Kimlik avı nedir?
Kimlik avı, gölde balık tutmaya benzer ancak kimlik avcıları balık yakalamak yerine kişisel bilgilerinizi çalmaya çalışır. eBay, PayPal veya diğer bankacılık kurumları gibi meşru web sitelerinden geliyormuş gibi görünen e-postalar gönderirler . E-postalar, bilgilerinizin güncellenmesi veya doğrulanması gerektiğini belirtir ve e-postadaki bir bağlantıya tıkladıktan sonra kullanıcı adınızı ve şifrenizi girmenizi ister.
Bazı e-postalar sizden tam adınız, adresiniz, telefon numaranız, sosyal güvenlik numaranız ve kredi kartı numaranız gibi ek bilgileri girmenizi ister. Ancak yanlış web sitesini ziyaret edip yalnızca kullanıcı adınızı ve şifrenizi girseniz bile, bir kimlik avcısı yalnızca hesabınıza giriş yaparak daha fazla bilgiye erişebilir.
Kimlik avı, dolandırıcıların oynadığı bir dolandırıcılık oyunudur. Kişisel bilgileri toplamak için farkında olmayan kullanıcıları kullanın. Dolandırıcılık e-postaları çoğu zaman şaşırtıcı derecede meşru görünür ve bilgilerinizi girmenizi isteyen web sayfaları bile orijinal görünebilir. Ancak adres alanındaki İnternet adresi (URL), yönlendirildiğiniz sayfanın geçerli olup olmadığını size söyleyebilir.
Örneğin:
eBay’de bir web sayfasını ziyaret ediyorsanız alan adının son kısmı “ebay.com” ile bitmelidir. Dolayısıyla, “http://www.ebay.com” ve “http://cgi3.ebay.com” geçerli web adresleridir, ancak “http://www.ebay.validate-info.com” ve “http: //ebay.login123.com” kimlik avcılarının kullanabileceği sahte adreslerdir. URL, alan adı yerine 12.30.229.107 gibi bir IP adresi içeriyorsa birisinin kişisel bilgilerinizi ele geçirmeye çalıştığından neredeyse emin olabilirsiniz.
Bilgilerinizi güncellemenizi isteyen bir e-posta alırsanız ve bunun geçerli olabileceğini düşünüyorsanız, e-postadaki bağlantıya tıklamak yerine URL’yi tarayıcınızın adres çubuğuna yazarak web sitesine gidin.
-Postalamak. Örneğin, PayPal‘dan gelmiş gibi görünen bir e-postadaki bağlantıya tıklamak yerine “https://www.paypal.com” adresine gidin. Web adresini manuel olarak yazıp oturum açtıktan sonra bilgilerinizi güncellemeniz istenirse, e-posta muhtemelen yasaldır. Ancak herhangi bir bilgiyi güncellemeniz istenmezse, bu büyük ihtimalle bir kimlik avcısı tarafından gönderilen sahte bir e-postadır.
Çoğu meşru e-posta, mektubun başında size tam adınızla hitap eder. İleti. Bir e-postanın meşruiyetinden şüphe duyuyorsanız akıllı olun ve bilgilerinizi girmeyin. İletinin meşru olduğunu düşünseniz bile yukarıdaki yönergeleri izlemeniz, kişisel bilgilerinizi kimlik avcılarına vermenizi engelleyecektir.
Kimlik avı saldırılarının tehlikeleri
Phishing, bireyleri hedef almak üzere tasarlanmış olsa da, eğer bir phishing saldırısı başarılı olursa hem bireyler hem de kurumlar açısından telafisi mümkün olmayan sonuçlar doğuracaktır.
Siber suçlular, kullanıcı bilgilerini sisteme giriş yaparak kişisel ve kurumsal uygulamalara erişim sağlayabilmekte, şifreyi değiştirerek hesap sahiplerinin hesaplara erişimini kilitleyebilmektedir. Ayrıca cihazlarına çok faktörlü kimlik doğrulama ekleyerek hesaplara erişimi zorlaştırabilirler.
Bu sorun, saldırganın e-posta yoluyla farklı kullanıcılara görünüşte meşru mesajlar göndermesi ve sonunda tüm ağın güvenliğinin ihlal edilmesi durumunda özellikle sorunlu hale gelir.
Bilgisayar korsanları, kuruluşun ağına girdikten sonra insanlardan aldıkları izinleri, şirket sistemlerini kapatabilecek veya para ve fikri mülkiyet haklarını çalabilecek kötü amaçlı yazılım yüklemek için kullanabilir.
Yöneticilerin organizasyonlarında sahip oldukları kontrol düzeyi nedeniyle, duvar örme saldırısının şirket üzerinde ciddi etkileri olabilir. Bu saldırılar kuruluşların milyonlarca dolarlık zarara uğramasına neden oldu.
