• Kimlik Avı (Oltalama veya Phishing) Nedir? 3 Dakikada Kimlik Avı Tanımı ve Açıklaması

    Siber suçluların en sevdiği eğlencelerden birini ve bunun hem kuruluşlar hem de tüketiciler için neden bir tehdit olduğunu çabucak keşfedeceğiz

    İnsanları dolandırmanın alçakça sanatı, kayıtlı tarihin hemen hemen başlangıcından beri şu ya da bu biçimde var olan bir sanattır. Sadece modern, dijital dünyamızda bu suç yöntemi, şimdi kimlik avı olarak adlandırdığımız yeni biçimler ve yöntemler aldı.

    Verizon, 2021 Veri İhlali Araştırmaları Raporunda (DBIR) üç veri ihlalinden birinden fazlasının kimlik avı kullanımını içerdiğini bildiriyor. Bu siber suç istatistiği özellikle endişe verici çünkü kimlik bilgisi hırsızlığı kimlik avı saldırılarının birincil hedeflerinden biri ve Proofpoint 2022 raporlarında kimlik bilgisi hırsızlığının olay başına ortalama yaklaşık 805.000 $ maliyeti olduğunu bildiriyor.

    Ancak kimlik avı nedir ve siber suçluların yakalamaya çalıştığı insanlar (ve kuruluşlar) için neden bu kadar büyük bir sorundur? Bu soruları yanıtlayacağız ve birkaç kimlik avı örneğine de göz atacağız.   

    Kimlik Avı Nedir? Kimlik Avı Tanımı

    Kimlik avı, balık tutma kelimesini kullanan bir terimdir - birini normalde yapmayacağı bir şeyi yapması için kandırmaya veya manipüle etmeye çalışmakla ilgilidir. Bu, yeminizi koyup bir balığın ısırmasını beklemek gibidir - ancak bu durumda, saldırgan oltalama çubuğunu tutar ve akşam yemeği gibi görünürsünüz.

    Kimlik avı saldırısının amacı, bir kuruluşun çalışanlarının veya özel kişilerinin şunları yapmasını sağlamaktır:

    • Kişisel tanımlayıcı bilgileri paylaşın,
    • Hassas hesap bilgilerini sağlayın,
    • Onlara başka türde hassas belgeler veya veriler gönderin ve/veya
    • Talepte bulunan siber suçlulara banka havalesi veya diğer hileli ödemeler yapın.

    Saldırgan daha sonra bu bilgileri suç işlemek, diğer siber suçlulara satmak veya etkilenen kişi veya kuruluşa ek zarar vermek için çevrimiçi olarak yayınlamak için kullanabilir.

    Kimlik Avı Gününüzü Nasıl Mahveder?

    Hiç kimse aldatılmaktan hoşlanmaz - en azından maliyetli sonuçlara yol açtığında. Başarılı bir kimlik avı saldırısı, kimin veya neyin hedeflendiğine ve kimlik avcısının bir şeyleri ne kadar ileri götürmeye karar verdiğine bağlı olarak aşağıdakilerden herhangi biri veya tümü ile sonuçlanabilir:

    • İşletmeler ve kuruluşlar — Bir kimlik avı olayı, uyumsuzluk sorunlarına, para cezalarına ve cezalara, iş ve satış fırsatlarının kaybolmasına, itibarın zarar görmesine, müşterilerle ilişkilerin zarar görmesine vb. neden olabilir.
    • Tüketiciler — Bir kimlik avı olayı, kimlik hırsızlığı, mali kayıplar, dolandırıcılık suçlamaları, itibarın zarar görmesi (örneğin, olumsuz kredi puanı değişiklikleri veya sizin adınıza yasa dışı faaliyetlerde bulunan biri) vb. ile sonuçlanabilir.

    Siber Suçlular Kancalarını Nasıl Ayarlıyor?

