Kimlik Avı Saldırısı Nedir?

Kimlik avı saldırısı, bir saldırganın oturum açma kimlik bilgileri ve kredi kartı numaraları gibi kullanıcı bilgilerini çalmak için sıklıkla kullandığı bir sosyal mühendislik saldırısıdır. Bir kimlik avı saldırganı, güvenilir bir varlığın kimliğine bürünerek bir kişiyi kötü amaçlı bir bağlantıya tıklaması için kandırarak kötü amaçlı yazılım yüklenmesine, bir fidye yazılımı saldırısının parçası olarak sistemin donmasına veya hassas bilgilerin ifşasına neden olur.

Kimlik Avının Etkisi 

Kimlik avı, geçmişi 1990’lara dayanan bir siber saldırı türüdür. Onlarca yıldır var olmasına rağmen, en yaygın ve zarar verici siber saldırılardan biri olmaya devam ediyor. Kimlik avının iki önemli sonucu vardır:

  1. Finansal kayıp
  2. Veri kaybı ve yasal işlemler

Finansal kayıp

Hem bireyler hem de işletmeler, Kimlik Avı nedeniyle yıkıcı mali kayıplara maruz kalabilir. Bilgisayar korsanları hassas banka hesabı bilgilerine erişirse, bireylerin fonları ve yatırımları risk altındadır. İşletmeler için mali kayıplar, aşağıdaki şekillerde gösterildiği gibi düzenleyici para cezalarını ve düzeltme maliyetlerini içerebilir:

Kimlik Avı Saldırısı Finansal kayıplar

Veri Kaybı ve Yasal İşlemler

Kimlik avı saldırıları genellikle işletmelerden ve bireylerden paradan fazlasını elde etmeye çalışır. Bunun yerine çok daha değerli bir şeyi, verileri çalmaya çalışırlar. Kimlik avı saldırıları başarılı bir şekilde veri ihlallerine neden olduğunda, kimlik avcıları şu yollarla itibar kaybına neden olabilir: 

  • Kurbanın bilgilerini yasa dışı amaçlarla kullanmak veya kurbanın bağlantılarına şantaj yapmak
  • Mağdurun kişisel bilgilerinin onları utandırmak için yayınlanması
  • Kötü amaçlı e-postalar veya gönderiler göndermek için kurbanın kimliğine bürünmek

İşletmeler için Kimlik Avı, tüketici güvenini sarsan veri ihlallerine neden olabilir. Bir ankete göre, tüketicilerin %25’i verilerinin gizliliği ihlal edildiğinde bir şirkete olan inancını kaybeder.

Kimlik Avı Teknikleri ve Türleri

Artan farkındalık ve güvenlik önlemlerine rağmen, kimlik avı mesajları ve teknikleri daha karmaşık hale geldikçe, birçok kuruluş ve kişi bu yaygın dolandırıcılığın kurbanı oluyor.

En sık kullanılan beş kimlik avı tekniğine bakacağız:

  • Bağlantı manipülasyonu
  • Smishing
  • Vishing
  • Web sitesi sahteciliği
  • Açılır pencereler
  • Spear phishing
  • Balina avcılığı

Bağlantı manipülasyonu

Bağlantı manipülasyonu, bir kullanıcıyı sahte bir web sitesine giden bir bağlantıya tıklaması için kandırmayı içerir. Saldırganlar bunu e-postalar, kısa mesajlar ve sosyal medya gibi çeşitli kanallar aracılığıyla gerçekleştirir.

Alt alanların kullanımı: URL hiyerarşisi her zaman soldan sağa doğrudur. Gmail Mail’i arıyorsanız doğru URL, mail.google.com’dur; burada Google birincil alan, Mail ise alt alan adıdır. Örneğin, bir kimlik avcısı, sizi birincil etki alanı olarak Mail ve alt etki alanı olarak Yahoo olan bir sayfaya yönlendiren yahoo.mail.com sahte bağlantısıyla sizi kandırabilir.

Gizli URL’ler: Bir saldırgan, bir kimlik avı web sitesinin gerçek URL’sini ” Burayı Tıklayın “veya” Abone Ol” gibi düz metin altında gizlediğinde, bu gizleme olarak bilinir. Daha ikna edici bir dolandırıcılık, beklenmedik bir web sitesine yönlendiren yasal bir URL bile gösterebilir.

Yanlış yazılmış URL’ler: Bir bilgisayar korsanı, facebook.com, google.com veya yahooo.com gibi popüler alan adlarının yanlış yazılmış alanlarını satın aldığında. Bu yöntem aynı zamanda URL ele geçirme veya yazım hatası olarak da bilinir.

IDN homograf saldırıları: Kötü niyetli bir kişi, bu teknikte bir kullanıcıyı yanlış bir şekilde bir bağlantıya yönlendirmek için benzer görünen karakterler kullanır.

