6 Yaygın Kimlik Avı Saldırısı ve Bunlara Karşı Nasıl Korunulur
Yayınlanan: 2022-07-04İnternetin dünya çapında veri aktarımının temel direği haline gelmesiyle birlikte, bilgi akışını korumak için güvenlik mekanizmalarının yükselişini görmek doğaldır. E-postalar, hiç bitmeyen veri akışının arkasındaki ana itici güçtür. Bu nedenle yasalar ve düzenlemeler yeni ve iyileştirilmiş güvenlik önlemleriyle el ele gider. İnternetteki herkes bir anda hedef haline gelebilir. Kimlik avı saldırıları gerçektir ve insanları günlük olarak etkiler.
Ama kimlik avı nedir? Neden çevrimiçi iletişim için bu kadar büyük bir tehdidi temsil ediyor? Verizon ve Veri İhlali Araştırma Raporuna göre, 2021'de tüm çevrimiçi saldırıların yaklaşık %36'sı kimlik avı girişimleriydi. Rakam endişe verici, özellikle 2020'de aynı rapor saldırıları %22 olarak ölçtüğü için. Pandemi sonrası dünya yavaş yavaş normale dönerken, dijital dolandırıcılar yavaşlama belirtisi göstermiyor.
Aşağıdaki satırlarda, kimlik avı e-postasının ne olduğunu, en popüler kimlik avı türlerini ve bir kimlik avı saldırısına karşı nasıl korunulacağını öğreniyoruz.
Kimlik Avı nedir?
Kimlik avı saldırısı, hassas bilgilere üçüncü tarafların erişimini sağlamak için sizi harekete geçmeye ikna etmek için tasarlanmış bir sosyal mühendislik planıdır. Kötü niyetli aktörler, sizden ihtiyaç duyduklarını elde etmek için birçok farklı teknik kullanır. Gardınızı düşürmenize ve hassas bilgileri açığa çıkarmanıza neden olan konularda kendilerini mantıklı, yetkili ve bilgili göstermek için bu aldatma biçimlerinde ustalaştılar.
Kimlik avı saldırıları pek çok şekil alabilir, ancak genellikle kurbanlara e-posta yoluyla ulaşırlar. Bu mesajlar güvendiğiniz birinin kimliğini taklit eder. Size çözülmesi için harekete geçmenizi gerektiren hassas bir durum sunarak aciliyet duygunuza hitap edebilirler. Kimlik avı saldırıları, sisteminize kötü amaçlı yazılım yerleştirmek için mesajlarınıza veya dosyalarınıza yerleştirilmiş kötü amaçlı bağlantılar biçiminde de size ulaşabilir. Bir işletmeniz varsa kimlik avına karşı nasıl korunacağınızı öğrenmek istiyorsunuz.
Ne Tür Kimlik Avı Dolandırıcılığı Vardır?
Kimlik avı saldırıları her zamankinden daha yaygın. Kimlik avına karşı en iyi koruma bilgidir. Şirketinize yönelik herhangi bir saldırıyı önlemek için kimlik avı dolandırıcılığı hakkında her şeyi öğrenmeniz gerekir. Farklı kimlik avı türleri vardır ve siber saldırganlar tarafından kullanılan en yaygın yöntemlerden bazılarını tartışacağız. Kendinizi zarardan korumak için bazı bilgiler sağlayacağımız için bu analize göz atın.
Aldatıcı Kimlik Avı
Terimin geniş anlamıyla kimlik avının ne olduğunu sorduğunuzda, genel bir açıklama olarak aldatıcı kimlik avının tanımını alırsınız. Siber aktörlerin, oturum açma kimlik bilgilerini veya kişisel verileri çalmak için bir şirket veya e-posta listenizden güvenilir bir gönderici gibi göründüğü, karşılaşabileceğiniz en yaygın dolandırıcılıktır. Bu dolandırıcılar istediklerini elde etmek için sahte alanlar, kısaltılmış bağlantılar, .exe dosyaları, derin sorgulamalar ve aciliyet duygusu kullanır.
