Kimlik Avı artık internette giderek daha fazla zaman geçirdiğimizi düşünürsek, günlük hayatımızın neredeyse her alanını dijitalleştirmemiz gayet doğal. Ancak bunu yaparken, kendimizi yeni ve tehlikeli bir saldırı biçimine açmış olabiliriz.
İnterneti kullanmaya başladığımızdan beri kötü niyetli faaliyet riskiyle karşı karşıyayız. Neyse ki, siber saldırılarla mücadele etmek için güçlü araçlar ve gelişmiş e-posta güvenlik hizmetleri geliştirdik. Gelişmiş anti-virüs ve güvenlik duvarı yazılımları sürekli olarak geliştirilmekte ve iyileştirilmekte, böylece kötü niyetli kişilerin özel ve kamu bilgisayar sistemlerini tehlikeye atması daha da zorlaşmaktadır. Ancak fark edilmesi zor olan bir saldırı şekli var- “kimlik avı” olarak bilinen teknik.
Kimlik Avı Nedir?
Sistemdeki en zayıf unsur olan kullanıcıyı istismar ederek veri çalmak ve başka bir şekilde bir sistemi tehlikeye atmak için kullanılabilir. Bu bir ‘sosyal mühendislik’ saldırısı olarak bilinir ve son kullanıcının kendi güvenliğini ya da kurumunun güvenliğini tehlikeye atma konusundaki duyarlılığına dayanır. Geleneksel bilgisayar korsanlığına zaman ve kaynak yatırımı yapmak yerine, yetkili bir kullanıcının faaliyetleri veya erişim ayrıcalıkları aracılığıyla bir sisteme erişim sağlamak çok daha etkilidir.
Kimlik Avı Dolandırıcılığı Nedir?
Genel olarak, yetkili bir kullanıcının virüslü bir dosyayı açması için kandırılması veya zorlanması ya da meşru bir kuruluştan geliyormuş gibi görünen bir forma veya web sayfasına güvenlik bilgilerini girmesi için kandırılmasıyla ortaya çıkar. Güvenlik bilgileri ele geçirildikten sonra bir sistemi tehlikeye atmak için kullanılabilir veya üçüncü bir tarafa satılabilir.
Kimlik Avı E-Postaları Nedir?
E-posta, kimlik avı dolandırıcılığının faaliyet gösterdiği en yaygın yollardan biridir. Bankalardan, finansal hizmetlerden veya diğer işletmelerden geliyormuş gibi görünen dolandırıcılık e-postaları, mümkün olduğunca çok kişiyi hedef almak için toplu olarak dağıtılır. Bu e-postaları genellikle bir kullanıcının güvenlik bilgilerinin güncellenmesi gerektiğini veya hesaplarında acil giriş gerektiren bir sorun olduğunu öne sürer. E-posta içindeki bağlantılar daha sonra kullanıcıyı bilgilerini ele geçirmek için tasarlanmış sahte bir sayfaya yönlendirecektir. Alternatif olarak, e-posta kullanıcıyı gerçek web sitesine yönlendirebilir ancak bilgilerini ele geçirmek için kötü amaçlı bir komut dosyası kullanabilir.
E-posta, kimlik dolandırıcılığının faaliyet gösterdiği en yaygın yollardan biridir. Bankalardan, finansal hizmetlerden veya diğer işletmelerden geliyormuş gibi görünen dolandırıcılık e-postaları, mümkün olduğunca çok kişiyi hedef almak için toplu olarak dağıtılır. Bu kimlik avı e-postaları genellikle bir kullanıcının güvenlik bilgilerinin güncellenmesi gerektiğini veya hesaplarında acil giriş gerektiren bir sorun olduğunu öne sürer. E-posta içindeki bağlantılar daha sonra kullanıcıyı bilgilerini ele geçirmek için tasarlanmış sahte bir sayfaya yönlendirecektir. Alternatif olarak, e-posta kullanıcıyı gerçek web sitesine yönlendirebilir ancak bilgilerini ele geçirmek için kötü amaçlı bir komut dosyası kullanabilir.
‘Spear Phishing’ Nedir?
E-posta kimlik avı dolandırıcılığı, çok sayıda insanı hedef alarak geniş bir ağ oluşturur ve başarıyı garantilemek için sayıların saf ağırlığına güvenir. Spear phishing ise belirli bir kişi ya da işletmeyi hedef alır. Bir saldırgan, belirli bir işletmenin çalışanlarını araştırarak, tanıdık bir dahili sitenin veya paylaşılan alanın sahte bir sürümüne giriş yapmalarını isteyebilir. Bu giriş bilgileri daha sonra ele geçirilir ve saldırgana kuruluşun ağının güvenli bölümlerine erişim sağlar.
Kimlik Avı Neden Tehlikelidir?
Kullanıcıları kandırarak bilgilerini özgürce vermelerini sağlayarak kötü niyetli saldırılara karşı korunma yollarımızın çoğunu atlatabilir. Tüm siber saldırılar gibi hem bireylere hem de işletmelere büyük mali zararlar verebilir.
Kimlik Avı Saldırılarından Nasıl Kaçınabilirim?
Kimlik avı ile mücadelede en önemli araçlardan biri iki faktörlü kimlik doğrulama veya 2FA’dır. 2FA, bir sisteme yapılan tüm girişlerin, genellikle bir akıllı telefondaki ayrı bir kimlik doğrulama uygulaması veya kısa mesaj yoluyla ek bir doğrulama katmanı tarafından onaylanmasını gerektirir. Bunlar, saldırganın erişemeyeceği ayrı bir cihaz gerektirdiğinden ele geçirilmesi çok daha zordur.
Bu dolandırıcılığa karşı korunmanın iki yolu vardır. Biri teknolojik, diğeri ise eğitimseldir. Sıkı parola yönetimi politikalarına bağlı kalarak saldırıların etkisini azaltabiliriz. Belki de en önemlisi, bu saldırılarda kullanılan teknikleri tanımak için kendimizi eğitmeliyiz, böylece ilk etapta tehlikeye girme olasılığımız çok daha düşük olacaktır.
