Kimlik avı, şu anda en yaygın kullanılan siber suç taktiklerinden biri olarak duruyor. Kimlik avını gerçekleştirmek endişe verici derecede kolay olabilir ve cihaza bulaşmasına ve son derece hassas verilerin çalınmasına neden olabilir. Dahası, neredeyse herkes bir kimlik avı saldırısının kurbanı olma riskiyle karşı karşıyadır. Ama gerçekte nedir? Kimlik avı nasıl çalışır? Ve ondan uzak durabilir misin?
Kimlik Avının Tarihi
Kimlik avı eylemi, bilgisayarların bugün kullandığımızdan çok farklı göründüğü ve çalıştığı 1990'ların ortalarına kadar izlenebilir. Bu süre içinde, AOL (Amerika Çevrimiçi)Popüler bir Amerikan çevirmeli bağlantı hizmeti olan, birçok kişinin tercih ettiği internet sağlayıcısıydı. Bu, onu kurbanlardan değerli oturum açma bilgilerini çalmak için AOL personelinin kimliğine bürünmeyi seçen kimlik avcıları için önemli bir hedef haline getirdi.
Beş yıl sonra, 50 milyondan fazla bilgisayara Aşk Böceği adı verilen bir şey bulaştı. Bu, sosyal mühendislik yoluyla cihazlar arasında yayılan bir virüstü. Adından da anlaşılacağı gibi, bu hile, kurbanları dolandırmak için aşkın cazibesine dayanıyordu. Hedefler, gönderenin bir aşk mektubu olduğunu iddia ettiği eki olan bir e-posta alacaktı. Meraklı kişiler bu eki açmayı seçmişler ancak tehlikeli bir dolandırıcılığa yol verdiklerini fark etmemişlerdir.
Aşk Böceği virüsü yayılmak için kendini çoğaltacak ve bu da onu bir bir tür bilgisayar solucanı. Aynı zamanda, fail tarafından oluşturulan ve şifreleri çalabilen önceki bir hatanın hızlandırılmış bir versiyonuydu. Virüsün bu yeni sürümü, Outlook'ta Visual Basic betiklerini bir giriş noktası olarak kullanabiliyordu. operatörün kurbanların e-posta hesaplarını ele geçirmesine ve adreslerindeki herkese kimlik avı e-postaları göndermesine izin verdi liste.
Kimlik avı yöntemlerinin kişinin duyguları üzerinde oynanabilmesi, genellikle onu bu kadar başarılı kılan şeydir. Aşk Böceği virüsü yalnızlıktan beslenirken, diğer kimlik avcıları kurbanı korkutup itaat etmesi için iletişimlerinde bir aciliyet duygusu kullanır. Öyleyse, bu saldırıların nasıl çalıştığına ayrıntılı olarak bakalım.
Kimlik Avı Nasıl Çalışır?
Kimlik avının nasıl çalıştığını daha iyi anlamak için, kimlik bilgisi kimlik avı olarak bilinen tipik bir kimlik avı örneğine bakalım. Bu kötü niyetli girişim, hesapları hacklemek için kullanıcıların oturum açma kimlik bilgilerini çalmayı amaçlıyor. Bu, kimlik avı mesajlarını daha fazla yaymak, verileri çalmak veya birinin profilini karıştırmak için yapılabilir. Bazı insanların sosyal medya hesapları, uygunsuz veya nefret dolu bir dil yayınlamaktan başka hiçbir sebep olmaksızın hacklenir.
Diyelim ki Alice, Walmart'tan çevrimiçi alışveriş hesabında şüpheli etkinlik kaydedildiğini belirten bir e-posta aldı. E-posta ayrıca, sorunu kontrol edebilmesi veya kimliğini doğrulayabilmesi için verilen bir bağlantı aracılığıyla hesabına giriş yapmasını isteyecektir.
