EliteDizqn
Active member
2000’li senelerla başlayan dijital çağ ile birlikte internet; bankadan devlet işlerine, toplumsal medydan profesyonel işlere kadar her alanda hayatımızın vazgeçilmezi oldu.
Birçok online (çevrimiçi) hizmet, hesaplarında olağandışı bir aktiflik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahip. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma teşebbüsleri hakkında bildirimler gönderir.
Bu tıp iletilerin yaygın hale gelmesiyle siber hatalılar, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı.
Kimlik avı sistemi, bir saldırganın e-posta yahut öbür irtibat kanallarında saygın bir internet sitesi yahut kişi üzere davrandığı bir sahtekarlık biçimidir.
‘Phishing’ yani ‘oltalama saldırısı’ olarak da isimlendirilebilen akınlarda, saldırgan oturum açma kimlik ayrıntılarının alınması ya da mağdurlardan hesap ayrıntılarının çalınması dahil olmak üzere çeşitli fonksiyonları gerçekleştirebilen berbat maksatlı irtibatlar yahut ekler dağıtmak için e-postaları yahut öbür bağlantı biçimlerini kullanır.
KİMLİK AVI DOLANDIRICILIĞI (PHISHING) NASIL YAPILIR?
Siber ataklar her yıl daha ağır bir biçimde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu tıp hileler giderek daha yaygın hale geliyor.
Şayet halka açık bir online (çevrimiçi) hizmet dolandırıcılık konusu olacaksa, saldırganlar çoklukla gerçek bir bildirinin benzerini oluşturmak için her türlü çabayı gösteriyor.
Ancak saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa, yanlışsız e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerilerini oluşturmak zorunda kalıyor.
KİMLİK AVI DOLANDIRICILIĞI (PHISHING) NASIL ANLAŞILIR?
Bu kopya iletilerle ilgili her şey, kullanılan lisandan kuşkulu mantık kurgusuna kadar tuhaf görünüyor. Tıpkı anda hem hesaba yeni bir telefon numarası bağlayıp, birebir vakitte şifre sıfırlama kodu göndermek üzere tutarsızlıklar içerebiliyor.
“Destek” e-posta adresi de mesaja güvenilirlik kazandıran bir konu değil. Örneğin bir dayanak posta adresinin yabancı bir alan ismi üzerinde (mesela Çince) bulunması için makul bir niye yok.
Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı ‘Bana Kod Gönderme’ düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da varsayım edileceği üzere şifreleri çalmaya yarıyor.
Ele geçirilen posta hesabı ondan sonrasında BEC tipi taarruzlar için yahut toplumsal mühendislik aracılığıyla takip eden akınlar için bilgi kaynağı olarak kullanılabiliyor.
KİMLİK AVI DOLANDIRICILIĞI NASIL ÖNLENİR?
En sorumlu çalışanların bile kandırılabileceğini belirten Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, “Herkes ağır bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. Uygun haber şu ki, çağdaş siber güvenlik tahlilleri ekseriyetle uygun spam filtreleriyle donatılıyor ve çalışanların birden fazla siber güvenlik hijyeni eğitimleriyle bu çeşit olayların oluşmasını önlemede çok başarılı.
Siber hatalıların çalışanların kimlik ayrıntılarını ele geçirme talihlerini en aza indirmek için onlarla şu bilgiler paylaşılabilir:
* Beceriksizce hazırlanan bildirimler göz arkası edilmeli ve silinmeli.
* Bildirim gerçek üzere görünüyorsa, internet servisine yahut siber güvenlik gorevlisine haber verilmeli. Gayeli bir hücumun işareti olabilir.
Birçok online (çevrimiçi) hizmet, hesaplarında olağandışı bir aktiflik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahip. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma teşebbüsleri hakkında bildirimler gönderir.
Bu tıp iletilerin yaygın hale gelmesiyle siber hatalılar, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı.
- İnternetten bulunan teknik servisten dolandırıcılık şoku
Kimlik avı sistemi, bir saldırganın e-posta yahut öbür irtibat kanallarında saygın bir internet sitesi yahut kişi üzere davrandığı bir sahtekarlık biçimidir.
‘Phishing’ yani ‘oltalama saldırısı’ olarak da isimlendirilebilen akınlarda, saldırgan oturum açma kimlik ayrıntılarının alınması ya da mağdurlardan hesap ayrıntılarının çalınması dahil olmak üzere çeşitli fonksiyonları gerçekleştirebilen berbat maksatlı irtibatlar yahut ekler dağıtmak için e-postaları yahut öbür bağlantı biçimlerini kullanır.
KİMLİK AVI DOLANDIRICILIĞI (PHISHING) NASIL YAPILIR?
Siber ataklar her yıl daha ağır bir biçimde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu tıp hileler giderek daha yaygın hale geliyor.
Şayet halka açık bir online (çevrimiçi) hizmet dolandırıcılık konusu olacaksa, saldırganlar çoklukla gerçek bir bildirinin benzerini oluşturmak için her türlü çabayı gösteriyor.
Ancak saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa, yanlışsız e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerilerini oluşturmak zorunda kalıyor.
KİMLİK AVI DOLANDIRICILIĞI (PHISHING) NASIL ANLAŞILIR?
Bu kopya iletilerle ilgili her şey, kullanılan lisandan kuşkulu mantık kurgusuna kadar tuhaf görünüyor. Tıpkı anda hem hesaba yeni bir telefon numarası bağlayıp, birebir vakitte şifre sıfırlama kodu göndermek üzere tutarsızlıklar içerebiliyor.
“Destek” e-posta adresi de mesaja güvenilirlik kazandıran bir konu değil. Örneğin bir dayanak posta adresinin yabancı bir alan ismi üzerinde (mesela Çince) bulunması için makul bir niye yok.
Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı ‘Bana Kod Gönderme’ düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da varsayım edileceği üzere şifreleri çalmaya yarıyor.
Ele geçirilen posta hesabı ondan sonrasında BEC tipi taarruzlar için yahut toplumsal mühendislik aracılığıyla takip eden akınlar için bilgi kaynağı olarak kullanılabiliyor.
KİMLİK AVI DOLANDIRICILIĞI NASIL ÖNLENİR?
En sorumlu çalışanların bile kandırılabileceğini belirten Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, “Herkes ağır bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. Uygun haber şu ki, çağdaş siber güvenlik tahlilleri ekseriyetle uygun spam filtreleriyle donatılıyor ve çalışanların birden fazla siber güvenlik hijyeni eğitimleriyle bu çeşit olayların oluşmasını önlemede çok başarılı.
Siber hatalıların çalışanların kimlik ayrıntılarını ele geçirme talihlerini en aza indirmek için onlarla şu bilgiler paylaşılabilir:
* Beceriksizce hazırlanan bildirimler göz arkası edilmeli ve silinmeli.
* Bildirim gerçek üzere görünüyorsa, internet servisine yahut siber güvenlik gorevlisine haber verilmeli. Gayeli bir hücumun işareti olabilir.