Smishing

Smishing, birisinin bir kurbanı kısa mesaj yoluyla özel bilgiler vermesi için kandırmaya çalıştığı bir Kimlik Avı türüdür. En yaygın smishing türü, kötü amaçlı yazılımları otomatik olarak indiren bir bağlantı içeren bir metin mesajıdır. Bir bilgisayara yüklenen bir kötü amaçlı yazılım, virüsü yaymak ve katlanarak çoğalmak için bankacılık kimlik bilgileri veya izleme konumları gibi kişisel bilgileri çalabilir.

Diğer bir smishing tekniği de mağdurlardan kişisel bilgiler elde etmek için meşru ve tanınmış bir kurumun kimliğine bürünmektir. Bazı durumlarda dolandırıcılar, kullanıcıların finansal bilgilerini almak ve ardından paralarını çalmak için vergi makamı gibi davranır.

Vishing

Aynı zamanda ses dolandırıcılığı olarak da bilinir ve Kimlik Avının telefon eşdeğeridir. E-posta kimlik avı ve smishing gibi kimlik avı, kurbanları PIN’ler, sosyal güvenlik numaraları, kredi kartı güvenlik kodları, parolalar ve diğer hassas bilgiler gibi kişisel bilgileri ifşa etmeleri için kandırmayı amaçlar.

Vishing çağrıları genellikle banka veya devlet kurumu gibi resmi bir kaynaktan gelir. Bu ziyaretçiler, telefon numaralarının meşru görünmesini sağlamak için sahte Arayan Kimliği profilleri bile oluşturacaklar. Günümüzde saldırganlar, yapay zeka ile sesleri taklit ederek ve kurbanlarını kendilerine para transfer etmeleri için kandırarak insanların kimliğine bürünüyor.

Web sitesi sahteciliği

Web sitesi sahteciliği, ziyaretçileri hesap numaraları, parolalar ve kredi kartı numaraları gibi hassas bilgileri vermeleri için kandırmak amacıyla kötü niyetli bir web sitesinin meşru bir web sitesinin kimliğine bürünmesini sağlayarak çalışır. Saldırganlar web sahteciliğini öncelikle iki yöntemle gerçekleştirir: 

  • Siteler arası komut dosyası çalıştırma 
  • Web sitesi sahtekarlığı

Siteler arası komut dosyası çalıştırma: Bu, bir bilgisayar korsanı bir güvenlik açığından yararlandığında gerçekleşir ve ardından meşru bir web uygulamasına veya web sitesine kötü amaçlı bir komut dosyası yürütür.

Web sitesi sahteciliği

Web sitesi sahtekarlığı: Saldırganlar bunu, kullanıcının erişmek istediği yasal web sitesiyle aynı gibi görünen sahte bir web sitesi oluşturarak gerçekleştirir.

Açılır pencereler

Açılır mesajlar can sıkıcı olmasının yanı sıra, kimlik avı dolandırıcılığı yapmanın en basit yollarından biridir. Bilgisayar korsanlarının, kullanıcılara açılır mesajlar göstererek ve sonunda onları sahte web sitelerine yönlendirerek oturum açma bilgilerini çalmasına olanak tanırlar. Bu tekniğin iki çeşidi vardır:

Oturum içi kimlik avı: Bu tür kimlik avı, bir çevrimiçi bankacılık oturumu sırasında bir açılır pencere görüntüleyerek ve oturumun süresi dolduğundan kullanıcıdan kullanıcı adını ve parolasını yeniden yazmasını isteyerek çalışır. Kullanıcı, bankanın web sitesine zaten giriş yaptığı için açılır pencerenin bir aldatmaca olduğundan şüphelenmeden bilgilerini giriyor.

Pop-up teknik desteği: Diğer bir yaygın pop-up kimlik avı dolandırıcılığı, “pop-up teknik desteğidir. İnternette gezinirken, sisteminize virüs bulaştığını ve teknik destek için satıcınızla iletişime geçmeniz gerektiğini bildiren bir açılır mesaj alırsınız.

Spear phishing

Spear phishing, büyük bir grup insan yerine belirli bireyleri hedefler. Saldırganlar genellikle web sitelerinde ve sosyal medyada kurban araştırması yaparlar. Bu, iletişimlerini kişiselleştirmelerine ve daha samimi görünmelerine olanak tanır. Spear phishing, genellikle bir şirketin savunmasını aşmanın ve hedefli bir saldırı gerçekleştirmenin ilk adımı olarak kullanılır.

Balina avcılığı

Balina avcılığı, bir saldırgan CEO gibi “büyük bir balığın” peşine düştüğünde gerçekleşir. Bu saldırganlar, oturum açma kimlik bilgilerini çalmak için en iyi fırsatı ve yöntemi bulmak amacıyla sıklıkla hedefin profilini oluşturmaya önemli ölçüde zaman ayırır. Balina avcılığı özellikle endişe verici çünkü üst düzey yöneticiler çok sayıda şirket bilgisine erişebiliyor.

