Kimlik avı, hem amatör hem de deneyimli siber suçlular tarafından gerçekleştirilen tehlikeli ve etkili bir bilgisayar korsanlığı yöntemidir. Tüm ihlallerin yaklaşık %32’si kimlik avı içerir ve işletmelerin yaklaşık %64’ü geçmişlerinde en az bir kez kimlik avı saldırısına uğramıştır.
Phishing ile ilgili en büyük zorluk, yöntemler daha karmaşık hale geldikçe tespitin zorlaşmasıdır. Bir kimlik avı e-posta’sını bir kez açmış olabilir ve bunun farkına bile varmamış olabilirsiniz.
Phishing Nedir?
Şifreler ya da kredi kartı numaraları gibi kişisel bilgileri ifşa etmeye teşvik etmek için saygın şirketlerden geldiği iddia edilen e-posta’ların gönderildiği bir tür siber saldırıdır.
Ayrıca, hedeflenen kişileri gönüllü olarak hassas bilgileri açıklamaya ikna etmeyi amaçlayan karmaşık bir sosyal mühendislik saldırısıdır.
Bilgisayar korsanlarının, daha sonra hesaplara veya sistemlere erişmek için kullandıkları bu bilgiler, genellikle kimlik hırsızlığına veya önemli mali kayıplara yol açar.
Phishing İstatistikleri
Kimlik avının küçük işletmeleri, büyük şirketleri ve sıradan insanları nasıl etkilediğine biraz daha yakından bakarak neden bu kadar etkili olduğunu ve siber suçlular tarafından neden bu kadar sık kullanıldığını daha iyi anlayabiliriz:
- Kimlik avı saldırıları 2020’de önemli ölçüde arttı. Pandemi; korku, yanlış bilgi ve güvenli olmayan bilgisayar ve ağ ortamı oluşturarak siber suçlarda ani artışa neden oldu. İşletmelerin yaklaşık %75’i 2020’de bir kimlik avı saldırısı bildirdi.
- Ortalama veri ihlalinin maliyeti yaklaşık 3,92 milyon dolar ve veri ihlalleri, ABD’de yaklaşık her 40 saniyede bir saldırıyla sık sık meydana gelir. Amerika Birleşik Devletleri, şu an veri ihlallerinden orantısız bir şekilde etkilenir.
- Phishing, çoğunlukla .PDF dosyaları veya Word dosyaları olarak gizlenen kötü amaçlı e-posta ekleri aracılığıyla gerçekleştirilir.
- En büyük şirketler bile kimlik avına karşı tamamen güvende değildir; Facebook ve Google gibi şirketler yakın tarihte büyük kimlik avı saldırılarına maruz kaldı ve bu saldırılar yaklaşık 100 milyon dolarlık zarara yol açtı.
Phishing Nasıl Çalışır?
Kimlik avı saldırıları, saldırgana ve sağlamaya çalıştığı bilgilere bağlı olarak çeşitli şekillerde gerçekleştirilebilir.
Kimlik Avı Teknikleri
1. Sosyal mühendislik
Bir sosyal mühendislik saldırısı, hedeflenen kişiyi aldatıcı bilgilerle hızlı eyleme yönlendirir. Acil bir harekete geçirici mesaj içeren bir metin mesajı, kurbanı kötü amaçlı bir siteye veya telefon numarasına yönlendirir. Diğer daha karmaşık örnekler, bir iş arkadaşından gelen dolandırıcılık mesajı veya alıcının doğrulanmış bilgilerini içeren bir e-posta gibi şeyleri içerebilir. Tüm bu örnekler, çeşitli bilgilerin tehlikeye atılmasına neden olabilir.
2. Link Mimicking
Bağlantı taklitçiliği genellikle sosyal mühendislikle birlikte kullanılır. Örneğin, mağdur, borçlu olduğuna inanacak şekilde manipüle edilir ve sağlanan bağlantıya tıklar. İlk bakışta, bağlantı meşru görünür; belki de web sitesi için “doğru” URL’yi içerir. Ancak tıklandığında, kullanıcı bilgilerinin istendiği hayali bir web sitesine yönlendirilir. Bu saldırılar genellikle yaşlılara veya minimum teknoloji becerisine sahip kişilere yapılır.
