Kimlik avı, insanların bilgileri açığa çıkarmasını sağlamak için güçlü bir tekniktir. Saldırgan, banka gibi meşru bir kaynaktan geliyormuş gibi görünen bir e-posta gönderir. Kurban bu bağlantıya tıklar, hesabına giriş yapmaya çalışır ve giriş bilgileri çalınır.
Bir kimlik avı kampanyasının başarısı, ne kadar gerçekçi olduğuna bağlıdır. Bu, birçok siber suçlunun sahip olmadığı bir beceri seti gerektirir ve bu, giriş için önemli bir engeldi. Ancak Hizmet Olarak Kimlik Avı bunu değiştiriyor.
Peki Hizmet Olarak Kimlik Avı nedir?
Hizmet Olarak Kimlik Avı Nedir?
Hizmet Olarak Kimlik Avı (PaaS), siber suçluların hizmet sağlayıcıları haline geldiği bir trendin parçasıdır. Siber saldırıları kendi başlarına gerçekleştirmek yerine, başkalarının bir ücret karşılığında saldırı gerçekleştirmesine yardımcı oluyorlar.
Müşterilerin aylık bir ücret karşılığında yazılıma erişimlerinin sağlandığı Hizmet Olarak Yazılım iş modeline dayanmaktadır.
Bu, siber suçlulara yeni bir gelir akışı sağlar ve herkesin daha profesyonel saldırılar gerçekleştirmesini sağlar.
PaaS Nasıl Çalışır?
PaaS satıcıları, ürünlerinin reklamını kimlik avı kitleri olarak sunar. Öncelikle dark web'de satılırlar, ancak bazı phishing kitleri artık yüzey web'de (yani normal internet) mevcuttur.
Bir kimlik avı kiti, bir kimlik avı başlatmak için gereken her şeyi içerir. başarılı oltalama saldırısı. Meşru şirketlerden geliyormuş gibi görünen e-postalar göndermek için e-posta şablonları ve ayrıca kurbanları göndermek için web siteleri için şablonlar içerir. Bazı kimlik avı kitleri ayrıca potansiyel hedeflerin listelerini de içerir.
Kimlik avı kitleri teknik becerilere sahip olmayanları hedef aldığından, genellikle ayrıntılı talimatlar ve müşteri desteği de içerir.
Kimlik avı kitlerinin reklamı, becerilerine bakılmaksızın herkesin kimlik avı saldırıları gerçekleştirerek para kazanmasına olanak tanıyan ürünler olarak tanıtılır. Bu, siber suçlara karışmak isteyen ancak gerekli bilgiye sahip olmayanlar için popüler bir hizmettir.
Çalınan Kimlik Bilgilerine Ne Olur?
Bir kurbanın kimlik bilgileri çalındıktan sonra, birkaç olasılık vardır. Saldırgan, kimlik bilgilerini kendileri kullanabilir. Bu bir finansal hesapsa, para transfer etmeye çalışabilirler. Veya bir ağa erişim ise, bu erişimi başlatmak için kullanabilirler. fidye yazılımı saldırısı.
Kimlik bilgileri ayrıca dark web'de yeniden satılabilir. Bu, birisinin, gerçekte bir kullanımları olmasa bile, çalınan kimlik bilgilerinden kar elde etmesine olanak tanır.
Bazı kimlik avı kitleri, çalınan kimlik bilgilerinin bir kopyasını tutmak ve bunları kimlik avı kiti yayıncısına göndermek için de tasarlanmıştır. Bu, kimlik avı kiti yayıncısı için ek potansiyel gelir sağlar. Aynı zamanda, kimlik bilgilerinin, onları çalan kişinin başka amaçları olsa bile, genellikle karanlık ağda yeniden satıldığı anlamına gelir.
PaaS Neden Bir Sorun?
PaaS, kimlik avına giriş engelini ortadan kaldırdığı için bir sorundur. Normalde, bir siber suçlunun etkili bir e-posta oluşturmak için HTML'yi anlaması gerekir. Ayrıca hem gerçekçi görünen hem de şifreleri çalan bir web sitesinin nasıl oluşturulacağını anlamaları gerekir. Birisi bir kimlik avı kiti satın alırsa, saldırı gerçekleştirmek için bu becerilere ihtiyaç duymaz.
PaaS, halihazırda kimlik avı saldırıları gerçekleştiren kişileri daha başarılı hale getirir. Bir kampanyanın başarısı genellikle faillerin yetenekleriyle sınırlıdır. Bu kişi bir kimlik avı kiti için ödeme yaparsa, muhtemelen daha fazla insan saldırılarına kanacaktır.
PaaS, kimlik avı saldırılarının kovuşturulmasını da zorlaştırır.
Kimlik avı kitleri tasarlamada iyi olan kişilerin, herhangi bir kimlik avı saldırısı gerçekleştirmeden etkinlikten yararlanmalarını sağlar. Kimlik avı kiti kullanan kişi yakalanırsa, kimlik avı kitini sağlayan kişinin kovuşturmadan kaçınması muhtemeldir. Daha sonra başkalarına satmaya devam edebilirler.
Kimlik Avı Tarafından Kimler Hedeflenir?
Kimlik avı saldırıları hem işletmelere hem de özel kişilere karşı gerçekleştirilir. Özel bir kişi hedeflenirse, finansal ve kişisel hesaplarının oturum açma bilgileri çalınabilir.
Bir işletmeye yönelik başarılı bir kimlik avı saldırısı, başka siber saldırılara neden olur. Saldırgan bir ağın kimlik bilgilerini çalarsa, müşterilerin özel bilgileri çalınabilir veya fidye yazılımı yüklenebilir.
Kimlik Avı Nasıl Önlenir
PaaS, kimlik avı saldırılarının tespit edilmesini zorlaştırsa da, ne arayacağınızı anlarsanız yine de bunlardan kaçınılabilir.
Göndereni Kontrol Edin
Kimlik avı e-postaları, alıcının gönderenin adına düzgün bakmamasına bağlıdır. Gönderen, meşru görünmek için e-posta sahtekarlığını kullanabilir, ancak küçük yazım değişikliklerinden kaçınmak imkansızdır.
Biçimlendirme Hatalarını Arayın
PaaS ürünleri genellikle son derece gerçekçi e-postalar içerir, ancak yine de gerçek kadar profesyonel değildirler. Hem biçimlendirme hem de kullanılan dildeki hataları arayın.
Gönderenin kim olduğuna bakılmaksızın, bir e-postadaki bir bağlantıya asla tıklamayın. Ayrıca ne içerdiğinden emin olmadığınız bir e-posta ekini asla indirmemelisiniz.
Bilgi Taleplerine Karşı Dikkatli Olun
Tüm kimlik avı e-postaları sizden bir şey yapmanızı ister. Sizden bilgi vermenizi veya bir hesaba giriş yapmanızı isteyen herhangi bir e-postadan şüphelenmelisiniz.
İşletmeler Çalışanlarını Eğitmelidir
İşletmelere yönelik kimlik avı saldırıları öncelikle çalışanları hedef alır. Bu tehdidi azaltmak için tüm çalışanların buna göre eğitilmesi gerekir.
İşletmeler Kimlik Avı Önleme Yazılımı Kullanabilir
Kimlik avı e-postalarını tespit etmek ve çalışanların gelen kutularına ulaşmasını önlemek için yazılımlar yaygın olarak mevcuttur. Bu yazılım, çalışan eğitimine yeterli bir alternatif olmasa da, çalışanların karşılaştığı tehdidin boyutunu azaltabilir.
PaaS, Kimlik Avını Daha Büyük Bir Tehdit Haline Getiriyor
Kimlik avı, hem özel kişiler hem de işletmeler için önemli bir tehdittir. Bireyler üzerinde hesap saldırılarına ve işletmelerde ağa izinsiz girişlere yol açar. PaaS, beceri setlerinden bağımsız olarak herkesin bu tür saldırıları gerçekleştirmesine izin vererek bu tehdide katkıda bulunur.
PaaS'nin tanıtılması yalnızca kimlik avı oranını artırmakla kalmaz, aynı zamanda her saldırıyı potansiyel olarak daha etkili hale getirir. Kimlik avı e-postaları genellikle açık olsa da, ücretli bir kimlik avı kiti kullanan herkes çok daha fazla kimlik bilgilerini çalabilir.
Netflix Hesabınız Hacklenebilir mi?
Sonrakini Oku
İlgili konular
- Güvenlik
- E-dolandırıcılık
- dolandırıcılık
- Çevrimiçi Güvenlik
- Siber güvenlik
Yazar hakkında
Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın