Kimlik Avı Nedir? Spam Klasörünüzden Daha Fazlası

Siber suç gelişen bir sorundur. Tüketiciler internetin karanlık köşelerinde dolanan dolandırıcılık ve şemaları öğrenirken, yenileri geliştiriliyor.


Böyle bir suç kimlik avıdır. Bu kılavuzda kimlik avının ne olduğunu, aranacak farklı türleri ve kendinizi korumak için atabileceğiniz adımları ele alacağız. Büyük bir şehirde güvenli olmayan sokakları öğrenmek gibi, siber suçları tanımlamak da zaman alır.

Neyse ki, yol boyunca yolunuzu yönlendirmek için araçlar var. Size kimlik avı ile ilgili küçük belirtileri göstererek başlayacağız, böylece ne arayacağınızı biliyorsunuz. Yine de bu her zaman güvende olmayacak. Güvenli olmayan sokakları öğrendikten sonra bile, Mace’yi taşımak isteyeceksiniz ve kimlik avı belirtilerini öğrendikten sonra bile ikincil bir koruma biçimi isteyeceksiniz..

Kimlik Avı Nedir?

Kimlik avı, hassas kullanıcı verilerini yemle çalmaya çalışan bir siber suçtur. Bir saldırgan, bir olta kancasının sonuna bir solucan eklediğiniz gibi, yem için düşebilecek herkes için kimlik avı yapar.

Kimlik avı düzenlerinin çoğu, e-posta gelen kutunuzda kimlik bilgilerinizi doğrulamanızı isteyen rastgele e-postalar olarak bulunur. Yine de başka kimlik avı dolandırıcılıkları vardır. Saldırganlar sesli aramalar, kısa mesajlar ve sosyal medya aracılığıyla kimlik avı yapıyor.

Çoğu durumda kimlik avı, yasal bir giriş gibi görünen kötü amaçlı bir URL’yi tıklatmanızı ister. Kimliğe bürünülen kurumlar tipik olarak bankalar, kredi kartı ajansları ve PayPal’dır. Verilerinizi bu şirketlerden birine göndermek yerine, saldırgana gönderirsiniz.

Bazı dolandırıcılık, giriş kimlik bilgilerinizi çalmak ve makinenize kötü amaçlı yazılım yüklemek, çift görev çeker. Bir kullanıcıyı kötü niyetli bir planı kabul etmeye çağırmak, şemsiye terimine uymaya devam eden “kimlik avı” tanımı olduğundan.

Kimlik avı yaygındır, bu da onu tehlikeli kılar. Sahte web siteleri gerçek olanlardan ayırt edilemez ve bilgisayar korsanları giderek daha karmaşık spam filtreleri geçmiş almak için yollar buluyor. Yine de kendinizi nasıl koruyacağımız hakkında konuşmadan önce, bugün gerçekleşen kimlik avı türlerine bakalım.

Kimlik Avı Türleri

Birçok farklı kimlik avı türü vardır. Terim çok geniş olduğundan, onunla siber suçun diğer alanları arasında çapraz konuşma var. Evde veya işyerinde karşılaşmanız muhtemel kimlik avı yöntemlerini ele alacağız.

Toplu (Aldatıcı) Kimlik Avı

Büyük ölçekli kimlik avı, göreceğiniz en yaygın şemadır. Birkaç isim geçer, ancak biz bu kılavuz için “toplu” kimlik avı olarak adlandırıyoruz. Adından da anlaşılacağı gibi, toplu kimlik avı, kendisine düşen herhangi bir zayıf ruhtan veri almak için mümkün olan en geniş ağı yayınlar.

Spam klasörünüze baktıysanız, toplu kimlik avı için bir örnek gördünüz. Saldırganlar, genellikle kredi kartı ajansı olarak gösterilen sahte e-postalar göndermek için pazarlamacılar tarafından geleneksel olarak kullanılan e-posta listelerine erişebilir.

Servetini miras almanız gerektiğini düşünen bir Afrika prensi gibi saçma örnekler var (bununla ilgili deneyimlerden konuşuyoruz), ancak müşterinizin spam filtresini aşan kurnaz e-postalara bakmanız gerekiyor.

Sık kullanılan bir şemada PayPal bulunur. Hesabınızda bir şeyin yanlış olduğunu veya doğrulanması gerektiğini belirten bir e-posta alırsınız ve elbette düzeltmek için giriş yapmanız gerekir. E-postadaki bağlantıyı tıkladığınızda sizi kimlik bilgilerinizi toplayan bir PayPal benzeri görünümüne yönlendirirsiniz.

Daha sofistike yönlendirmeler sizi sahte bir PayPal girişine götürür ve ardından hiçbir şey olmamış gibi gerçek PayPal’a yönlendirir. Bu durumda, bir saldırgan kişisel bilgilerinizle ilgilenirken hiçbir şeyin düzensiz olduğunu varsaymak kolaydır.

Neyse ki, toplu kimlik avına karşı kendinizi korumak kolaydır. İlk adım, özellikle e-posta kişisel bilgiler isterse spam klasörünüzde bulunanları göz ardı etmektir. Bir e-posta bekliyorsanız ve müşteriniz yanlışlıkla onu işaretlese bile, onu gönderen kişiden başka bir e-posta göndermesini istemeniz en iyisidir.

Spam filtrenizi aşan e-postalar için dikkatli olunmalıdır. Kişisel bilgilerinizi girmeden önce, bulunduğunuz web sitesinin bir yönlendirme değil, beklediğiniz şey olduğundan emin olmak için adres çubuğunuzu iki kez kontrol edin. Örneğin PayPal’dan bir bildirim alırsanız, bağlantıyı kullanmak yerine hesabınıza ayrı bir pencerede giriş yaparak bu sorunu çözebilirsiniz..

İletiyi gönderen e-posta adresini de iki kez kontrol edin. Saldırganlar bazen bir “o” yerine “0” ile yer değiştirir. E-posta istemcinizin spam filtresi bunu yakalamalıdır, ancak emin olmak iyidir.

Phishtank.com’dan yeni bir örnek “http://pypalsecutirysummary.com/”

Sahte-Paypal

Tüm e-postalarınız için bu işlemi gerçekleştirmenize gerek yoktur. Bir bağlantıyı tıklamadan veya kişisel bilgilerinizi girmeden önce gerekli özeni gösterdiğinizden emin olun. Bunu yaptığınız sürece, toplu bir kimlik avı programına yakalanmamanız gerekir.

Yemleme kancası

Mızrak kimlik avı, kişisel bir dokunuşla toplu kimlik avıdır. Gönderen, meşru görünmek için mevcut bilgileri kullanır. Bu kategorideki en yaygın kılık, saldırının adınızı, adresinizi ve daha fazlasını gönderebileceği bir bankadır..

Toplu kimlik avı ile aynı kurallar geçerlidir. Yazım hatalarına, sahte e-postalara ve garip yönlendirmelere karşı tetikte olduğunuzdan emin olun. Uygulamada, özellikle bir e-posta kişisel verilerinizi kullanıyorsa, ekstra adım attığından daha zordur, ancak çok önemlidir.

Özellikle cazip bir kimlik bilgisi kümeniz yoksa, bireylerin mızrak avcılığının ana hedefi olması olası değildir. Birçok durumda, mızrak kimlik avı, ticari varlıklara veya kişisel varlıklara erişim elde etmek için işletmeleri hedefler.

2016 yılında, TG-4127 tarafından yapılan bir mızrak kimlik avı saldırısının bir parçası olarak 1.800’den fazla Google hesabının güvenliği ihlal edildi. Grup, Hillary Clinton başkanlık kampanyasına bağlı e-postalar aldı ve bunları saldırıların temeli olarak kullandı.

