Kimlik Avı (Phishing) Saldırısı ve Korunma Yöntemleri

Kimlik Avı (Phishing) Saldırısı ve Korunma Yöntemleri

56
0
@Oğuzhan ÇALIŞKAN

Kimlik avı; dijital dünya ile özdeşleşen bir sanal dolandırıcılık yöntemine verilen addır. Mevcut sistemlerin sanal dünyaya entegre edilerek kullanıcılar açısından işlem kolaylığı ve hızlı erişimini sağlaması, sosyal medya uygulamalarının tüm dünya tarafından kullanılması ve giderek yaygınlaşması ile birlikte bilgisayar korsanlarının internet kullanıcılarına yönelik saldırılarını her geçen arttırmasına sebep oldu.Genellikle E-posta hesapları üzerinden yapılan saldırılara artık sosyal medya uygulamaları da dahil oldu ve milyonlarca kullanıcı bu durumdan dolayı maddi ve manevi zarara uğramış durumda. Kimlik avı saldırılarını kısa bir senaryo ile anlatacak olursak;

  • Senaryo-1

Kullanıcının kişisel e-posta adresine gelen ve X Bankası tarafından gönderildiği gördüğü maili açması ile birlikte mesaj içeriğinde online bankacılık sistemine defalarca yanlış girişimde bulunulduğunu, kötü amaçlı kişilerin bankacılık sistemini ele geçirmeye çalıştığını, bu sebeple altta yer alan linke tıklayarak yeni bir şifre belirlenmesi gerektiği mesajının bulunması üzerine kullanıcı linke tıklamakta ve X bankasının internet sitesinde yer alan şifre değiştir alanına yönlendirilmekte. Açılan yeni sekmede “mevcut şifreniz, yeni şifreniz” alanları yer almakta ve kullanıcı mevcut şifresi ve yeni belirlemiş olduğu şifreyi yazarak onayla butonuna basarak şifresini değiştirmekte. Oysaki tıklamış olduğu linkte yer alan internet sitesi, asıl sitenin bir başka linke kurulu kopyası olmakta ve genellikle mevcut hazır tasarım/scriptler kullanılarak tıpa tıp aynısı hazırlanarak kullanıcının gerçek internet sitesinde olduğunu sanarak işlemlere devam etmesini sağlamakta. Kullanıcı bir sonraki gün internet bankacılığına yeni şifresi ile girmeye çalışsa da şifre yanlış içeriği ile karşılaşmakta ve bunun üzerine müşteri hizmetleri iletişim kurarak duruma dair yardım talep etmekte. Yapılan inceleme ile birlikte kullanıcının hesabında yer alan birikimlerinin başka bir hesaba aktarıldığını görür ve banka tarafından yapılan açıklama da siber saldırıya maruz kaldığı kullanıcıya bildirilir.”

  • Senaryo-2

Kullanıcı e-posta adresine gelen ve sıklıkla kullanmakta olduğu sosyal medya sitesinden gelen maili açar. Mailde hesabının şifresinin bilgisayar korsanlarınca ele geçirilmeye çalışılmış olabileceğini, defalarca yanlış şifre denemelerinin olduğunu, bu sebeple aşağıda yer alan linke tıklayarak yeni bir şifre belirlenmesi gerektiği mesajının bulunması üzerine kullanıcı linke tıklamakta ve sosyal medya sitesinin internet sitesinde yer alan şifre değiştir alanına yönlendirilmekte. Açılan yeni sekmede “mevcut şifreniz, yeni şifreniz” alanları yer almakta ve kullanıcı mevcut şifresi ve yeni belirlemiş olduğu şifreyi yazarak onayla butonuna basarak şifresini değiştirmekte. Oysaki tıklamış olduğu linkte yer alan internet sitesi, asıl sitenin bir başka linke kurulu kopyası olmakta ve genellikle mevcut hazır tasarım/scriptler kullanılarak tıpa tıp aynısı hazırlanarak kullanıcının gerçek internet sitesinde olduğunu sanarak işlemlere devam etmesini sağlamakta. Kullanıcı bir sonraki gün sosyal medya hesabına yeni şifresi ile girmeye çalışsa da şifre yanlış içeriği ile karşılaşmakta. Bunun üzerine şifremi değiştir kısmından yeni şifre talep eden kullanıcının hesap şifresi, e-posta adresi ve iletişim numarasının çoktan değiştirildiğini, hesabının bir başkasının eline geçtiğini fark eder ve dikkatsizliği sebebiyle uzun zamandır kullandığı sosyal medya hesabını artık kullanamaz ve birçok kişisel konuşmalarını, kişisel hesap bilgilerini bilgisayar korsanlarına kaptırmış olur.

Kimlik avı saldırılarını özetlemek amacıyla hazırlamış olduğumuz her iki senaryoda, kullanıcıların basit ama etkili yöntemler ile hesap şifreleri ve diğer bilgilerini bilgisayar korsanlarına kendi elleri ile nasıl gönderdiklerini kısaca anlatmış olduk. Saldırı metodunu kısaca yineleyecek olursak e-posta adresine gelen mailde hesabınızla ilgili bir sorun olduğu söylenir ve oturumunuzu ve parolanızı doğrulamanız istenir. Açılan sayfada kimlik bilgilerinizi girdikten sonra ikinci kez bilgilerinizi girmeniz için genellikle asıl kuruluşa yönlendirilirsiniz. Yasal kuruluşa yönlendirildiğinizden bilgilerinizin çalındığını hemen fark etmezsiniz.

Kimlik Avı (Phishing) Saldırılarından Korunmak İçin Yapılacak Basit İşlemler

  • Banka, şirket, devlet kurumu, sosyal medya siteleri gibi adreslerden mail hesabınıza gelen e-postaları açtığınızda mesaj içeriğinde yer alan linklere hiçbir şekilde tıklamayın.
  • Tanımadığınız kişilerden gelen veya işlem yapmadığınız halde banka, şirket, devlet kurumu, sosyal medya sitelerinden gelmiş gibi görünen e-postaların ekinde yer alan dosyaları indirmeyin.
  • E-posta içeriğinde yer alan linkleri fare imlecini üzerine getirerek görebilir ve doğruluğunu yeni bir sekme ile açarak gerçek internet sitesi adresini yazarak aratabilir ve linkte yer alan internet sitesinin gerçek olup olmadığından emin olabilirsiniz. Şifrenizi oluştururken en az 8 karakter ve büyük ve küçük harfler ile sayılar içeren bir şifre olmasına özen gösterin. (Sec?L!o-O*T). Güvenli bir şifre oluşturmak amacıyla “Güçlü Şifre Oluşturma ve Şifre Güvenliğinin Sağlanması” konulu makalemizi inceleyebilirsiniz.
  • Spam kutusuna düşen e-postalara cevap vermeyin. Cevap vermeniz halinde maili gönderen kişi veya kişilere mailin iletildiği ve okundu bilgisi gönderilmekte ve daha fazla spam mesaj almanıza yol açabilir.
  • Mevcut internet tarayıcınızın (Chrome, Safari, Firefox vb.) güncel sürümde olduğuna emin olun. Tarayıcı eklentilerini kurarken yalnızca ihtiyacınız olan eklentileri kurun ve resmi sayfalardan yüklenmiş olduklarına dikkat edin.
  • Lisanslı, güncel bir antivirüs programı kullanın.Belirli aralıklar ile tüm sisteminizi ayrıntılı taramaya tabi tutun.
  • Kişisel e-posta hesaplarınız ile sosyal medya ve bankacılık gibi önemli sistemlere kaydolmayın. Oluşturacağınız ikinci bir e-posta hesabı ile bu sistemlere kaydolun ve her iki e-posta adresinizin şifrelerini birbirinden bağımsız olmasına özen gösterin.

 

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir