Kimlik avı saldırıları artık inanılmaz derecede yaygın. Bu siber suç yöntemi, veri hırsızlığında çok etkili olabilir ve temel düzeyde çok büyük miktarda çalışma gerektirmez. Ancak kimlik avı, biri Ortadaki Düşman saldırıları olmak üzere birçok biçimde de gelir. Peki, Ortadaki Düşman kimlik avı saldırıları nelerdir? Ve onlardan nasıl uzak durabilirsin?
Ortadaki Düşman Saldırıları Nedir?
Bir Ortadaki Düşman (AiTM) kimlik avı saldırısı, özel verileri çalmak ve hatta kimlik doğrulama katmanlarını atlamak için oturum çerezlerinin çalınmasını içerir.
Muhtemelen çerezleri daha önce duymuşsunuzdur. Bugün, tıkladığınız çoğu site, çevrimiçi deneyiminizi daha yakından uyarlamak için tanımlama bilgilerini kullanmak için izninizi isteyecektir. Kısacası çerezler, alışkanlıklarınızı anlamak için çevrimiçi etkinliğinizi takip eder. Bunlar, yeni bir web sayfasına her tıkladığınızda sunucunuza gönderilebilen küçük veri metin dosyalarıdır, bu nedenle belirli taraflara etkinliğinizi izleme yeteneği verir.
Orada birçok çeşit çerez var. Bazıları gereklidir ve bazıları basitçe değildir. AiTM saldırıları, oturum tanımlama bilgileriyle ilgilidir. Bunlar, bir web oturumu sırasında kullanıcı verilerini geçici olarak depolayan tanımlama bilgileridir. Bu tanımlama bilgileri, tarayıcınızı kapattığınızda hemen kaybolur.
Kimlik avında her zaman olduğu gibi, bir AiTM kimlik avı saldırısı, siber suçlunun hedefle genellikle e-posta yoluyla iletişim kurmasıyla başlar. Bu dolandırıcılar, verileri çalmak için kötü amaçlı web sitelerini de kullanır.
AiTM saldırıları, saldırganların hedeflerle iletişim kurması ve onlardan 365 hesaplarında oturum açmalarını istemesiyle Microsoft 365 kullanıcıları için özellikle acil bir sorun olmuştur. Oltalama saldırılarında da görülen bu dolandırıcılıkta, kötü niyetli kişi resmi bir Microsoft adresini taklit edecektir.
Buradaki amaç sadece giriş bilgilerini çalmak değil, kurbanın çok faktörlü kimlik doğrulamasını (MFA) veya iki faktörlü kimlik doğrulama (2FA) katman. Bunlar, akıllı telefonunuz veya e-postanız gibi ayrı bir cihazdan veya hesaptan izin isteyerek hesap girişini doğrulamak için kullanılan güvenlik özellikleridir.
Siber suçlu, Microsoft ile iletişim kurmak ve sahte 365 oturum açma sayfasını barındırmak için bir proxy sunucusu da kullanacaktır. Bu proxy, saldırganın oturum çerezini ve kurbanın oturum açma bilgilerini çalmasına izin verir. Kurban giriş bilgilerini girdiğinde kötü amaçlı siteye, daha sonra yanlış kimlik doğrulama sağlamak için oturum çerezini çalacaktır. Bu, saldırgana kurbanın 2FA veya MFA isteğini atlayarak hesabına doğrudan erişim olanağı verir.
AiTM Kimlik Avı Saldırılarına Karşı Nasıl Korunulur?
Bir AiTM kimlik avı saldırısı, tipik bir kimlik avı saldırısından farklı olsa da, ilkinden kaçınmak için ikincisinden yapacağınızla aynı uygulamaları kullanabilirsiniz. Bu, e-postalarınızda sağlanan tüm bağlantılarla başlar.
Güvenilir olduğu iddia edilen bir göndericiden, çevrimiçi hesaplarınızdan birine giriş yapmak için sağlanan bağlantıyı kullanmanız gerektiğini belirten bir e-posta alırsanız dikkatli olun. Bu, klasik bir kimlik avı hilesidir ve özellikle saldırgan sizi bir hesaba mümkün olan en kısa sürede giriş yapmaya ikna etmek için ikna edici veya acil bir dil kullanıyorsa, gözden kaçırılması endişe verici derecede kolay olabilir.