Alice'in bunu görünce gergin veya korkmuş olması muhtemeldir ve doğal olarak birisinin hesabını ele geçirdiğinden endişe duyacaktır. Bu endişe, Alice'i sorunu mümkün olan en kısa sürede çözebilmek için e-postanın isteğine uymaya itebilir. Kimlik avcısının yoğun bir şekilde eğildiği korku budur. Hesabın tehdit altında olduğunu veya Alice harekete geçmezse kapatılabileceğini bile belirtebilirler.
Dolayısıyla, bir düzeltici prosedür yürüttüğünü varsayarsak, Alice sağlanan bağlantıya tıklar ve bu bağlantı onu bir Walmart oturum açma sayfasına götürür. Ardından, oturum açmak için oturum açma kimlik bilgilerini girer. Bu noktada, zaten çok geç.
Kimlik Avının Sonuçları
Alice'in bilmediği şey, bunun meşru Walmart giriş sayfası olmadığıdır. Aksine, bu bir kötü amaçlı web sitesi verilerini çalmak için tasarlandı.
Bu sayfaya oturum açma kimlik bilgilerini girdiğinde, onu kontrol eden saldırgan bu bilgileri ele geçirebilir ve çalabilir. Saldırgan buradan yetkisiz satın alma işlemleri yapmak için doğrudan Alice'in Walmart hesabını hackleyebilir, hatta Alice'in hesabındaki e-posta adresi veya ev adresi gibi diğer özel bilgileri ondan yararlanmak için kullanma daha öte.
Saldırgan bazen oturum açtıktan sonra güvenliği ihlal edilmiş hesabın şifresini değiştirir, böylece kurban dolandırıcılığı gerçekleştirirken onu kilitleyebilir.
Alternatif olarak, kimlik avcısı topladıkları tüm özel bilgileri alıp yasa dışı bir pazarda satabilir. Dark web'de, kişinin silahtan kredi kartı bilgilerine kadar her şeyi satın alabileceği farklı yeraltı pazarları var. Sosyal güvenlik numaraları, şifreler ve hatta pasaportların satışa sunulduğu bu sitelerde hassas veriler oldukça değerlidir.
Kötü niyetli aktörler, internet üzerinden binlerce hatta milyonlarca dolar kazanmaya devam edebilir. karanlık ağda yasa dışı veri satışı, bu yüzden birçoğunun onu ele geçirmek için elinden geleni yapması şaşırtıcı değil.
Kimliğe bürünme, kimlik avının temel bir unsurudur. Elbette, bir saldırgan size kendisinin bir saldırgan olduğunu söylemeyecektir. Durum böyle olsaydı, başarı oranları inanılmaz derecede düşük olurdu. Bunun yerine kötü niyetli aktörler, perakendeci, sosyal medya kuruluşu veya devlet kurumu gibi resmi bir varlık gibi davranacaktır. Bu meşruiyet havası, saldırganın sözde güvenilirliğine katkıda bulunur ve hedefe sahte bir güven duygusu verir.
Bazı kimlik avı saldırıları yalnızca dakikalar veya saniyeler içinde gerçekleştirilebilse de, bazılarının tamamlanması günler veya haftalar alabilir. Saldırganın, hedefi çok hassas bilgileri ifşa etmeye ikna etmek için hedefte daha fazla güven geliştirmesi gerekiyorsa. Örneğin, bir saldırgan, bir şeyi doğrulamak, hesabını eski haline getirmek veya benzer bir şey için hedefin bilgilerine ihtiyaç duyan büyük bir şirkette çalışan bir meslektaş gibi davranabilir.
Kimlik hırsızı, zamanla kurbanın gerçekte neler olup bittiğini görmesini engelleyen bir profesyonellik havası oluşturacaktır. Birden fazla e-posta alışverişinde bulunabilirler ve bu sayede kurbanın koruması giderek daha fazla düşer. Kimlik avı yapanların hedefleri arasında ilerlemeye çalıştıkları şey, ihtiyatlılıktan istekliliğe bu kademeli geçiştir.
