Aşağıdaki makale size yardımcı olacaktır:Kimlik Avı Nedir: Tanımı, Türleri, Önlenmesi
Bu yazıda ele alınan konulara bir göz atalım:
Kimlik Avı Saldırısı nedir?
Kimlik avı, dolandırıcıların kendilerini güvenilir kişiler olarak gizledikleri ve hedefin kullanıcı adı, şifre vb. hassas bilgilerini topladıkları bir tekniktir. Kimlik avı, yanıltıcı e-postalar ve web siteleri kullanılarak kişisel bilgileri elde etmenin bir yoludur. Kimlik avı, bir e-posta alıcısını, bankalarından gelen bir istek veya bir iş arkadaşından gelen bir mektup gibi mesajın istedikleri bir şey olduğuna ve bir bağlantıyı tıklamaları veya bir ek indirmeleri gerektiğine ikna etmeye çalışır.
Kimlik avı, işletmeler için yaygın ancak tehlikeli bir tehdit olmaya devam ediyor. Yapması kolaydır ve siber suçlular için büyük kazançlar sağlar. Bilgisayar korsanları, hassas veya kişisel bilgileri elde etmek için güvenilir bir varlığın kimliğine bürünerek güven faktöründen yararlanır.
Daha ileri gitmeden önce, Siber güvenlik uzmanlarımızın kimlik avı saldırılarını ayrıntılı olarak açıkladığı bu videoyu izleyin:
Yaygın Kimlik Avı Saldırısı Örnekleri
Banka hesapları veya kredi kartlarıyla ilgili endişeler
Sahte bir iletişim, alıcıya banka hesabının veya kredi kartının sorunda olduğunu bildirir ve bunun ayrıntılarını almaya çalışır. Alternatif bir yöntem, herhangi bir olağan dışı faaliyet veya şüpheli ücretlendirme ile ilgili iletişimin yapılmasıdır. İletişim, kullanıcıdan hesap etkinliğini doğrulamasını isteyebilir. Kullanıcı sahte bir web sitesine götürülebilir ve hesabı ele geçirmek için kullanılabilecek kimlik bilgilerini girmesi istenebilir.
Vergi sezonunda vergi endişeleri hakkında mesajlar
Vergi sezonunda, dolandırıcılar vergi sorunları hakkında mesajlar gönderir. W-2’lerinizi veya diğer vergi formlarınızı almak için yanlış bir URL sağlamak popüler bir taktiktir. W-2 formunuzun veya ödeme özetinizin bir kopyasını talep etmek başka bir seçenektir. Bir dolandırıcı vergi formunuzu ele geçirirse, bu onlara kimliğinizi çalmak için ihtiyaç duydukları tüm bilgileri verir.
Kimlik Avı Saldırısı Türleri
Aldatıcı kimlik avı
Alıcının bir bağlantıya tıklamasını gerektiren bir harekete geçirici mesaj içeren toplu halde yanlış bir e-posta göndermek, aldatıcı kimlik avı olarak bilinir.
DNS tabanlı kimlik avı
Alan adı arama sürecinin bütünlüğünü tehlikeye atan kimlik avı, DNS tabanlı kimlik avı olarak bilinir. Aşağıda, DNS tabanlı kimlik avına örnekler verilmiştir:
- Ev sahipleri tarafından zehirlenme raporlarının dosyalanması
- Kullanıcının DNS önbelleğini kirletme
- Proxy sunucusunu tehlikeye atmak
İçerik enjeksiyonlu kimlik avı
Meşru bir siteye kötü amaçlı içerik enjekte etmek, içerik enjeksiyonlu kimlik avı olarak bilinir. İçerik enjeksiyonlu kimlik avının başlıca üç türü şunlardır:
Bilgisayar korsanları, bir güvenlik açığı yoluyla bir sunucunun güvenliğini aşabilir ve meşru içeriği kötü amaçlı içerikle değiştirebilir veya artırabilir.
Siteler arası komut dosyası çalıştırma güvenlik açığı, kötü amaçlı içeriğin bir web sitesine eklenmesine izin verebilir.
Bir web sitesinde kötü amaçlı eylemler uygulamak için bir SQL enjeksiyon güvenlik açığı kullanılabilir.
Smishing
Bu tür kimlik avı, e-posta tabanlı kimlik avı dolandırıcılıklarının bir çeşididir. Kullanıcılar, sürekli e-postalardan daha fazla bunalınca ve spam’den daha fazla şüphelendikçe, metin mesajları insanların telefonlarıyla daha yakın ilişkilerinden yararlanarak daha çekici bir saldırı vektörü haline geldi. Bu nedenle, bilgisayar korsanlarının bu günlerde smishing’i benimseme olasılığı daha yüksektir.