Aldatıcı kimlik avı, başarılı olmak için birçok değişkeni kullanır. Bu saldırının başarı oranı, saldırganların e-postalarını resmi gösterme yeteneğine bağlıdır. Kullanıcıların, aldatıcı kimlik avı saldırılarını fark etmek için küçük ayrıntılara çok dikkat etmesi gerekir. Kısaltılmış URL'lerin kullanımı bir tehlike işaretidir. Ayrıca gönderenin e-posta adresinin sözdizimine de göz atabilirsiniz. Önceki mesajlarıyla tutarsızlık olup olmadığına bakın: genel selamlar, dilbilgisi hataları ve daha fazlası bir şeylerin yanlış olduğunu gösterir.
Yemleme kancası
Kimlik avı tekniklerini öğrendikçe, hedefle kimlik avının ne olduğunu öğreneceksiniz. Bu saldırı daha kişiseldir ve belirli bir hedefe özeldir. Bilgisayar korsanları, saldırmayı düşündükleri kişi hakkında öğrenebilecekleri her şeyi öğrenmek için zaman ayırırlar. Her şey yararlıdır: tam adınız, iş unvanınız, telefon numaranız ve e-posta adresiniz. Saldırgan, tüm bu bilgilerle, kurbanını hassas verileri serbest bırakması için kandırmak için belirli bir senaryo oluşturabilir. Hedefli kimlik avı, hassas verilerden ödün vermek veya fonları tahsis etmek gibi daha yüksek riskleri hedefler.
Hedefli kimlik avı saldırıları, tek bir e-posta olarak veya sosyal ağlar gibi diğer ortamlardan kaynaklanabilir. Bu tür dolandırıcılıkları LinkedIn ve Facebook'ta görmek kolaydır. Bir kimlik avı girişiminin yaygın bir göstergesinin ne olduğunu öğrenme sürecindeyseniz, hedefli kimlik avı bunu oldukça zorlaştırır. Saldırı, daha fazla incelemeden sonra tespit edilen ayrıntılara odaklanıyor. Bu durumda, talimatlarının kendisinden geldiğinden emin olmak için çevrimiçi olarak olağandışı isteklerde bulunan kişiyle iletişime geçmenizi öneririz.
Sulama Deliği Kimlik Avı
En yaygın kimlik avı türlerinden biri, sulama deliği saldırılarıdır. Bunlar, popüler web sitelerindeki kullanıcıların güvenliğini aşmak, sitenin zayıf yönlerinden yararlanmak ve diğer kimlik avı saldırılarını gerçekleştirmek için tasarlanmıştır. Birçok watering hole saldırısı, kullanıcıları cihazlarına kötü amaçlı yazılım bulaştırmak veya verilerini çalmak için kötü niyetli sahte bir sayfaya yönlendirir. Saldırı, büyük ölçüde bağlantı yeniden yönlendirmesine dayanır ve kapsam olarak sınırlı olsalar da, e-posta istemleriyle birleştirildiklerinde hala etkilidirler.
Kimlik avına karşı en iyi korumayı düşünmek burada biraz daha karmaşıktır. Bilgisayar korsanları, çok az ayrıntıyı kaçırarak sahte sayfayı mükemmel bir şekilde kopyalar. Sulama deliklerine karşı en iyi savunma, gelişmiş hedefli saldırı çözümleridir. Bunlar, bilinen imzaları kötü bir itibarla eşleştirerek şirketinizin web sitesini herhangi bir yönlendirmeye karşı savunmak için oluşturulmuş web ağ geçitleridir. Kötü amaçlı davranışları gerçek zamanlı olarak kontrol ettikleri için dinamik kötü amaçlı yazılım çözümleri de bir seçenektir.
gülümseme
Smishing, "SMS" ve "phishing"i birleştiren birleşik bir kelimedir. Adından da anlaşılacağı gibi bu saldırı SMS mesajları kullanılarak gerçekleştirilmektedir. Vishing, kişisel bilgileri teslim etmek için kullanıcıları kötü niyetli bağlantılara tıklamaları için kandırmak için metin mesajlarından yararlanır. SMS mesajı, cihazınıza kötü amaçlı bir indirmeyi tetikleyebilir. Mesaj ayrıca veri çalma formları göndermeye veya sahte bir teknik destek ekibiyle iletişim kurmaya da hizmet ediyor. Gelişmiş vishing, USPS, FedEx ve hatta Amazon gibi kılık değiştiriyor.