TG-4127, Hillary for America ekibinin kullandığı Gmail giriş bilgisinden yararlandı. Saldırganlar, kullanıcıların hesap bilgilerini biraz bağlantıyla güncellemelerini isteyen bir e-posta gönderdi. Bağlantı, “accoounts.google.com” ile başlayan bir URL’ye yönlendirildi. Bu bir yazım hatası değil, ama böyle düşünürseniz saldırganlar.

Sahte-Gmail-Girişi

Bir çalışan bit bağlantısını tıkladığında, e-posta adresi TG-4127’nin adres sayfasına gönderilir ve otomatik olarak üst alanı doldurur. Bağlantı başarılı olursa, denklemin diğer yarısı, şifre, işçi girdikten sonra gönderilir.

Balina Avı (Yönetici Kimlik Avı)

Balina avı, C-suite’i hedef alan mızrak avcılığıdır. Saldırganlar genellikle bir şirkette en yüksek pozisyonları ararlar, özellikle kimlik avı egzersizlerine katılamayacaklar ve giriş kimlik bilgilerini çalmak için bir yem e-postası kullanırlar.

Yöneticiler de çevrimiçi olarak onlar hakkında en fazla bilgiye sahiptir. Saldırganlar, örneğin kredi kartı veya sigorta acentesinden gelmiş gibi görünen bir e-posta oluşturmak için kolayca kişisel veriler toplayabilir.

Giriş verileri eksik olduğunda, işletme fonlarını saldırgana bağlamak için kullanılır.

Balina avcılığı sadece yüksek rütbeli şirket yöneticilerine yöneliktir. Saldırganlar, şirketi giriş katına sızmak ve yollarını açmak için daha küçük mızrak kimlik avı kampanyaları kullanabilirler.

Klonlama Kimlik Avı

Klonlama kimlik avı, daha önce teslim edilmiş bir e-postayı alır ve içeriğini kopyalar ve yasal bağlantıları kötü amaçlı olanlarla değiştirir. Ardından e-posta, sahte bir hesap kullanılarak orijinal e-postanın alıcılarına gönderilir. Temel olarak, saldırgan meşru bir e-postayı klonlar.

Klonlama kimlik avı, yalnızca saldırganın e-postayı gönderen hesaba erişimi varsa gerçekleşebilir. Saldırganlar bir bilgisayara, daha sonra meşru görünen bir e-posta adresi kullanarak bir makineden diğerine geçtikleri kötü amaçlı yazılım bulaştıracak.

Çoğu klonlama kimlik avının amacı, hedef bilgisayarlara, bir dallanan makine ağına yayılan bir virüs, kötü amaçlı yazılım bulaştırabilmektir. Bağlantılar gittikçe daha fazla kullanıcı enfekte olur, bu da daha fazla virüslü bağlantı gönderir.

Sonunda, bilgisayarlar bir botnet’in parçası olarak veya web kamerası gibi kaynaklardan veri toplamak için kullanılır (web kameranızı nasıl güvenli hale getireceğinizle ilgili kılavuzumuzu okuyun).

Pharming

Pharming, yeni bir kimlik avı biçimidir. Saldırgan, kurbanı cezbetmek için yem kullanmak yerine, kullanıcının gitmeye çalıştığı hedefi kötüye kullanır. Saldırganlar, meşru bir web sitesine kötü amaçlı bir web sitesine erişmeye çalışan kullanıcıları yönlendirmek için DNS önbellek zehirlenmesini kullanır.

Bir URL yazdığınızda, isteğiniz, alfabetik URL’yi bir IP adresine dönüştüren bir DNS sunucusuna gönderilir. İstek, IP adresine karşılık gelen sunucuya gönderilir ve içeriğiniz getirilir.

Bu sistemde avlar doludur. DNS önbelleğine, kötü amaçlı bir web sitesine yönlendiren yeni bir IP adresi eklenir. Kimlik avı için, gitmek istediğiniz site ve kötü amaçlı site aynı görünmelidir.

