Kimlik avı saldırıları nelerdir?

Kimlik avı saldırısı, bilgisayar korsanlarının hassas bilgileri paylaşmanız için sizi kandırmaya çalışmasıdır. Amaçları, oturum açma bilgilerini, kredi kartı numaralarını ve hassas kurumsal bilgileri çalmaktır. Ayrıca bilgisayarınıza kötü amaçlı yazılım bulaştırmaya çalışıyor olabilirler.

Kimlik avı saldırısı nedir?

Kimlik avı, bağlı cihazlar aracılığıyla hırsızlık girişimi anlamına gelir. Eylem, manuel olarak veya süreci otomatikleştiren bir araç aracılığıyla yürütülebilir. Ayrıca, saldırıyı manuel olarak tamamlayan bilgisayar korsanı için kapıyı açan bir komut dosyası aracıyla başlayan bir kombinasyon olabilir.

"Kimlik avı" teriminin ilk kullanımı, bazı gençlerin AOL kullanıcılarının kredi kartı numaralarını manuel olarak çalmaya çalıştığı 1994 yılına kadar uzanır. 1995 yılında bu süreci otomatikleştirmek için AOHell adlı bir program oluşturdular.

O zamandan bu yana, bilgisayar korsanları internete bağlı herhangi birinden bilgi toplamak için yeni yollar icat etmeye devam etti. Bu saldırganlar, bugün hala kullanılmakta olan bir dizi program ve kötü amaçlı yazılım türü oluşturmuştur. Bu araçlardan bazıları, yalnızca sızma testi veya "izinli bilgisayar korsanlığı" amacıyla oluşturulmuştur. Ancak bir araç bir kez var olduğunda, siber saldırganlar bu aracı kötü niyetli olarak nasıl kullanacaklarını anlayabilirler.

O zamandan bu yana, bilgisayar korsanları, özellikle kimlik avı uygulamaları için kötü amaçlı yazılımlar oluşturmayı başardılar. Bunlardan biri de banka bilgilerini çalmak için tasarlanmış PhishX'tir. Bilgisayar korsanları, PhishX ile sahte bir banka sitesi oluşturarak kullanıcı bilgilerini çalmaya çalışır. Sayfayı kendi telefon numaraları ve e-posta adresleri ile özelleştirirler. Bu sayfadaki bize ulaşın bağlantısına tıkladığınızda doğrudan bilgisayar korsanlarına ulaşırsınız.

Phishing Frenzy, aslında penetrasyon testi için oluşturulmuş bir e-posta kimlik avı aracıdır. Phishing Frenzy, operatör dostu olduğunu kanıtladı ve birçok bilgisayar korsanı, kullanım kolaylığı nedeniyle bu aracı kullandı.

Başka bir kimlik avı aracı, saldırganların Instagram hesaplarını ele geçirmek için sahte bir giriş sayfası oluşturmasını sağlayan Swetabhsuman8'dir. Giriş yapmaya çalıştığınızda, bilgisayar korsanları kullanıcı adı ve parola kombinasyonlarınızı ele geçirir. 

Bilgisayar korsanları, bilgilerinizi çalmak için yanıltıcı web sitelerine, e-posta kimlik avı araçlarına ve kötü niyetli giriş sayfalarına ek olarak, e-postalarından, sahte web sitelerinden veya kısa mesajlarından biri aracılığıyla aldığınız bir telefon numarasına bağlı çağrı merkezleri oluşturur. 

Modern fidye yazılımı aktörleri, genellikle maksimum getiri için daha büyük işletmeleri hedefler. Fidye yazılımı saldırılarını başlatana kadar kurbanın ağının her bölümünü ele geçirmek için önemli miktarda zaman harcama eğilimindedirler. Bu çok aşamalı saldırı türü genellikle tek bir kimlik avı e-postasıyla başlar.