Bu tür bir kimlik avı girişiminin ne olduğunu ve nasıl göründüğünü merak ediyorsanız, ilk bakışta anlamanız zor. Teslimat hizmetlerini sık kullanan biriyseniz, bu saldırıya daha yatkınsınız. Dolandırıcılar, bu şirketlerin SMS mesajlarını sahtekarlık yapmak için nasıl biçimlendirdiğini kolayca belirleyebilir. Olağandışı eylemlerde bulunmanızı isteyen bir bildirim alırsanız, müşteri hizmetleriyle iletişime geçip bir mesaj gönderdiklerinden emin olmak en iyisidir.
Vişing
Vishing, "Voice" ve "phishing" sözcüklerinden türetilen başka bir bileşik sözcüktür. Bu, sesli aramalar üzerinden e-posta dağıtan bir saldırıdır. Saldırgan, hassas verileri çalma veya bir fon akışını devralma yetkisine sahip varlıkları veya kişileri taklit etmek için İnternet Üzerinden Ses Protokolü sunucusuna güvenir. Çoğu insan günlerini evden çalışarak geçirdiğinden, son iki yılda en çok kullanılan kimlik avı yöntemlerinden biri.
Vishing birkaç karmaşıklık katmanına sahiptir. Saldırganlar, teknik soruları yanıtlamak için mırıldanmalara güveniyor. Ayrıca, mağdurların kendilerini bunalmış hissetmelerini sağlamak için mümkün olduğu kadar çok teknik jargon kullanarak tam tersi bir yol izliyorlar. En karmaşık saldırılar, telefon numaralarını güvenilir bir kişi olarak gizler. Vishing'e karşı tek basit savunma, bilmediğiniz numaralardan gelen aramaları cevaplamaktan kaçınmak ve bir arama sırasında hiçbir kişisel veriyi asla vermemektir. Kimlik avının ne olduğunu sorarsanız, gerçekten biraz çaba gerektiren tek teknik budur.
eczane
Pharming, teknoloji konusunda bilgili bilgisayar korsanları için bir kimlik avı tekniğidir. Normal yemleme e-postalarından daha az zaman alır ve dakikalar içinde ihtiyaç duydukları kadar veri almalarını sağlar. Saldırgan, bir web sitesiyle iletişim kurmak için sayısal IP adresini kullanarak bir DNS'yi zehirler. Saldırılar, eczacının bir web sitesinin alfabetik adıyla ilişkili IP adresini değiştirmesine ve böylece söz konusu web sitesine yapılan tüm ziyaretleri kötü amaçlı bir siteye yönlendirmesine izin verir. Giriş bilgileri, kredi kartı numaraları ve daha fazlası gibi verileri toplayabilirler.
Pharming, yalnızca verilerinizi girmenizin istendiği sitenin URL'sine bakarak kolayca önlenebilir. Pek çok insan bunu yapmaz ve bu yüzden bu saldırı çok etkilidir. Kimlik bilgileri gerektiren herhangi bir web sitesinde oturum açmadan önce sitenin HTTPS ile başladığından emin olun. Kötü amaçlı siteler, modern virüsten koruma yazılımı tarafından kolayca yakalanır. Sizinkinin güncellendiğinden ve sorunsuz çalıştığından emin olun. Pharming kurbanı olduğunuzu düşünüyorsanız, uygun bir bağlantı kullanarak giriş bilgilerinizi olabildiğince hızlı değiştirin.
Bir Kimlik Avı Dolandırıcılığını Nasıl Tespit Edebilirim?
Kimlik avı e-postalarına karşı nasıl korunacağınızı öğrenmek istiyorsanız, mesajlarınızın belirli yönlerini nasıl tespit edeceğinizi araştırmak en iyi yoldur. Genellikle müşterilerden, iş ortaklarından ve satıcılardan aldığınız e-postalar tek bir yapıyı takip eder. Bir kez aşina olduğunuzda, olağandışı bir şeyi tespit etmek daha kolaydır. İlk kırmızı bayrak, elbette, para isteyen mesajlardır. Her zamanki makbuzlarınızdan herhangi biri aniden bir transfer talebinde bulunursa, hafifçe yürümek en iyisidir.