Yemleme kancası
Spear kimlik avı bir sosyal mühendislik tekniğidir. Belirli bir kişiyi, kuruluşu veya işletmeyi hedef alan kişiselleştirilmiş bir kimlik avı saldırısıdır. Hedefli kimlik avı kullanan siber suçlular, bir kuruluş hakkında oturum açma kimlik bilgileri gibi gizli bilgileri çalmayı veya kuruluşa kötü amaçlı yazılım yüklemeyi amaçlar.
balina avcılığı
Bu tür kimlik avında, saldırganlar bir şirketin üst düzey yöneticilerini veya diğer yüksek profilli hedefleri hedefler. Saldırganların birincil amacı, bir kurbanı büyük miktarda para transfer etmeye veya bazı hassas bilgileri ifşa etmeye ikna etmektir.
Vizyon
Sesle kimlik avı olarak da bilinen vishing, kötü niyetli bir arayanın teknik destek, devlet temsilcisi vb. kimlikleri taklit ederek banka veya kredi kartı bilgileri gibi kişisel bilgileri almasını içerir. Bu, en yaygın kimlik avı türlerinden biridir ve sıklıkla gerçekleşir ve sonunda her gün birçok insanı kandırır.
Ortadaki Adam saldırısık
Bu tür kimlik avı saldırısı, iki taraf arasında bir davetsiz misafir içerir. Bu üçüncü kişi veya saldırgan, iki taraf arasındaki tüm işlemleri yakından takip eder ve her şeyi gizlice dinler. Bu saldırılar genellikle kafelerde, alışveriş merkezlerinde ve diğer halka açık yerlerde halka açık WiFi ağları oluşturularak gerçekleştirilir. Aracı, ağa katıldıktan sonra bilgileri çalar veya ilgili diğer tarafların cihazlarına kötü amaçlı yazılım gönderir.
Kimlik Avı Araçları
Kimlik avı araçlarından bazıları aşağıda tartışılmaktadır:
Gizli Göz
Kullanıcı kimlik bilgilerini ve diğer faydalı bilgileri toplamak için kullanılabilen oldukça etkili bir sosyal mühendislik aracıdır. Bu modern kimlik avı aracı, en gelişmiş kimlik avı yeteneklerinden bazılarını ve çoklu tünelleme hizmetlerini sunar.
GoPhish
GoPhish, etkileşimleri teşvik etmek ve çalışanların eğitimine yardımcı olmak için kullanılabilen, kullanımı kolay bir kimlik avı aracıdır. Linux, macOS ve Windows masaüstlerinde kolayca çalıştırılabilir. Bu araç, işletmeler ve penetrasyon test cihazları için özel olarak tasarlanmıştır. GoPhish, kimlik avı anlaşmaları kurmanın yanı sıra kimlik avı kampanyaları, açılış sayfaları, gönderme profilleri ve daha pek çok şey oluşturmak ve izlemek için de kullanılabilir.
Oltalama Satmak
Popüler olarak hedeflere saldırmak için kullanılan güçlü bir açık kaynaklı kimlik avı aracıdır. Instagram, Google, Facebook vb. 18 popüler site için kimlik avı şablonu web sayfaları sunan kullanımı kolay bir araçtır. Buna ek olarak, SellPhish aracı özelleştirilmiş şablonlar oluşturmanıza olanak tanır. Bu aracın yardımıyla bir saldırgan, kimlikler ve parolalar gibi önemli bilgileri elde edebilir.
Siyah göz
BlackEye, kimlik avı sayfaları oluşturmak için Facebook, Twitter, eBay, Shopify, Snapchat ve diğer bazı büyük web sitesi şablonları gibi 30’dan fazla ağı klonlayabilen bir LAN kimlik avı aracıdır. Ayrıca, özel bir kimlik avı sayfası oluşturmak için özel bir şablon seçeneği sunar.
kötülükginx2
evilginx2, kimlik avı oturum açma kimlik bilgileri için kullanılan bir ortadaki adam çerçevesidir. Ayrıca, 2 faktörlü kimlik doğrulama korumasının atlanmasına izin veren oturum açma çerezleri hakkındaki bilgileri de çalar. Bu kimlik avı aracı, 2017’de piyasaya sürülen ve bir tarayıcı ile kimlik avı yapılan bir web sitesi arasında proxy görevi görecek ortadaki adam işlevselliği sağlamak için Nginx HTTP sunucusunun özel bir sürümünü kullanan evilginx’in halefidir. Mevcut sürüm, kurulumu ve kullanımı kolay yetenekler sağlar.