Kimlik Avı E-postası Nasıl Belirlenir?
Keepnet Labs tarafından 2017’de yapılan bir araştırmaya göre, 2017’de kimlik avı e-posta’larının yüzde 48,2’si şaşırtıcı bir şekilde hedef tarafından açıldı. Bu yüzden, kullanıcıların kimlik avı e-posta’larını sisteminize herhangi bir zarar vermeden önce nasıl tespit edeceklerini bilmeleri gerekir.
Peki bir kimlik avı e-postasını nasıl tespit edilir?
1. Zayıf dilbilgisi, yanlış noktalama işaretleri ve düz bir dil
Profesyonel e-posta pazarlamacılar, marka bilinci oluşturmak için e-posta içeriği oluştururken büyük çaba harcar. Bu yüzden zayıf dil bilgisi, yanlış noktalama işaretleri veya mantıksız bir içerik akışı içeren e-posta’lar büyük olasılıkla sahtedir.
2. Kişisel bilgi isteyen e-posta’lar
Markalar, sizden asla e-posta yoluyla hassas bilgiler istemez. Bir markanın gerçek logosunu, adresini vb. içeren ancak aynı zamanda şifrenizi değiştirmeniz veya kart ayrıntılarını girmeniz için bağlantılara tıklamanızı isteyen e-posta’lar, kesinlikle kimlik avı e-posta’larıdır.
3. Endişe verici içerik
Bilgisayar korsanları; hesaplarınızdan birinin saldırıya uğradığını, hesabınızın süresinin dolmakta olduğunu, bazı kritik avantajları hemen kaybedebileceğinizi veya sizi paniğe sürükleyen başka bir durumu size bildirerek alarma neden olan e-posta’lar gönderebilir. İçerik, bağlantılara tıklamanız için sizi kandırmak ve devam etmeden önce oturum açmanızı istemek için ünlemler vb. ile belirgin bir şekilde dekore edilir.
4. Acil son tarihler
Diğer bir yaygın kimlik avı tekniği ise, acil bir son tarih hakkında e-posta’lar göndermektir. Bir bilgisayar korsanı, süresi dolan bir sigorta poliçesi hakkında size bir yenileme e-posta’sı gönderebilir. Tipik olarak, bu tür e-posta’lar sizden bir işlemi hemen tamamlamanızı veya önemli avantajları kaybetmemenizi ister.
5. Gerçekçi olmayan finansal ödüller
Kimlik avı yapan kişiler; hiç satın almadığınız halde piyango kazandığınızı, hiç satın almadığınız bir şeyde büyük bir nakit indirimi aldığınızı ya da hiç kaydolmadığınız bir içerikte büyük ödül aldığınızı söyleyen e-post’larla sizi bir siteye götürür ve ardından banka bilgilerinizi doğrulamanızı ister. Tabii ki bu büyük ödüller asla size verilmez, bu yüzden yetkisiz işlemleri tersine çevirmek için bankanızı takip edebilirsiniz.
6. Eşleşmeyen URL’ler
Bilgisayar korsanı size meşru bir markadan olduğunu iddia eden bir imza içeren bir e-posta gönderebilir. Ancak metin, sizi tamamen farklı bir siteye yönlendiren kısaltılmış bağlantılar içerebilir. Bu yüzden her zaman bir e-posta’daki bağlantıların üzerine gelin ve bağlantı hedefindeki alan adını imzalarla karşılaştırın.
7. Yanlış eşleşen alan adı
Bir e-posta gönderen microsoft.acme.com gibi bir alan adıyla, sizi bu alan adındaki bir sayfaya götürür ve bir bağlantıya tıklayarak satın alma işlemi gerçekleştirmenizi ister. Açıkçası, bu alan adı Microsoft.com ile aynı değildir ve bu e-posta’nın kötü niyetli olma olasılığı yüksektir.
Özetle diyebiliriz ki, bu kalıplar hiçbir şekilde her şeyi kapsayıcı değildir ve yaratıcı bilgisayar korsanları sürekli olarak sizi alt etmek için yeni akıllı tekniklere yatırım yapar.
Bir Kimlik Avı Bağlantısına Tıkladığınızda Ne Olur?
Bir kimlik avı bağlantısı, hedef alınan kişiyi hayali bir web sitesine yönlendirebilir, bir ek indirmenizi sağlayabilir veya cihaza veya ağa kötü amaçlı yazılım/virüs yükleyebilir.
Bir kimlik avı saldırısı, bir işletmenin tüm ağını ele geçirerek veya bilgi çalarak bozabilir. Bir saldırı durumunda, bir işletmeyi çevrimiçi hizmetlerini belirsiz bir süre için kapatmaya zorlayabilir, bu da önemli gelir kayıplarına ve kötü amaçlı yazılımın neden olduğu daha fazla hasara neden olabilir. Ayrıca, bir ihlal durumunda işletmelerin karşılaşabileceği ve işletmenin itibarını etkileyebilecek düzenleyici cezalar vardır.
Bir phishing saldırısı, sıradan insanlar için tehlikelidir, hasara neden olur veya kimliklerin çalınmasına sebep verir.
Kimlik Avı Örnekleri
1. Pharming
Pharming, bir sitenin tüm trafik akışını başka bir kötü amaçlı web sitesine yönlendiren bir siber saldırıdır. Bu alandan, siber suçlular bilgileri çalabilir ve kullanıcıları kimlik bilgilerini vermeleri veya kötü amaçlı yazılımları indirmeleri için manipüle edebilir.
2. Data Breach
Veri ihlali, bir sisteme veya uygulamaya yetkisiz giriş yaparak hassas şirket veya kişisel verilerin ifşa edilmesidir. Bu, kredi kartı numaraları, adresler, sosyal güvenlik numaraları, banka yönlendirme numaraları ve daha fazlası gibi şeyleri açığa çıkarabilir. Bugüne kadarki en büyük veri ihlali 2020’de yetişkinlere yönelik site “CAM4″te meydana geldi ve şaşırtıcı bir şekilde 10 milyar kaydı açığa çıkardı.
3. Login Theft
Login theft, bir siber suçlu, bir kimlik avı saldırısı yoluyla kurbandan giriş bilgilerini aldığında meydana gelir. Özellikle insanların yaklaşık %65’i parolaları geri dönüştürdüğünde, oturum açma kimlik bilgileri kolayca ele geçirilebilir. Bazı kurbanlar, çok geç olana ve mali veya kişisel zarar verilene kadar kimlik bilgilerinin tehlikeye atıldığını bile bilmez.
Kötü Amaçlı Yazılım Sızması
Kötü amaçlı yazılım, indirildikten veya yüklendikten sonra giriş noktaları oluşturan veya bilgi çalan kötü amaçlı yazılımdır. Kimlik avı faillerinin sisteminize sızmak için kullanabileceği bazı yaygın kötü amaçlı yazılım türleri aşağıdakileri içerir:
1. Keyloggers
Keylogger’lar, siber suçluların parolaları ve diğer oturum açma bilgilerini tahmin etmelerini sağlamak için tuş vuruşlarını izleyen kötü amaçlı yazılımlardır.
2. Virüsler
Virüsler, bir kullanıcının sistemine kopyalanan ve belirli dosyalara bulaşan kötü niyetli varlıklardır. Bu enfeksiyonlar, bu dosyalardan kişisel bilgileri çalmak için kullanılabilir, ancak diğer bilgisayarlara bulaşması için paylaşım gerektirir.
3. Fidye yazılımı
Ransomware yani fidye yazılımı, bir fidye ödenene kadar kullanıcıları sistemlerinden kilitler. Bu fidye ödemesi genellikle kripto para biriminde anonimlikten yararlanmak için istenir. Şu an devlet kurumları ve eğitim kurumları arasında büyük bir sorundur.
E-posta Kimlik Avı Saldırıları
E-posta kimlik avı saldırıları, en yaygın ve çok yönlü kimlik avı saldırılarıdır, genellikle en etkili kimlik avı saldırıları arasındadır. E-posta kimlik avı saldırıları, kullanıcıları kötü amaçlı bağlantılara tıklamaya veya kötü amaçlı yazılım indirmeye yönlendirmek için genellikle sosyal mühendisliğe dayanır.
E-posta Kimlik Avı Türleri
E-posta kimlik avı birçok biçimde gelir ve her biçimin kendine özgü kullanımları vardır:
1. Spear Phishing
Bir spear phishing saldırısı, maksimum hasar için kişisel bilgilere bağlıdır. Bilgisayar korsanı; kurbanın telefon numarası, adresi, tam adı ve hatta sosyal güvenlik numarası gibi şeyleri zaten bilir ve bu bilgileri kimlik avı eklerini veya bağlantılarını daha meşru hissettirmek için kullanır.
2. Whaling Phishing
Bir whaling phishing saldırısı, hedefin sıradan insanlar veya küçük işletme ağı yerine yüksek profilli bir hedef olması dışında, spear phishing saldırısına benzer. Amaç, üst düzey verilere veya potansiyel olarak sınıflandırılmış bilgilere erişim sağlamaktır.
3. Clone Phishing
Siber suçlular, alıcıları kandırmak amacıyla artık kötü amaçlı yazılım veya kötü amaçlı bağlantılar içeren meşru e-posta’ları klonlar ve yeniden gönderir.
Diğer Kimlik Avı Saldırısı Türleri
Diğer kimlik saldırı türleri ise aşağıdaki şekildedir:
1. Smishing
Smishing, SMS mesajları yoluyla gerçekleştirilmesi dışında e-posta kimlik avı ile aynıdır. Hedeflenen kişi, kısa mesajda, takip edilecek bir bağlantı veya indirilecek bir ek içeren bir kimlik avı e-posta’sına benzer bir mesaj alır.
2. Social veya Angler Phishing
Angler kimlik avı, saldırganın meşru bir müşteri hizmetleri temsilcisi gibi davranmasını ve hedeflenen kişileri kişisel bilgileri vermeye ikna etmesini içerir.
3. Vishing
Vishing, telefonun diğer ucunda konuşan gerçek bir kişiyi içerdiğinden, daha karmaşık ve bazen daha etkili bir phishing yöntemidir. Son zamanlarda, Hindistan’da birkaç vishing çağrı merkezi ortaya çıktı ve hasarlar yaklaşık 14 milyon doları aştı.
4. Malvertising
Saldırganlar, web sitelerinde veya sosyal medya sayfalarında reklam göstermeleri için meşru reklamcılara ödeme yaparak hedeflenen kişileri bağlantıları tıklamaya ve cihazlarına kötü amaçlı yazılımların indirildiği kötü amaçlı sitelere gitmeye ikna eder.
Fidye Yazılımı, Kötü Amaçlı Yazılım, Sosyal Mühendislik ve Kimlik Avı Arasındaki Fark Nedir?
Fidye yazılımı, kötü amaçlı yazılım, sosyal mühendislik ve kimlik avı, tümü farklı kötü niyetli siber saldırı biçimlerini kapsar.
Kötü amaçlı yazılım (malware), sistemleri tehlikeye atmayı, hassas verileri elde etmeyi veya bir ağa izinsiz erişim sağlamayı amaçlayan farklı yazılım türlerini tanımlayan “kötü amaçlı” ve “yazılım” kelimelerinden oluşan genel bir terimdir.
Fidye yazılımı (ransomware), saldırganların verilerinizi şifrelemek, erişilemez hale getirmek veya belirli bir sisteme veya cihaza girişinizi engellemek için çeşitli yöntemler kullandığı bir kötü amaçlı yazılım kategorisidir. Bilgisayar korsanları daha sonra erişiminizi eski haline getirme karşılığında fidye talep eder.
Sosyal mühendislik ise tam tersine insan manipülasyonu yoluyla hassas detayları almak için kullanılan bir yöntemdir. Sosyal mühendislikle, bilgisayar korsanları meşru bir işletmeyi temsil ediyormuş gibi davranırken kullanıcılarla bağlantı kurar ve hesap numaraları veya parolalar gibi kritik bilgileri bulmaya çalışır.
Kimlik avı; e-posta, telefon, metin veya gayri meşru web sitelerini içeren bir sosyal mühendislik biçimidir. Her iki durumda da toplanan bilgiler, korunan hesaplara veya verilere erişmek için kullanılır.
Kimlik Avı Saldırılarına Karşı Nasıl Korunulur?
Kendinizi ve işinizi kimlik avı saldırılarına karşı korumak, finansal yıkım ile daha iyi siber güvenlik arasındaki fark anlamına gelebilir. Bu yaygın ve etkili siber saldırılara karşı korunmak için bazı yararlı ipuçları aşağıdaki şekildedir:
1. Kişisel İpuçları
- Beklemediğiniz bağlantılara tıklamayın. Bir e-posta veya promosyon beklemiyorsanız, o e-posta’ya tıklamayın veya e-posta’dan herhangi bir dosya indirmeyin.
- Hakkında hiçbir şey bilmediğiniz dosyaları indirmeyin. Bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen kimlik avıdır.
- Ekleri ve e-posta’ları olası kötü amaçlı yazılımlara karşı taramak için bir e-posta tarayıcısı kullanın.
- Parolaları güvenli bir şekilde depolamak ve yönetmek için bir parola yöneticisi kullanın.
2. İşletme İpuçları
- Çalışanları kimlik avının tehlikeleri, çeşitli kimlik avı türleri ve bir saldırının nasıl önleneceği konusunda eğitin. Ekibinizi tetikte tutmak için rastgele kimlik avı testleri yapın.
- İşiniz için bir şifre yönetim platformu kullanmak, işletmenizin şifrelerinin güvenli bir şekilde saklanmasını ve yalnızca doğru kişilerin kullanımına sunulmasını sağlar.
- Antivirüs yazılımı, çalışan cihazlarına indirilen kötü amaçlı yazılımları sıklıkla algılayabilir ve izole edebilir veya silebilir. Ayrıca, kötü amaçlı yazılım ve diğer virüslere karşı cihazlardaki e-posta’ları veya belirli dosyaları da tarayabilir. Çevrimiçi olarak sunulan çok sayıda ücretsiz ve kurumsal düzeyde antivirüs programı vardır.
Kimlik Avı Saldırıları İle İlgili En Çok Sorulan Sorular
1. Bir kimlik avı saldırısının arkasındaki sebep nedir?
Kimlik avı saldırısının birincil amacı, kullanıcının özel hesap bilgilerini çalmaktır. Bilgisayar korsanları bu bilgileri kimlikleri kullanarak suç işlemek veya banka hesaplarından para çalmak için kullanır.
2. Kimlik avı sitesi nedir?
Kimlik avı web sitesi, bir kişinin düzenli olarak ziyaret ettiği güvenilir bir siteye benzemek için bilgisayar korsanları tarafından oluşturulan sahte bir web sitesidir. Akıllıca hazırlanmış tasarım ve orijinal logoların varlığı, kullanıcıların yanlış bir şeyden şüphelenmesini zorlaştırır. Bir kullanıcı kimlik avı e-posta’sındaki bir bağlantıyı tıkladığında, bu sahte web sitelerine yönlendirilir. Burada kişisel banka hesabı, kredi kartı, sosyal medya ya da diğer kişisel bilgilerini girmeleri istenir.
Bu sahte web siteleri, yalnızca şüphelenmeyen kullanıcıları kandırmak ve tüm bilgilerini meşru bir sitede paylaştıklarına inandırmak için oluşturulur. Ancak bilinçli kullanıcılar için web sitesinin sahte olup olmadığını belirlemenin birçok yolu vardır. Öncelikle, web sitesinin https etkin olup olmadığı kontrol edilebilir. Önemli bilgilerin işlenmesini içeren tüm meşru siteler güvenlidir ve kullanıcı tarafından girilen tüm ayrıntıların şifreli ve güvenli olmasını sağlamak için bir SSL sertifikası kullanır.
3. Kimlik avı yasadışı bir uygulama mı?
Evet, kimlik avı kuşkusuz yasa dışıdır çünkü bilgisayar korsanları sizin izniniz olmadan kişisel bilgilerinizi elde etmeye çalışır ve bunları yasa dışı amaçlarla kullanır. Bu bilgiler dolandırıcılık yapmak için kullanılır ve bu nedenle kimlik avı bir suç ve yasa dışı bir faaliyet olarak kabul edilir.
Kimlik avına karışan kişiler için cezalar ülkelere ve suç türlerine göre değişirken, bir bilgisayar korsanı ağır suçlardan 5 yıla kadar hapis cezasına çarptırılabilir.
4. Phishing neden tehlikelidir?
Phishing, herkes için tehlikelidir çünkü hedeflenen kişileri izlenme ve istismar edilme riski altına sokar. Şirketlere yönelik önemli saldırılar gerçekleştirilse de, oltalama saldırılarının belirli bir hedef listesi yoktur ve her teknoloji kullanıcısını riske maruz bırakabilir. Bu saldırılar tipik olarak bir kişinin psikolojik dezavantajlarından yararlanır ve bunları kendi yararına kullanır.
Bu saldırganlar, meşru şirketlerin veya kuruluşların kimliğine bürünür ve mutlak bir acil durum varmış gibi davranan kişilere e-posta gönderir. Doğal olarak, savunmasız bir kullanıcı bu son dakika bildirimlerine anında düşer ve üzerinde fazla düşünmeden hayati hassas verilerini vermeye devam eder. Bu saldırılar, yalnızca kişinin kimliğini riske atmakla kalmayıp, hedeflenen kişilerin hayatlarını sonsuza kadar sabote edebilecekleri için tehlikelidir.
5. Spam ve kimlik avı arasındaki fark nedir?
İstenmeyen e-posta yani spam, elektronik önemsiz e-posta veya daha genel olarak istenmeyen satış e-posta’larıdır. İstenmeyen e-posta, kimlik avından farklıdır çünkü istenmeyen e-posta’lar hassas veya gizli bilgiler istemez; bunun yerine size bir ürün, hizmet veya abonelik satmaya çalışarak bilgilerinizi almaya çalışır.
İlgili İçerik: Spam E-Posta Nedir? Gönderdiğiniz E-Posta’lar Neden Spam Klasörüne Düşer?
6. Kimlik avı yalnızca e-posta yoluyla mı yapılır?
Hayır, bilgisayar korsanları ayrıca hassas ve gizli bilgileri vermeniz için sizi kandırmak için telefon görüşmeleri, SMS metinleri ve sosyal medya sitelerini kullanır.
7. Kimlik avı telefonla yapılabilir mi?
Evet, kimlik avı telefon görüşmeleri, diğer adıyla Vishing (Sesli Kimlik Avı), klasik telefon dolandırıcılığıdır. Bu telefon görüşmeleri, robotik, önceden kaydedilmiş bir mesajdan gerçek bir kişiye kadar değişebilir. Genellikle kişisel bilgilerinizi vermenizi sağlamak için bir aciliyet duygusu yaratır. Bu vishing dolandırıcılıklarından bazıları, son kazanızla ilgili olarak tazminat talep etmeniz için aradıklarını söyleyebilir. Diğer dolandırıcılık türlerinden biri de, birisinin size karşı yasal işlem başlattığı yönündedir ve hemen verdiği numarayı aramanız gerektiği şeklinde gerçekleşebilir.
Bazı telefon dolandırıcılıkları ise, güvenilir bir kaynaktan geliyormuş gibi görünürken sahte bir kimlik içerebilir. Bu tür telefon görüşmeleri güveninizi kazanmak için bankanız veya internet hizmetinizmiş gibi görünür, daha sonra hesaplarınıza erişmek için kişisel verilerinizi toplamaya çalışırlar. Şüpheniz varsa, onları başka bir numaradan geri aramanız daha iyi olur.