Gönderenin etki alanı e-postasını kontrol ettiğinizden emin olun. Bunun bir dolandırıcılık olduğunu size bildirebilecek küçük bir değişiklik fark edebilirsiniz (örneğin, “o” harfi “0” ile değiştirilmiştir). Ayrıca mesajın kendisine de iyi bir göz atabilirsiniz. İletide dilbilgisi hataları, yazım hataları veya olağandışı yapılar fark ederseniz, bir şeyler doğru değildir - hatta kırmızı bayrak olması gereken genel selamlama satırları bile.
Teknoloji konusunda bilgili olmamanız önemli değil, bir kimlik avı dolandırıcılığını tespit etmek için çok daha fazlasını yapabilirsiniz. Aşağıdakilerden kaçınmaya çalışın:
- Sizin adınıza birdenbire acil eylem talep eden mesajlar.
- Kişisel bilgi isteyen bir hizmet için teknik destek olarak tanımlanan birinden ani aramalar.
- Bir web sitesine giriş yapmak için doğrudan bağlantılar sunan mesajlar.
Bir Kimlik Avı E-postası Belirledikten Sonra Ne Yapmalıyım?
Kimlik avına karşı en iyi koruma, tüm işlemlerinizi çevrimiçi olarak duraklatmaktır. Bir mesajdan gelen herhangi bir baskıya aşırı tepki vermeyin. Meşru bir dolandırıcılıkla karşı karşıya olup olmadığınızı belirlemek için durumu analiz etmek en iyisidir. Şüpheli görünen e-postayı veya mesajı okumak için zaman ayırın. İçeriği okuyun ve meşruiyetini değerlendirin. Herhangi bir tutarsızlık olup olmadığını kontrol edin. PayPal veya bankanız gibi güvenilir bir hizmet sizinle iletişime geçiyorsa, e-postanın size yönlendirildiğinden emin olun.
Kimlik avına karşı nasıl korunacağınızı öğrendikçe, yapabileceğiniz en sağlam eylem bu mesajları görmezden gelmektir. E-posta güvenilir bir göndericiden gönderiliyorsa, yapabileceğiniz en iyi şey mesajda bilgi isteyen kişiyle iletişime geçmektir. Taleplerinin yasal olup olmadığını size bildireceklerdir. Çoğu ISS, filtreleri bu iletilerden binlercesini spam kutunuza göndererek veya tamamen engelleyerek bu işi sizin için zaten yapıyor.
Kimlik Avı Kurbanı Olmamak İçin Ne Yapmalıyım?
Bir işletme sahibi olarak, kimlik avına karşı en iyi korumayı sağlamak için yapabileceğiniz çok şey var. İletişimleri güvenli ve emniyetli tutmak için müşterilerinize ve çalışanlarınıza karşı bir göreviniz var. DMARC politikalarınızı ayarlayarak bu öncülde başarılı olabilirsiniz. Muhtemelen DMARC'nizin yerinde olup olmadığını bile bilmiyorsunuzdur. Bu iyi; İşletme web siteniz hakkında daha fazla bilgi edinmek için EasyDMARC'ta çalışan iyi insanlardan bu ücretsiz DMARC denetleyicisini kullanabilirsiniz.
DMARC, e-posta adresinizi ve alan adınızı doğrulamak için en iyi protokoldür. Bu araç, kimliğinizi çevrimiçi olarak doğrular ve herkesin sizin güvenilir bir gönderici olduğunuzu bilmesini sağlarken aynı zamanda e-posta kampanyalarınızın ne kadar iyi performans gösterdiğini görmenizi sağlar. EasyDMARC hızlanmanıza ve sizi anında doğrulanmış bir gönderici yapmanıza yardımcı olabilir, böylece artık kimlik avı saldırılarıyla uğraşmak zorunda kalmazsınız. DMARC'ı pek kimse bilmediğinden, bu konuda size biraz bilgi verebiliriz.