Kimlik Avı Saldırı Teknikleri
Web sitesi sahtekarlığı
Web sitesi sahtekarlığı, okuyucuları farklı bir kişi veya kuruluş tarafından geliştirildiğine inandırmak için sahte bir web sitesi oluşturma eylemidir. Tipik olarak sahte web sitesi, hedef web sitesinin görünümünü taklit eder ve hatta aynı URL’yi kullanabilir.
Saldırgan, daha karmaşık bir saldırıyla kurbanın tüm trafiğini ele geçirerek internette bir gölge kopya oluşturabilir. Siteler arası komut dosyası oluşturma (XSS), alan adının kendisindeki zayıflıklardan yararlanarak bu saldırıyı bir adım öteye taşır ve saldırganın yasal URL, güvenlik sertifikaları vb. dahil olmak üzere gerçek web sitesini sunmasına izin verirken kullanıcıların kimlik bilgilerini gizlice çalar .
E-posta sahtekarlığı
Bir e-posta kimlik avı saldırısı, bir e-posta başlığının sahteciliği anlamına gelir, böylece ileti asıl kaynaktan başka bir yerden gelmiş gibi görünür. E-posta sahtekarlığının amacı, alıcıların bir talebi açmasını ve hatta yanıtlamasını sağlamaktır.
Kişisel olmayan selamlamalar, yanlış yazılmış URL’ler veya korku uyandıran mesajlarla birçok e-posta sahtekarlığını tespit etmek kolaydır. Ancak inandırıcı ve kötü amaçlı e-posta sahtekarlığı türleri, bir alıcıyı etkili bir şekilde kandırırlarsa ciddi sorunlara neden olabilir.
kasıtsız yönlendirmeler
Saldırganlar, bir kullanıcının tarayıcısının beklenmedik bir siteyle etkileşime geçmesini sağlamak için “yönlendirmeler” kullanabilir. Kötü amaçlı yönlendirmeler genellikle, hedeflenen kullanıcının düzenli ve isteyerek ziyaret ettiği bir web sitesini içerir, ancak daha sonra yönlendirme, kullanıcının izni olmadan istenmeyen bir web sitesine olur. Saldırgan bunu, bir web sitesine yeniden yönlendirme kodu bulaştırarak veya kurbanın web sitesinde, kötü amaçlarla uyarlanmış URL’leri kullanmak için zorla yeniden yönlendirmeye izin veren bir hata bularak yapabilir.
Kimlik Avı Saldırısı Önleme
Kimlik avı saldırılarından kaçınmak için hem müşteriler hem de kuruluşlar önlem almalıdır.
- Müşteriler azimli ve dikkatli olmalıdır. Kötü amaçlı bir e-postadaki küçük hatalar, gönderenin gerçek kimliğini ortaya çıkarabilir. Dilbilgisi hataları veya alan adında bir değişiklik olabilir. Kullanıcılar, önce kaynağa bakmadan rastgele iletilere tıklamamalıdır.
- Kuruluşlar, kimlik avı dolandırıcılıklarından kaçınmak için önlem almalıdır. 2FA olarak da bilinen iki faktörlü kimlik doğrulama, onaylanan yazılım veya uygulamalara bağlanırken ekstra bir kimlik doğrulama ve doğrulama katmanı eklediğinden, kimlik avı girişimlerini engellemek için en pratik çözümdür. Her oturum açma girişiminde, en yaygın 2FA sistemleri, tek seferlik yeni bir kod oluşturarak kimlik avı saldırılarını önler.
Kod, kullanıcının hesabına bağlıdır ve kullanıcıya sağlanan bir jeton, akıllı telefon veya kısa mesaj tarafından üretilir. En modern ve güvenli 2FA türü, bir mobil uygulama aracılığıyla bir onay bildirimi gönderir.
- Harici e-posta bağlantılarına tıklamamak ve eğitim çabaları gibi güvenli uygulamaları zorunlu kılmak, kimlik avı girişimleri tehdidini azaltmaya yardımcı olabilir.
Çözüm
Bilgisayar korsanları, korumayı engellemeyi ve daha fazla saldırı gerçekleştirmeyi amaçlayan teknoloji ilerledikçe daha sofistike hale geliyor. Bilgisayar korsanlarının birincil hedefi, kurbanları büyük miktarda para sağlamaya veya bazı hassas bilgileri ifşa etmeye ikna etmektir. Birçok e-posta sahtekarlığını, kişisel olmayan selamlamalar, yanlış URL’ler veya korku uyandıran mesajlarla tanımak kolaydır, ancak e-posta sahtekarlığının amacı, alıcıları bir talebi açmaya ve hatta yanıt vermeye ikna etmektir.