Maddi zararın ve kuruluşun sermaye kaybının yanı sıra, bazı durumlarda müşteri verilerinin ele geçirilmesi ve kuruluşun itibarının zedelenmesi söz konusudur.
Kimlik avı saldırıları nasıl çalışır?
Kimlik avı saldırılarının çoğu e-posta yoluyla gerçekleştirilir. Saldırgan büyük olasılıkla ele geçirilen e-postaların bir listesini inceleyecek ve toplu olarak kimlik avı e-postaları göndererek listenin en azından bir kısmını kandırmayı bekleyecektir.
Gönderen genellikle kendisini, kişinin kişisel hizmet şirketi (bireysel olması durumunda) veya tedarikçisi (bir işletme olması durumunda) gibi meşru bir varlık olarak tanımlamaya çalışır.
E-postanın amacı, kullanıcıyı e-postaya yanıt vermesi veya genellikle kendisini meşru bir web sitesine benzeyen sahte bir web sitesine yönlendirecek bir bağlantıya tıklaması için kandırmaktır. Kullanıcı daha sonra sitenin gerçek olduğunu ve saldırganın şifresini çalabileceğini düşünerek sahte siteye giriş yapmaya çalışır.
Saldırganın sahte web sitesinde ne kadar ileri gittiğine bağlı olarak kimlik hırsızlığı için gerekli ek bilgileri de elde edebilir. Örneğin, meşru bir web sitesine benzeyen bir kontrol paneli oluşturabilir ve daha sonraki saldırılarda kullanılmak üzere bir kişinin kredi kartı bilgilerini, sosyal güvenlik numarasını, adresini vb. isteyebilir. Genel phishing saldırılarının yanı sıra diğer saldırı türleri de vardır ve bilmeniz gereken phishing vardır.
Zıpkınla balıkçılık
Hedef odaklı kimlik avı , belirli bir kurbandan hesap bilgileri veya finansal bilgiler gibi hassas bilgileri, genellikle kötü niyetle çalmaya yönelik hedefli bir girişimdir .
Bu amaca, mağdurun ikamet ettiği şehir, telefon numarası, mağdurun düzenli olarak ziyaret ettiği yerler veya en son çevrimiçi alışverişler gibi kişisel bilgilerinin elde edilmesiyle ulaşılır. Saldırgan daha sonra, genellikle e-posta veya diğer çevrimiçi mesajlar yoluyla hassas bilgiler elde etmek için güvendiği bir arkadaşının veya kuruluşun kimliğine bürünür. Bu yöntem, saldırıların yaklaşık %91’ini oluşturan, İnternet üzerinden gizli bilgilerin elde edilmesinde en başarılı yöntemdir.
Hedef odaklı kimlik avı saldırılarının aksine, kimlik avı saldırılarının kurbanları belirli ve hedefli değildir ve e-postalar genellikle aynı anda birçok kişiye gönderilir. Kimlik avı saldırılarının amacı çok sayıda kişiye sahte e-posta göndermektir. Birinin istenen bağlantıya tıklayıp kişisel bilgilerini sağlaması veya kötü amaçlı yazılım indirmesi amacıyla. Hedef odaklı kimlik avı saldırıları ise belirli bir kurbanı hedef alır ve mesajlar özellikle bu kurbana hitap edecek şekilde değiştirilir.
Başarılı hedef odaklı kimlik avı, kimlik avına göre daha fazla düşünme ve zaman gerektirir. Kimlik avı saldırganları, gönderdikleri e-postanın meşru görünmesini sağlamak ve alıcıları kandırma şanslarını artırmak için kurbanlarından mümkün olduğunca fazla kişisel bilgi elde etmeye çalışır. Hedef odaklı kimlik avı saldırılarının tespit edilmesi, büyük ölçekli kimlik avı saldırılarına göre daha zordur. Hedef odaklı kimlik avı saldırılarının yaygınlaşmasının nedeni budur.
Duvar kaplama
Hedef odaklı kimlik avının bir adım ötesinde duvar örme saldırısıdır. Walling, dolandırıcıların özel sektördeki CEO’lar veya üst düzey hükümet yetkilileri gibi yüksek profilli kişileri hedef aldığı özel bir hedef odaklı kimlik avı saldırısı türüdür.
Duvar örme saldırıları sıklıkla kurbanın astlarını harekete geçmeye zorlamaya çalışır. FBI raporu, suçluların sıklıkla CFO veya CEO’nun kontrolünü ele geçirmeye ve hesaplarını taklit etmeye çalıştığını gösteriyor.