Bu nedenle, herhangi bir bağlantı içeren bir e-posta alırsanız, bunu bir link kontrol sitesi tıklayın. Bunun da ötesinde, e-postada bir hesaba giriş yapmanız gerektiği belirtiliyorsa, tarayıcınızda oturum açma sayfasını arayın ve hesabınıza oradan erişin. Bu şekilde, sağlanan herhangi bir bağlantıya tıklamadan hesabınızda çözmeniz gereken herhangi bir sorun olup olmadığını görebilirsiniz.
Ayrıca, gönderen güvenilir bir kişi olduğunu iddia etse bile, bilmediğiniz bir adresten size gönderilen ekleri açmaktan kaçınmalısınız. Kötü amaçlı ekler, AiTM kimlik avı saldırılarında da kullanılabilir, bu nedenle ne açtığınıza karşı dikkatli olmanız gerekir.
Kısacası, eki açmaya gerek yoksa, kendi haline bırakın.
Öte yandan, eki açmanız gerektiğine inanıyorsanız, bunu yapmadan önce bazı hızlı kontroller yapın. Şüpheli kabul edilip edilmeyeceğini belirlemek için ekin dosya türüne bir göz atmalısınız. Örneğin, .pdf, .doc, zip ve .xls dosyalarının kötü amaçlı eklerde kullanıldığı bilinmektedir, bu nedenle belirli bir ek bu dosya türlerinden biriyse dikkatli olun.
Bunun da ötesinde, e-postanın içeriğini kontrol edin. Gönderen, ekin banka ekstresi gibi bir belge içerdiğini ancak dosyanın .mp3 uzantılı olduğunu iddia ediyorsa, bir MP3 dosyası bir dosya için kullanılmayacağından, muhtemelen yanıltıcı ve potansiyel olarak tehlikeli bir ekle uğraşıyorsunuzdur. belge.
Aldığınız herhangi bir şüpheli e-postanın gönderen adresine bakın. Tabii ki, her e-posta adresi benzersizdir, bu nedenle bir saldırgan, saldırıya uğramadığı sürece sizinle iletişim kurmak için resmi bir şirket e-posta adresini kullanamaz. Kimlik avı durumunda, dolandırıcılar genellikle bir kuruluşun resmi adresine biraz benzeyen e-posta adresleri kullanır.
Örneğin, Microsoft'u iddia eden birinden bir e-posta alırsanız, ancak adresin "Microsoft" yerine "micr0s0ft" yazdığını fark ederseniz, bir kimlik avı dolandırıcılığıyla karşı karşıyasınız demektir. Suçlular ayrıca bir e-posta adresine fazladan bir harf veya sayı ekleyerek meşru adrese çok benzer görünsün, ancak aynı olmasın.
Bir bağlantıya bakarak şüpheli olup olmadığını bile belirleyebilirsiniz. Kötü amaçlı sitelerde genellikle alışılmadık görünen bağlantılar bulunur. Örneğin, bir e-posta, sağlanan bağlantının sizi bir Microsoft oturum açma sayfasına yönlendireceğini belirtiyorsa, ancak URL bunun tamamen farklı bir web sitesi olduğunu belirtiyorsa, uzak durun. Web sitesinin etki alanını kontrol etmek, özellikle kimlik avından kaçınmak için yararlı olabilir.
Son olarak, resmi olduğu iddia edilen bir kaynaktan yazım ve dilbilgisi hatalarıyla dolu bir e-posta alırsanız, muhtemelen bir dolandırıcıyla karşı karşıyasınız demektir. Resmi şirketler genellikle e-postalarının doğru yazılmasını sağlarken, siber suçlular bazen iletişimlerinde özensiz olabilir. Bu nedenle, aldığınız bir e-posta çok tembel yazılmışsa, nasıl ilerlediğiniz konusunda dikkatli olun.
AiTM Kimlik Avı Saldırılarından Kaçınmak İçin Tetikte Olun
Kimlik avı son derece yaygındır ve hem bireyleri hem de kuruluşları hedeflemek için kullanılır, bu da kimsenin bu tehdide karşı gerçekten güvende olmadığı anlamına gelir. Bu nedenle, AiTM kimlik avı saldırılarından ve genel olarak kimlik avından uzak durmak için, verilerinizi güvende tutmak için yukarıda verilen ipuçlarını göz önünde bulundurun.
