Bilgisayar korsanları tarafından kullanıcıları manipüle etmek, güvenlik açıklarını ve bilgi eksikliklerini kendi çıkarlarına kullanmak için gerçekleştirilen birtakım eylemlere “sosyal mühendislik” adı verilir. Sosyal mühendisliğin ana türlerinden biri, her geçen gün daha sık karşılaştığımız kimlik avı (phishing) saldırılarıdır.
Bu yazımız da ilginizi çekebilir: Oltaya takılırsanız, yapmanız gereken ilk 10 şey
Verizon Data Breach Investigation 2022 raporuna göre veri sızıntılarının %20’si kimlik avı saldırısı içeriyor. Bu rakamlar, farklı kimlik avı türlerini bilmenin gerekliliği ve bu tehditten nasıl kaçınılacağı konusunda bizi uyarıyor. ESET Türkiye Teknik Müdürü Gürcan Şen kimlik avı saldırıları ile ilgili bilgileri paylaşarak bu saldırı yöntemine karşı nelere dikkat edilmesi gerektiğini anlattı.
Kimlik Avı Nedir?
Oltalama olarak da bilinen bu saldırı bilgisayar korsanlarının kurbanlarını manipüle etmek ve onlardan hassas bilgiler sağlamak veya kötü niyetli bağlantılara tıklamak gibi belirli eylemleri gerçekleştirmelerini istemek için meşru varlıkları veya güvenilir kişileri taklit ettiği çok yaygın bir sosyal mühendislik türü. Kimlik avı gibi sosyal mühendislik saldırıları, neredeyse tüm siber güvenlik olaylarında mevcuttur ve genellikle ağ saldırıları, kod yerleştirme ve kötü amaçlı yazılım gibi diğer tehditleri içerir.
Nasıl Çalışır?
Tipik olarak, siber suçlular kurbanlarından isimler, roller, ilgi alanları ve e-posta adresleri gibi verileri toplamak için sosyal medya gibi araçları kullanır. Daha sonra bu bilgiler, bankalar, kurbanın işyeri veya kurbanın üniversitesi gibi güvenilir bir kurum adına sahte mesajlar oluşturmak için kullanılırlar. Mesajlarda, kullanıcı adlarını, parolalarını ve banka bilgilerini içerebilecek gizli verileri toplamak için kullanıcıdan kötü amaçlı ekler indirmesi veya kötü amaçlı web sitelerine giden bağlantıları tıklaması istenir. Bazı saldırganlar kimlik avı e-postalarında uygunsuz yazı tipleri, logolar ve düzenler kullanır, bu da onları tanımlamayı kolaylaştırır, ancak siber suçlular bu konuda giderek daha iyi hale geliyor ve mesajlarının gerçek görünmesini sağlıyor.
Sık Karşılaşılan Türler
Siber suçluların kurbanlarını manipüle etmek için kullandıkları bazı kimlik avı türleri şunlar:
Aldatıcı Kimlik Avı (Deceptive Phishing): Kullanılan türler arasında en yaygın olanıdır. Saldırganlar, kurbanlarının kişisel verilerine veya oturum açma kimlik bilgilerine erişmek için meşru bir varlığın kimliğine bürünür ve onları manipüle etmek için tehdit ve aciliyet duygusu içeren mesajlar kullanır.
Hedefli Kimlik Avı (Spear Phishing): Hedefli Kimlik Avı da e-posta kullanan türler arasındadır, ancak bu model daha çok hedeflidir. Uygulamada, bilgisayar korsanları halka açık şirket verilerini toplamak için açık kaynak istihbaratını kullanır. Daha sonra belirli kullanıcılara odaklanırlar, bu bilgileri kurbanları mesajın kuruluş içerisindeki birinden geldiğine inandırmak için kullanırlar ve böylece isteklerinin yerine getirilmesini kolaylaştırırlar. Hedefli Kimlik Avı’nı tanımlamak için, içeriden gelen olağan dışı istekler, ortak klasör bağlantıları ve bir kullanıcı oturum açma kimliği ve parolası gerektiren belgeler hakkında bilgi sahibi olunması gerekir.
Balina Avcılığı (Whaling): Balina Kimlik Avı, Dolandırıcılığı veya CEO dolandırıcılığı olarak bilinen bu tür saldırılar, sosyal medya veya kurumsal web sitesi aracılığıyla kuruluşun CEO’sunun adını tespit edip, onlar gibi davranan bir mesaj göndererek kurbanlara istekte bulunmayı içerir. Bu tür bir saldırıyı tespit etmek için, örneğin daha önce hiç bu tür mesaj göndermemiş kişiler tarafından yapılan anormal taleplere dikkat edilmelidir. Ayrıca, mesajın kişisel bir e-posta adresi aracılığıyla gönderilmediğini doğrulamak önemlidir.
Telefon Dolandırıcılığı (Vishing): Telefon dolandırıcılığı, bir siber suçlu kurbanlarının aciliyet duygusunu uyandırmak ve isteklerine yanıt vermelerini sağlamak için telefonla iletişime geçtiğinde gerçekleşen sesli kimlik avıdır. Bu dolandırıcılığı tespit etmek için, kullanılan telefon numarasının alışılmadık veya bloke edilmiş bir yerden olup olmadığını, arama zamanının vergi beyannamesi gibi stresli bir olayla çakışıp çakışmadığını ve talep edilen kişisel verilerin olağandışı olup olmadığını kontrol etmek gereklidir.
SMS Dolandırıcılığı (Smishing): Smishing, kullanıcıdan bir teslimatı değiştirmek gibi belirli bir eylemi gerçekleştirmesini isteyen metin mesajları gönderilmesi ile gerçekleşir. Sonuçta kullanıcının cihazına kötü amaçlı yazılım yüklemesi sağlanır. Hizmetin gerçek web sitesindeki bilgilerin veya gönderici telefon numarasının kontrolü ile önlenebilir.
Çiftçilik (Pharming) Pharming: Tanımlanması en zor kimlik avı saldırı türleri arasındadır. Bir Etki Alanı Adı Sunucusunu (DNS) ele geçirmek ve web sitesi adresini giren kullanıcıyı kötü amaçlı bir etki alanına yönlendirmekten oluşur. Kendinizi bu tür saldırılara karşı korumak için, HTTP değil HTTPS olan web sitelerini tercih etmeniz ve garip yazı tipleri, yazım hataları veya uyumsuz renkler gibi web sitesinin yanlış olduğuna dair göstergelere dikkat etmeniz gerekir.
Kimlik Avı Oltacısı (Angler Phishing): Angler Phishing, kötü niyetli kullanıcıların kurbanlarını belirli eylemleri gerçekleştirmeye ikna etmek için bir sosyal medya uygulamasından bildirimler veya mesajlar gönderdikleri saldırı türüdür. Bu gibi durumlarda kötü niyetli bağlantılar içeren bir gönderiye eklenmiş olabilecek bildirimler, uygulamayı pek kullanmayan kişilerden gelen direkt mesajlar ve direkt mesajlarda paylaşılan web sitelerine bağlantılar konusunda dikkatli olunması önerilir.
Kimlik Avı İşaretleri
İşaretlere dikkat etmek, kurbanlarını manipüle etmek için farklı kimlik avı türleri kullanan kötü niyetli saldırganların eylemlerinden kendinizi korumanın bir yoludur. Tehdidin ana belirtileri şunlardır:
Aciliyet duygusu içeren e-postalar, yersiz bir dil ve üslup, alışılmadık olağandışı istekler, otomatik olarak Türkçe’ye çevrilmiş gibi duran yazım ve dilbilgisi hataları içeren e-postalar, görünen ile gerçeğin uyumsuz olduğu web adresleri, beklenmedik istekler.
Kimlik Avı Saldırılarını Önlemek İçin Neler Yapılabilir?
Çalışanlarınızı kimlik avı konusunda eğitin: Kimlik avı saldırılarını önlemek için atmanız gereken ilk adımdır, sonuçta hazırlıksız kişiler kötü niyetli insanlar için kolay hedeflerdir. ESET’in hazırladığı ücretsiz Siber Güvenlik Eğitimi (www. eset.com/tr/business/cybersecurity-training/) size yardımcı olabilir.
E-posta filtreleri kullanın: Genellikle spam ile ilişkilendirilen e-posta filtreleri, bu yeteneğin ötesine geçer ve kimlik avı saldırılarıyla ilgili tehditleri de gösterir.
Kötü amaçlı web sitelerine karşı koruma sağlayın: Kötü amaçlı web siteleriyle ilişkili riskleri azaltmanın bir başka yolu da çalışanların belirli web sitelerine ve uygulamalara erişim taleplerini reddeden erişim kontrol listeleri oluşturmaktır.
Çok faktörlü kimlik doğrulamasını zorunlu kılın: Siber suçluların ana hedeflerinden biri kullanıcıların kimlik bilgilerini çalmaktır. Bu çok faktörlü kimlik doğrulaması (MFA) kullanılarak azaltılabilecek bir risktir.
Sahte web sitelerini engelleyin: Web sitenizin sahte sürümlerini izleyen ve ortadan kaldıran çözümlere güvenebilirsiniz. Bu sayede çalışanlarınızın ve müşterilerinizin kötü niyetli bağlantılara tıklamasını engelleyebilirsiniz.
Düzenli olarak yedek alın: Kimlik avı saldırılarının işletmenizin üretkenliğini etkileyebilecek fidye yazılımları da dahil olmak üzere kötü amaçlı yazılımlarla ilişkilendirilmesi çok yaygındır. Bu nedenle bir veri yedekleme stratejisi izleyin.