Kimlik avı saldırısı örnekleri

Bir dizi farklı kimlik avı saldırısı olmasına rağmen, e-posta kimlik avı en yaygın ve en bilinenidir. Bu saldırı yöntemi, oltalama, balina avcılığı ve lazer güdümlü saldırıların gelişiyle daha karmaşık hale geldi. Kimlik avı saldırıları, e-posta programlarından kısa mesaj ve sosyal medya dahil olmak üzere iletişim platformlarına da yayıldı.

Kimlik avı saldırıları arasında şunlar yer alıyor:

  • E-posta ile oltalama – Bir bilgisayar korsanı, sizi endişelendirmek veya merak uyandırmak amacıyla bir bağlantı içeren bir e-posta mesajı gönderir. E-postanın amacı, bağlantıya tıklamanızdır.
  • Vishing – Bir tehdit aktörü, sohbete dahil etmek için kullanıcıyı sabit hattı, cep telefonunu veya VoIP telefonundan arar.
  • Smishing – Bir suçlu, bir bağlantıya tıklamanızı veya göndereni aramanızı isteyen bir metin mesajı gönderir.
  • Pharming – Daha fazla insan istenmeyen e-posta bağlantılarına tıklamanın tehlikelerinin farkına vardıkça, kötü aktörler pharming tekniğini geliştirdi. Pharming saldırısı, web adresini kopyalayıp tarayıcınıza yapıştıracağınız ve web sitesine doğrudan erişeceğiniz umuduyla kötü niyetli bir URL içerir. Pharming, kullanıcıyı doğru hedefe götüren DNS (etki alanı adı sistemi) bilgilerinin yerel önbelleğini tehlikeye atar. Kötü amaçlı bağlantı sizi sahte bir web sitesine götürür.
  • Spear phishing – Bir bilgisayar korsanı, bir kuruluşa veya bireye özel, hedeflenmiş bir e-posta gönderir. Hedefli kimlik avı e-postaları genellikle yöneticileri veya finans departmanlarında çalışanları hedefler.
  • Whaling – Balina avcılığı, hedefli kimlik avına benzer, ancak genellikle bir kuruluştaki üst düzey yöneticileri hedefler.

Çevrimiçi kimlik avları

Bilgisayar korsanları çevrimiçi dünyadan faydalanmayı sever. Bunu, hassas verileri toplamak için sahte web siteleri veya giriş sayfaları oluşturarak yaparlar. Kredi kartı numaralarına, banka hesaplarına ve sosyal medya kimlik bilgilerine erişmenin yanı sıra tehdit aktörleri, arkadaşlarınızın veya iş arkadaşlarınızın sosyal medya kanallarını hedef almaya çalışır. Bu, bir suçlu hesabınıza erişim sağladığında ve takipçilerinize, arkadaşlarınıza veya iş arkadaşlarınıza doğrudan mesaj yoluyla kimlik avı saldırıları gönderdiğinde gerçekleşir. Sosyal medyanın yaygın popülaritesi, bu yöntemi son on yılda daha yaygın hale getirdi.

Kimlik avı saldırıları nasıl önlenir?

Kendinizi korumak için yapabileceğiniz birçok şey var. İlk ve en önemli şey dikkatli olmaktır.

  • Tıklamadan önce e-postaları dikkatlice inceleyin. Kaynak e-posta adresinin veya tıklamanızı istedikleri bağlantının üzerine gelin. Bu, bunun bir kimlik avı e-postası olduğunu gösteren bilgileri ortaya çıkarabilir.
  • Herhangi bir web sitesinde bilgilerinizi girmeden önce web sitesi adresini tekrar kontrol edin. Bu gerçek web sitesi mi? Adreste fazladan harf var mı? O yerine 0 gibi sayılarla değiştirilen harfler var mı? Aradaki farkı anlamak zor olabilir.
  • Arkadaşlarınızın gönderilerine tıklamadan önce düşünün. Gerçek olamayacak kadar iyi bir şey gibi görünüyorsa gerçek değildir.
  • Arkadaşınızın başının belada olduğunu ve paraya ihtiyacı olduğunu söyleyen bir gönderiye cevap vermeden önce düşünün. Arkadaşınız gerçekten birisiyle bu şekilde iletişim kurar mı? Sizinle bu şekilde mi iletişime geçerler?
  • Açılır penceredeki bir bağlantıya tıklamadan önce düşünün.
  • E-posta eklentisini açmadan önce düşünün. Gerçekten bu kişiden bir e-posta bekliyor muydunuz? Beklemiyorsanız bu kişilere bu e-postayı gönderip göndermediklerini sorun.
  • SMS mesajlarına yanıt vermeden önce düşünün. Bankanız ya da telefon operatörünüz bu şekilde SMS’le sizden bir bilgi istemez.
  • Güvendiğiniz biriyle konuştuğunuzdan emin olmadığınız sürece kişisel verilerinizi vermeyin.
     