Kimlik avı nasıl tespit edilir?

Uyumsuz ve yanıltıcı veriler: Alanlara/alt alanlara, yazım hatalarına ve benzer görünen URL karakterlerine dikkat edin. Şüpheli bir bağlantının gerçek URL’sini görmek için fare işaretçinizi şüpheli bir bağlantının üzerinde gezdirin.

Acil veya tehdit edici dil kullanımı: Kimlik avcıları, gizli bilgileri vermeniz için sizi kandırmak amacıyla panik ve korku uyandırmak için sıklıkla “acil işlem gerekli” veya “hesabınız feshedilecek” gibi ifadeler kullanır.

Cazip ödül vaatleri: Şaşırtıcı fırsatlar veya inanılmaz ödüllerle ilgili asılsız vaatler, gizli bilgilerinizi sağlama konusunda bir aciliyet duygusu aşılamak için yaygın olarak kullanılır. Bir şey gerçek olamayacak kadar iyi görünüyorsa, büyük ihtimalle gerçek değildir.

Gizli bilgi talepleri: Yasal kuruluşların çoğu sizden oturum açma kimlik bilgileriniz veya kredi kartı bilgileriniz gibi kişisel bilgileri asla istemez. 

Beklenmeyen e-postalar: Kendi yapmadığınız bir satın alma işlemiyle ilgili bir e-posta alırsanız, ekleri veya bağlantıları açmayın.

Şüpheli ekler: Dikkatli olun ve olağandışı ek adları ve dosya türlerine dikkat edin. Özellikle .exe dosyalarına karşı dikkatli olun ve beklenmedik bir şekilde gelen kutunuzda belirirlerse onları hemen silin.

Durum çalışmaları

Ünlü olaylardan bazıları şunlardır:

2017 Ethereum Klasiği

2017’de Ethereum Classic web sitesinin hacklenmesinin ardından, birkaç kişi kripto para biriminde binlerce dolar kaybetti. Bilgisayar korsanları Classic Ether Wallet’ın sahibini dolandırdılar, böylece alan kaydına erişim sağladılar, ardından alanı kurbanlardan Ethereum kripto para birimini çıkardıkları kendi sunucularına yönlendirdiler.

Google Dokümanlar, 2017

Mayıs ayında kimlik avcıları, Google Dokümanlar‘da alıcıları belgeleri düzenlemeye davet eden sahte e-posta davetiyeleri göndererek dünya çapında 3 milyondan fazla çalışanı çalışmayı bırakmaya zorladı. Alıcılar davetiyeleri açtıklarında, bilgisayar korsanlarının kişilerin Gmail hesaplarına erişmesine izin veren üçüncü taraf bir uygulamaya yönlendirildiler.

Kimlik Avı ile İlgili Sıkça Sorulan Sorular

Kimlik avının kurbanı olmaktan nasıl kaçınabilirsiniz?

Bilgisayarınızı korumak için güvenlik yazılımı kullanmak, korumak için telefonunuzun yazılımını otomatik olarak güncellenecek şekilde ayarlamak, hesaplarınızın güvenliğini sağlamak için çok faktörlü kimlik doğrulamayı kullanmak ve korumak için verilerinizi yedeklemek gibi kimlik avından kaçınmak için atabileceğiniz birçok adım vardır.

Spam ve kimlik avını nasıl ayırt edersiniz?

Spam, anlık iletiler veya sosyal medya iletileri gibi istenmeyen e-postadır, oysa kimlik avı, meşru veya güvenilir bir kaynak gibi görünen bir İnternet suçlusu tarafından gönderilen bir e-postadır.

Antivirüs kimlik avına karşı koruma sağlar mı?

Virüsten koruma yazılımı, bir saldırganın kimlik avı girişimlerinde yaygın olarak kullandığı şüpheli bir kaynaktan gelen kimlik avı e-postalarını algılayabilir ve engelleyebilir.

Kimlik avının sonuçları nelerdir?

Kimlik avının mali kayıp, fikri mülkiyet ihlali ve itibar zedelenmesi gibi bir dizi olumsuz sonucu vardır.

Saldırganlar tarafından kullanılan en yaygın kimlik avı araçları nelerdir?

Saldırgan, Infosec IQ, Gophish, LUCY, Simple Phishing Toolkit (sptoolkit), Phishing Frenzy ve diğerleri gibi çeşitli kimlik avı araçları kullanabilir.

Çözüm

Kimlik avı, bir saldırganın e-posta veya diğer iletişim biçimleri aracılığıyla meşru bir varlık veya kişi gibi davrandığı bir dolandırıcılık biçimidir. Kimlik avı e-postaları, saldırganlar tarafından çeşitli işlevleri yerine getirebilen kötü amaçlı bağlantılar veya ekler dağıtmak için sıklıkla kullanılır.

Önerilen Kaynaklar:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Makaleler

Başa dön tuşu