Ayrıca kimlik avı şu amaçlarla da kullanılabilir: kötü amaçlı yazılım yaymak. Bu, yakalanması zor casus yazılımlardan son derece tehlikeli fidye yazılımlarına kadar her şey olabilir. Dolayısıyla kimlik avı, bir cihazı ve sahibini çeşitli şekillerde etkileyebilir.
Bir kimlik avı saldırısına asla düşmeyeceğinizi varsaymak kolay olsa da, bu dolandırıcılıklar her geçen yıl daha da karmaşık hale geliyor. Kimlik avı sayfaları artık kandırdıkları sitelerle aynı görünebilir ve saldırganlar e-postalarını inandırıcı ama profesyonel bir şekilde yazmakta ustadır.
Peki, kimlik avından kaçınmak için ne yapabilirsiniz?
Kimlik Avından Nasıl Kaçınılır?
Kimlik avı en yaygın olarak e-posta yoluyla gerçekleşir, ancak herhangi bir mesajlaşma hizmeti aracılığıyla da gerçekleştirilebilir. E-posta adresleri kopyalanamadığı için, kimlik avcısı muhtemelen resmi adresle neredeyse aynı olan bir tane oluşturur. Bu nedenle, gönderenin adresini olağandışı yazım veya diğer hatalar için kontrol etmek önemlidir.
Ek olarak, gönderene ne kadar güvenebileceğinizi düşünürseniz düşünün, e-posta yoluyla size sağlanan bağlantılara karşı dikkatli olmanız gerekir. Kimlik avcıları bazen mevcut tüm kişilere e-posta göndermek için hesapları hackler. İnsanların, bir arkadaştan, aile üyesinden veya başka bir güvenilir kişiden gelen bir bağlantıyı açma olasılığı çok daha yüksektir ve bu da kimlik avı saldırısının başarısına katkıda bulunur.
Bu nedenle, size kim bir bağlantı gönderirse göndersin, her zaman önce doğrulamanız gerekir. Bunu kullanarak yapabilirsiniz link kontrol sitesi bir bağlantının kötü niyetli veya güvenli olup olmadığını belirleyebilir. Bir web sitesinin meşru olup olmadığını görmek için bir etki alanı denetleyicisi de kullanabilirsiniz. Örneğin, Instagram'ın giriş sayfasına ait gibi görünen bir bağlantı aldıysanız, ancak alan adı yalnızca birkaç günlükse, muhtemelen bir dolandırıcılıkla karşı karşıyasınız demektir.
Kötü amaçlı e-postaları filtreleyerek doğrudan gelen kutunuza ulaşmaması için e-posta sağlayıcınızın istenmeyen e-posta önleme özelliklerini de kullanmalısınız.
Kötü amaçlı yazılımları engellemek için cihazınızı yüksek düzeyde güvenlikle donatmak da çok önemlidir. Kimlik avı, çeşitli türlerde kötü amaçlı yazılımları yaymak için kullanılabilse de, meşru virüsten koruma yazılımı kullanılarak bunların çoğu durdurulabilir. Hiç kimse arka planda çalışan bir şey için ücret ödemek istemez, ancak kötü niyetli bir saldırgan tarafından hedef alınırsanız büyük fark yaratabilir.
İletişimlerdeki yazım hataları da başka bir dolandırıcılık göstergesi olabilir. Resmi kuruluşlar genellikle mesajlarının doğru imla ve dilbilgisi ile yazılmasını sağlarken, bazı siber suçlular burada biraz özensiz davranabilir.
Kimlik Avı Her Yerde Ama Durdurulabilir
Kimlik avı bizim için büyük bir endişe kaynağıdır. Bu tür bir saldırı, verilerimizi ve cihazlarımızı riske atar ve ciddi sonuçları olabilir. Kendinizi bu kötü niyetli siber suça karşı korumak ve tetikte olmak istiyorsanız yukarıdaki ipuçlarına göz atın.
