Google, her yıl 12,3 milyondan fazla kişinin kimlik avına kurban gittiğini tahmin ediyor. İlk oltalama saldırılarının geçtiğimiz yüzyılın sonunda kaydedilmesine ve geleneksel yöntemlerin giderek arka plana çekilmesine rağmen bu tür siber dolandırıcılık hem bireyler hem de şirketler için oldukça ciddi bir tehlike oluşturmaya devam ediyor.
Kimlik avı kurbanı olma risklerini en aza indirmek için, bu tür siber dolandırıcılık hakkında ayrıntılı bilgi sahibi olmalısınız.
Kimlik avı nedir?
Oltalama vakalarının büyük çoğunluğunda, toplu nitelikte olan oldukça iyi bilinen şirketler adına mektupların dağıtılmasıdır. Bu tür mesajlar, genellikle, ilk üstünkörü incelemenin ardından, gerçek olandan farklı olmayan bir siteye giden bir bağlantı içerir. Kullanıcı, dolandırıcıların çeşitli hileler kullanarak elde ettiği uygun alanlara gizli bilgileri girerek siber suçluların hesaplarına erişmesini sağlar.
Her şey nasıl başladı
AOL ile ilgili kimlik avının ilk sözü 1996’da ortaya çıktı.
Bir medya şirketinin çalışanı gibi davranan dolandırıcılar, kullanıcılardan hesapları için şifre vermelerini istedi ve erişim sağladıktan sonra bunları spam göndermek için kullandı. Ödeme sistemlerine dağıtım 2000’li yılların başında başladı ve 2006’da siber dolandırıcılar MySpace’e girerek kullanıcı kayıt verilerini çaldı.
Kimlik avı hedefi
Phishing saldırılarının hem bireylere hem de şirketlere yönelik yapılabileceği düşünüldüğünde dolandırıcıların izledikleri hedefler de farklılık göstermektedir.
Bu nedenle, ilk durumda amaç, oturum açma ve şifrelerin yanı sıra bankacılık hizmetleri kullanıcılarının hesap numaralarına, ayrıca ödeme sistemlerine ve sosyal ağlara erişim sağlamaktır. Ayrıca, olası bir kurbanın bilgisayarına kötü amaçlı yazılım yüklemek için kimlik avı saldırıları sıklıkla gerçekleştirilir.
Dolandırıcıların erişim sağladığı hesapları paraya çevirmek teknik açıdan oldukça karmaşık bir işlemdir ve bu tür işlemlere karışan bir kişiyi yakalamak çok daha kolaydır.
Bu nedenle, gizli bilgileri alan dolandırıcı, vakaların büyük çoğunluğunda, hesaplardan para çekmenin kanıtlanmış yöntemlerini kullanarak bunları diğer kişilere satar. Bir şirkete phishing saldırısı yapılması durumunda, öncelikli hedef çalışanlardan birinin hesabına girerek daha sonra şirkete bütün olarak saldırmaktır.
Kimlik avı yöntemleri ve şemaları
Sosyal Mühendislik Yöntemi
Bu durumda, tanınmış şirketlerin çalışanları gibi davranan dolandırıcılar, potansiyel kurbanı, genellikle bir sistem arızası veya kaybı ile açıklanan kişisel verileri güncellemenin veya sağlamanın gerekli olduğu konusunda bilgilendirir.
Bu şema, insanların genellikle, oltalama saldırısının organizatörlerinin kullanıcıyı mümkün olduğunca heyecanlandırmaya çalıştığı ve onu dolandırıcıların hemen ihtiyaç duyduğu eylemi yapmaya zorladığı önemli olaylara tepki verdiği gerçeğini kullanır. Genel olarak, başlığında “hesaba erişimi yeniden sağlamak için, bağlantıyı takip edin …” ifadesinin yer aldığı bir mektubun, kullanıcının dikkatini çekerek, onu tıklamaya zorladığı kabul edilir.
Basit bir aldatma
Dolandırıcıların, bir bağlantıyı takip etme isteği de dahil olmak üzere, tanınmış bir şirket adına bir e-posta gönderdiği bu şema, en yaygın olanıdır ve bir saat içinde milyonlarca spam e-postanın gönderilmesine izin verir. Kişisel verileri çalmak için, ilk bakışta gerçek olanlardan farklı olmayan kimlik avı siteleri oluşturulur. Vakaların büyük çoğunluğunda, gerçek olanlardan kelimenin tam anlamıyla bir karakter farklı olan alanlar kullanılır.
Zıpkın kimlik avı
Bu durumda, saldırı büyük değil, belirli bir kişi üzerinde gerçekleştirilir. Tipik olarak, böyle bir şema, şirketin korumasını atlamak ve hedefli bir saldırı gerçekleştirmek için kullanılır. Siber dolandırıcılar, sosyal ağların yanı sıra diğer hizmetleri kullanan potansiyel kurbanları önceden inceler, böylece mesajları uyarlayarak daha inandırıcı hale getirir.
“Balina Avı”
Benzer bir yöntem, üst düzey yöneticilere ve şirket yöneticilerine yönelik bir kimlik avı saldırısında kullanılır ve potansiyel bir kurbanın kişisel nitelikleri hakkında maksimum fikir edinmek için dolandırıcılar, çalmanın en uygun yolunu bulmaya çalışmak için çok zaman harcarlar. kesin bilgi.
Virüs dağıtımı
Kimlik avı saldırıları genellikle kişisel verileri çalmak için değil, belirli bir grup insana zarar vermek için kullanılır. Bunu yapmak için, bir kimlik avı mesajına, kurbanın bilgisayarına kötü amaçlı bir program indiren ve kullanıcının bilgisayarı üzerinde tam kontrol altına alabileceğiniz bir bağlantı eklenir.
Tarım
Oldukça yeni olan bu yöntemi kullanan dolandırıcılar, kişisel verileri resmi internet sitelerinden elde etmektedir. Bu tür kimlik avı, DNS sunucusundaki şirketin resmi web sitesinin dijital adresi sahte olduğunda ve kullanıcı otomatik olarak sahte bir siteye yönlendirildiğinde, geleneksel yöntemlerden çok daha tehlikelidir, çünkü bu durumda sahtekarlığı görmek imkansızdır. Ebay ve PayPal zaten böyle bir kimlik avı düzeninden zarar gördü.
Vishing
Bu durumda telefon iletişimi kullanılır ve “sorunu” ortadan kaldırmak için aranması gereken telefon numarasının kendisi bildirim niteliğinde bir mektupta belirtilir. Ayrıca, zaten doğrudan bir telefon görüşmesi sırasında dolandırıcılar, sorunu en hızlı şekilde çözmek için kullanıcıdan kimlik bilgilerini sağlamasını ister.
Kendinizi kimlik avından nasıl korursunuz
Her şeyden önce, kimlik avını nasıl hesaplayacağınızı kendiniz öğrenmelisiniz ve hesabınızı “doğrulamanızı” isteyen mektuplar aldığınızda, mesajı doğrulamak için hemen şirketle iletişime geçin.
Köprüler kullanmak yerine, şirketin URL’sini tarayıcınıza manuel olarak girmelisiniz. Gerçek hizmetlerden gelen mesajların büyük çoğunluğu, ad veya bir hesabın son rakamları gibi, yeni başlayan kimlik avcıları için mevcut olmayan belirli bilgileri içerir, ancak bu, riskleri yalnızca biraz azaltır. Hesapları saldırıya uğrayan arkadaşlardan gelen mesajlarda bir kimlik avı sitesine giden bir bağlantının da bulunabileceğini belirtmekte fayda var.
Riskleri en aza indirmek için teknik yöntemler
Birçok tarayıcı, İnternet kullanıcılarını, bu tür sitelerin kendi listelerini tuttukları kimlik avı tehditleri konusunda zaten uyarmaktadır. Posta hizmetleri de savaşıyor, spam filtrelerini iyileştiriyor ve kimlik avı e-postalarını analiz ediyor. Büyük şirketler, riskleri en aza indirmek için yetkilendirme prosedürlerini karmaşıklaştırmakta ve kişisel verilerin korunmasını iyileştirmektedir.
JSC ER-Telecom Holding’i temsil eden bilgi güvenliği uzmanı Mikhail Tereshkov, kimlik avına karşı oldukça basit ama etkili birkaç koruma yöntemi sunuyor. Sitenin https gibi bir güvenlik sertifikasına sahip olup olmadığına özellikle dikkat etmeniz ve ayrıca yönlendiricinin varsayılan şifrelerini değiştirmeniz gerekir. Alışveriş yaparken halka açık Wi-Fi kullanmamak daha iyidir ve tanımadığınız bir çevrimiçi mağazada ödeme yaparken bu konuda daha fazla bilgi toplamanız gerekir.
Çıktı
Siber saldırıların hayatımıza uzun süredir girdiği göz önüne alındığında, siber suçlulara karşı nitelikli koruma, e-ticaret hizmetleri geliştiren kurumların temel görevlerinden biri haline gelmiştir, ancak sıradan kullanıcılar, siber saldırılara düşme riskini en aza indirebilecek önlemleri unutmamalıdır. suçluların tuzağı.