Bilgisayar korsanları, kötü amaçlı yazılım dağıtımı için DNS sahtekarlığı olarak da bilinen bu saldırıyı kullanır. Saldırı kabataslak bir bağlantıyı tıklamanız size bağlı olmadığından, sizi zahmetten korumak için gereken özen gösterilmesi yeterli olmayabilir. Uyanık bir internet kullanıcısı olsanız bile, sadece sezgilerinize kurban gidebilirsiniz.

Kimlik Avına Karşı Nasıl Korunur?

Birçok durumda sağduyu kimlik avına karşı koruma sağlar. Ne yazık ki, aldatmaca çalışan olanlar bir öğrenme izleyici adapte. Pharming gibi yeni şemalar, özellikle bir web sitesinin veya URL’nin orijinaline ne kadar yakın görünebileceğiyle korkutucu.

Kendinizi tam olarak korumak için gerçek zamanlı olarak kimlik avı koruması olan en güvenli virüsten koruma yazılımını kullanmanız gerekir. Antivirüs, kötü amaçlı bir e-postaya karşı korumak yerine hedefe bakacak ve sorun olduğunda sizi uyaracaktır..

Örneğin Bitdefender Total Security, dolandırıcılık, kimlik avı ve hırsızlığa karşı koruma içerir. Ziyaret ettiğiniz web sitelerini otomatik olarak tarar ve kötü amaçlı bir siteye ulaşırsanız bir uyarı görüntüler. Kimlik avı koruması, Bitdefender’ın Bitdefender incelememizde okuyabileceğiniz gibi en iyi antivirüs yazılımı için en iyi seçimimiz olmasının nedenlerinden sadece biridir..

Bitdefender-Engellenen-Web sitesi

URL koruması güvenlik sağlar. Meşru bir isteği yeniden yönlendiren pharming dolandırıcılığı, Bitdefender veya kimlik avı koruması olan başka bir antivirüs için ele alınmaz.

Kimlik avı koruması, virüsten koruma yazılımı arasında fidye yazılımı koruması kadar yaygın değildir. Yine de Bitdefender’ın yanı sıra seçenekler de var. Örneğin Webroot, Webroot SecureAnywhere incelememizde daha fazla bilgi edinebileceğiniz, sektördeki en iyi kimlik avı korumasından bazılarına sahiptir.

AVG ayrıca kimlik avı koruması da sağlar. Tarayıcınızı ve e-postanızı izler, bu nedenle iki analiz katmanı vardır. Bu konuda ve AVG incelememizde neden piyasadaki en iyi ücretsiz teklif olduğunu düşündüğümüz hakkında daha fazla bilgi edinebilirsiniz..

Gerçek zamanlı kimlik avı koruması ve sağduyu, çoğu şemayı geçmenizi sağlar. Yine de, her gün internete dökülen binlerce yeni kimlik avı URL’si var, bu yüzden girmeden önce kişisel bilgilerinizi kimin aldığını rutin olarak kontrol etmelisiniz..

İşletmeler kimlik avı saldırıları için başlıca hedeftir, çalışanlar ile sağduyu her zaman işe yaramaz. Bu nedenle, çalışan e-postaları aracılığıyla kimlik avı testleri yapmak ve güçlü bir antivirüs kullanmak iyi bir fikirdir..

Son düşünceler

Kimlik avı o kadar yaygındır ki, aşina olan çoğu insan, kapsama sahip olduğunu varsayar. Hackerlar kurnaz şeytanlardır ve pharming gibi yeni planlar bu siber suçun geleceğini tehlikeli hale getirir.

Güçlü bir antivirüs sizi mevcut veya gelişen kimlik avı düzenlerine karşı koruyacaktır. Bitdefender ilk seçimimiz, ancak antivirüs incelemelerimizi okuyarak diğer seçenekleri bulabilirsiniz. Herhangi bir kimlik avı dolandırıcılığıyla karşılaştınız mı? Aşağıdaki yorumlarda kendinizi korumak için ne yaptığınızı bize bildirin.

Her zaman olduğu gibi, okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map