Yapmanız gereken ikinci şey, hesaplarınızı korumaktır. Parolaların en az 20 karakter olmasında fayda vardır. Parolanızda 4 seçeneğin (büyük harf, küçük harf, sayı, sembol) olması gerekmez. İki veya üçünün olması yeterlidir. Ancak yeni parolalar oluştururken bazı şeyleri değiştirmenizde fayda vardır. Birçok kişi parolaları hatırlamakta sorun yaşar. Hatırlayacağınız uzun bir parola oluşturun. Parolalarınızı LastPass veya Password Safe gibi bir parola yöneticisinde saklayın.

Ve en önemlisi, tüm hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Sitenin sunduğu tek seçenek telefonunuza gönderilen bir kerelik şifre ise bu yalnızca parola kullanmaktan yine de daha güvenlidir.

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), SMS ile gönderilen tek seferlik parola desteğini kullanımdan kaldırdı. Daha iyi bir çözüm, Google Authenticator, Microsoft Authenticator veya LastPass Authenticator. ve benzeri gibi bir kerelik parola oluşturmak için bir araç kullanmaktır. Hesaplarınızdaki ayarlar altında bu seçenekleri arayın.

Kaçırdığınız şeylere dikkat etmenize yardımcı olacak yazılım araçlarını kullanın. Güvenlik duvarı, antivirüs, kötü amaçlı yazılımdan koruma, kimlik avına karşı koruma araçları kullanın. Tarayıcınızı akıllıca seçin. Kullandığınız tarayıcı sizi kimik avı gibi girişimlerden koruyor mu? Eklenti eklemek mümkün mü? Cevabınız hayırsa başka bir web tarayıcı kullanmaya başlayın.

Bireysel kullanıcılara yönelik yukarıdaki tavsiyelere ek olarak, bir kuruluş aşağıdakileri yapmalıdır:

  • İstenmeyen e-postaları engellemek ve şüpheli bağlantılar veya ekler içeren e-postaları kaldırmak için bir e-posta ağ geçidi kullanın.
  • Bilinmeyen göndericilerden gelen e-postaları ve şüpheli içeriğe sahip e-postaları ortadan kaldırmak için bir spam kimlik avı filtresi yükleyin.
  • Saldırganların bir e-postada "gönderen" adresini yanıltmasını önlemek için etki alanı tabanlı bir mesaj doğrulama, raporlama ve uygunluk (DMARC) e-posta doğrulama aracı kullanın.
  • BEC e-postalarını tespit etmek için yapay zeka (AI) filtreleme yöntemlerini kullanın. BEC e-postaları, bir kuruluşun yönetiminin üyeleri gibi davranan suçlulardan gönderilir ve genellikle çalışanlardan bir işletme hesabından bilgisayar korsanının sahte hesabına para aktarmalarını ister.
  • Kuruluşunuzun içinden gelen kimlik avı saldırılarına karşı koruma sağlamak için hizmetle tümleşik bir güvenlik çözümü kullanın.
  • Çalışanlarınızı düzenli kimlik avı simülasyonlarına ve eğitimlerine dahil ederek kimlik avı saldırılarının tehlikelerinden haberdar edin.