    Kimlik avı, kötü adamların onu ne kadar kullanmak istediğine bağlı olarak çeşitli biçimlerde ve tekniklerde gelir. Tüm şirketleri, bireysel çalışanları, rastgele kişileri veya belirli özel kişileri hedefleyebilirler. Kimlik avı, doğası gereği genel olabilir; e-postalar, kısa mesajlar veya telefon aramalarıyla rastgele kişileri hedefleyebilir. Ayrıca, belirli bireyleri kuruluşlardaki rollerine veya kişisel statülerine göre hedefleyerek spesifik olabilir.

    Genel ve hedefli kimlik avı saldırıları arasındaki farkı anlamak, av tüfeği ve tüfek kullanmak arasındaki farkı bilmekle aynıdır: İlki, rastgele bir hedefi vurmak için her yere püskürtme yapmakla ilgilidir; ikincisi, bir veya daha fazla belirli kişiyi hedeflemekle ilgilidir.

    Kimlik avı, saldırganın platformuna veya iletişim yöntemine bağlı olarak da değişir. Örneğin, kimlik avı saldırıları aşağıdaki kanalların tümünde gerçekleştirilebilir:

    • E-postalar (kimlik avı, hedefli kimlik avı, BEC dolandırıcılıkları, EAC dolandırıcılıkları vb.) — Tipik olarak bu, bir saldırganın bir veya daha fazla kişiye bir bağlantıya tıklamalarını veya kötü niyetli bir eki açmalarını sağlamak için bir e-posta göndermesini içerir.
    • Metin mesajları (SMS phishing veya "smishing") - Smishing saldırıları, genellikle bir saldırganın, hedefin bir kimlik avı veya kötü amaçlı web sitesini ziyaret etmesini sağlamak için bir bağlantı içeren cazip bir metin mesajı göndermesini içerir.
    • Telefon aramaları (sesli kimlik avı veya "vishing") - Bu yaklaşım, hedefleri doğrudan aramayı veya saldırganı araması için kandırmak için bir e-posta veya metin mesajı göndermeyi içerir. Saldırgan, telefona girdikten sonra hedefin hassas bilgileri paylaşmasını veya ödeme bilgilerini sağlamasını deneyebilir.
    • Web siteleri (phishing web siteleri, watering hole saldırıları) — Buradaki amaç, bir saldırganın orijinal görünecek şekilde tasarlanmış sahte bir web sitesini ziyaret etmesini sağlamaktır. Örneğin, bir saldırgan, kullanıcıları oturum açma kimlik bilgilerini paylaşmaya veya sahte satın alma işlemleri yapmaya kandırmak için sahte bir Amazon.com web sitesi oluşturabilir.
    • Sahte ağlar (kötü ikiz saldırılar) — Bu işlem, tipik olarak, bir saldırganın, tesisin meşru güvenli ağı olduğuna inanarak insanları kandırmak için sahte bir ağ (kütüphane veya kafede olduğu gibi) oluşturmasını gerektirir. Saldırgan bağlandıktan sonra kurbanın hassas verilerini (oturum açma kimlik bilgileri veya ödeme bilgileri gibi) aktarım sırasında çalabilir.

    Kimlik Avı Saldırılarının Nasıl Göründüğüne Hızlı Bir Bakış

    Birkaç dakika önce bahsedildiği gibi, oltalama çeşitli biçimlerde ve iletişim kanallarında gelir. İşte birkaç phishing örneğine hızlı bir bakış.

     

    Kimlik Avı Saldırıları Hakkında Son Düşünceler

    Kimlik avı saldırıları, neredeyse her siber suçlunun cephaneliğinde en çok kullanılan silahlardan biridir. Bu saldırılar durmayacak. Bu nedenle hem işletmelerin hem de tüketicilerin bu dolandırıcılıkları nasıl tanıyacaklarını ve kendilerini bunlara karşı nasıl koruyacaklarını bilmeleri zorunludur.

     

    Latest Posts
    Categories