde olabiliyor.
Daha karmaşık kimlik sahtekarlığı atakları misal tesir alanları üzerine kurgulanıyor. Burada saldırganlar, legal kuruluşlarınkine benzeyen makul kayıtlı tesir alanları kullanıyor.
Bir örnekte saldırganlar, Alman posta şirketi Deutsche Post’tan (deutschepost.de) gelmiş üzere görünen bir e-posta gönderdi. İleti, bir paketin teslimatı için ödeme yapmanız gerektiğini sav ediyor. Fakat bunu yapmak için kontağa tıkladığınızda yalnızca 3 Euro kaybetmekle kalmıyor, beraberinde kart ayrıntılarınızı dolandırıcılara teslim ediyorsunuz. Daha yakından incelendiğinde kullanıcılar alan ismindeki yazım kusurunu fark edebiliyor, bu biçimdece e-postanın geçersiz olduğunu anlayabiliyorlar. Fakat Unicode sızdırma ile bu mümkün olmayabiliyor.
Unicode, tesir alanlarını kodlamak için kullanılan bir standarttır. Lakin alan isimleri Latin olmayan öğeler içerdiğinde bu öğeler Unicode’dan öbür bir kodlama sistemine dönüştürülür. Sonuç olarak kod seviyesinde iki alan ismi farklı görünebilir. Lakin e-postalar gönderildiğinde, her ikisi de gerçekmiş üzere görünür.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söz ediyor: “Siber hatalılar tarafınca kullanılan öteki birtakım tekniklerle karşılaştırıldığında kimlik sahtekarlığı ilkel bir formül üzere görünse de fazlaca tesirli olabilir. Ayrıyeten bunlar kimlik hırsızlığına ve iş kesintilerine ve değerli mali kayıplara yol açabilen daha karmaşık bir iş e-postası güvenliği (BEC) saldırısının sırf birinci kademesini da oluşturabilir. Güzel haber şu ki, bir dizi sahteciliğe karşı müdafaa tahlili mevcut ve iş e-postanızı inançta tutabilecek yeni kimlik doğrulama standartları var.”
Kimlik sahtekarlığı taarruzlarının meydana gelebileceği farklı yollar ve nasıl inançta kalınacağı hakkında Securelist’te daha fazla bilgi edinebilirsiniz.
Kurumunuzun kimlik sahtekarlığına kurban gitme riskini azaltmak için Kaspersky uzmanları aşağıdakileri öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı