Kimlik avı dolandırıcılığı (phishing) nedir? Sahte kimlik doğrulama mesajı nasıl anlaşılır?

2000'li yıllarla başlayan dijital çağ ile beraber internet; bankadan devlet işlerine, sosyal medydan profesyonel işlere kadar her alanda hayatımızın vazgeçilmezi oldu.

Çoğu online (çevrimiçi) hizmet, hesaplarında olağandışı bir etkinlik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahip. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma girişimleri hakkında bildirimler gönderir.

Bu tür mesajların yaygın hale gelmesiyle siber suçlular, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı.

• İnternetten bulunan teknik servisten dolandırıcılık şoku
  

KİMLİK AVI DOLANDIRICILIĞI (PHISHING) NE DEMEK?

Kimlik avı yöntemi, bir saldırganın e-posta veya diğer iletişim kanallarında saygın bir internet sitesi veya kişi gibi davrandığı bir sahtekarlık biçimidir.

'Phishing' yani 'oltalama saldırısı' olarak da adlandırılabilen saldırılarda, saldırgan oturum açma kimlik bilgilerinin alınması ya da mağdurlardan hesap bilgilerinin çalınması dahil olmak üzere çeşitli işlevleri gerçekleştirebilen kötü amaçlı bağlantılar veya ekler dağıtmak için e-postaları veya diğer iletişim yöntemlerini kullanır.

KİMLİK AVI DOLANDIRICILIĞI (PHISHING) NASIL YAPILIR?

Siber saldırılar her yıl daha yoğun bir şekilde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu tür hileler giderek daha yaygın hale geliyor.

Eğer halka açık bir online (çevrimiçi) hizmet dolandırıcılık konusu olacaksa, saldırganlar genellikle gerçek bir mesajın benzerini oluşturmak için her türlü çabayı gösteriyor.

Fakat saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa, doğru e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerlerini oluşturmak zorunda kalıyor.

KİMLİK AVI DOLANDIRICILIĞI (PHISHING) NASIL ANLAŞILIR?

Bu kopya mesajlarla ilgili her şey, kullanılan dilden şüpheli mantık kurgusuna kadar tuhaf görünüyor. Aynı anda hem hesaba yeni bir telefon numarası bağlayıp, hem de şifre sıfırlama kodu göndermek gibi tutarsızlıklar içerebiliyor.

"Destek" e-posta adresi de iletiye güvenilirlik kazandıran bir husus değil. Örneğin bir destek posta adresinin yabancı bir alan adı üzerinde (örneğin Çince) bulunması için makul bir neden yok.

Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı 'Bana Kod Gönderme' düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da tahmin edileceği üzere şifreleri çalmaya yarıyor.

Ele geçirilen posta hesabı daha sonra BEC tipi saldırılar için veya sosyal mühendislik aracılığıyla takip eden saldırılar için bilgi kaynağı olarak kullanılabiliyor.

KİMLİK AVI DOLANDIRICILIĞI NASIL ÖNLENİR?

En sorumlu çalışanların bile kandırılabileceğini belirten Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, "Herkes yoğun bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. İyi haber şu ki, modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılıyor ve çalışanların çoğu siber güvenlik hijyeni eğitimleriyle bu tür olayların oluşmasını önlemede oldukça başarılı. 

Siber suçluların çalışanların kimlik bilgilerini ele geçirme şanslarını en aza indirmek için onlarla şu bilgiler paylaşılabilir:

* Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki bağlantılara tıklanmamalı.

* Bir bildirim alındığında güvenlik ayarları ve bağlantılı ayrıntıları kontrol edilmeli. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalı.

* Beceriksizce hazırlanan bildirimler göz ardı edilmeli ve silinmeli.

* Bildirim gerçek gibi görünüyorsa, internet servisine veya siber güvenlik görevlisine haber verilmeli. Hedefli bir saldırının işareti olabilir.