Kimlik avı nedir: Saldırı türleri ve bunlar nasıl önlenir
İnternetin insanlık üzerinde net bir olumlu etkisi olup olmadığı tartışmaya açıktır. Yine de, hayatın olağanüstü bir olumsuz etkisinin olduğu bir yönü, kişisel güvenlik ve mahremiyettir. Birincisi, Amazon ve Google gibi büyük şirketler, çevrimiçi varlığımızdan her damla veriyi kâr adına sıkıştırmak için her zaman yeni yollar bulmaya çalışıyor.
Gizlilik ve güvenlik madalyonun diğer tarafında, bu veri toplamayı çok daha ciddiye alan bir grup insan var. Bu siber suçlular, gizliliğinizi gönüllü olarak devre dışı bırakmanıza izin vermek yerine, sizden bilgileri çalmak ve masrafları size ait olmak üzere kendilerine fayda sağlamak için kullanmak için ellerinden gelenin en iyisini yapacaklardır.
Kimlik avı nedir ve nasıl çalışır?
Kimlik avı, kurbandan para çalmak amacıyla kimlik hırsızlığı veya bir tür dolandırıcılık yapmak için teknik bilgi ve sosyal mühendisliğin bir kombinasyonunu kullanan bir saldırı türüdür. Bilgisayar korsanları genellikle sosyal mühendislik yoluyla kredi kartı bilgileri, çevrimiçi bankacılık oturum açma bilgileri veya sosyal medya kimlik bilgileri gibi hassas bilgileri size teslim etmeye çalışır.
Ayrıca, bu bilgileri sisteminizden sıyırmak veya fidye yazılımı kullanarak kontrol altına almak için kurbanların kötü amaçlı yazılım içeren yazılımları indirmesini sağlayarak cihazları hedefleyen kimlik avı saldırıları da vardır.
Kimlik avı saldırıları genellikle e-posta yoluyla gerçekleşir, ancak sırasıyla sesli aramalar ve metin mesajları yoluyla gerçekleşen vishing ve smishing de vardır.
Kimlik avı saldırılarının türleri nelerdir ve bunları nasıl önlersiniz?
Kimlik avı saldırıları karmaşık yazılımlar içerebilirken, her zaman insan etkileşimi gerektirir. Bir kimlik avı saldırısının kurbanı olmak için neredeyse her zaman bir yazılım indirmeniz, bir bağlantıya tıklamanız, telefonu açmanız veya birine bilgilerinizi vermeniz gerekir. Kimlik avı dolandırıcılıklarının arkasındaki sosyal mühendislik, onları bu kadar başarılı yapan şeydir, ancak aynı zamanda bize fazla teknik bilgi olmadan onları tanımlama ve durdurma şansı verir.
En yaygın kimlik avı tekniklerinden bazılarına ve bunları nasıl önleyebileceğinize bakalım.
Hedefli kimlik avı ve e-posta kimlik avı
E-posta kimlik avı ve mızrak kimlik avı çok benzer kavramlardır. Her iki durumda da bilgisayar korsanları, büyük bir şirket veya hizmet sağlayıcı gibi başka biriymiş gibi davranır ve bir bireye bir tür eylemde bulunması konusunda ısrar eden e-postalar gönderir – genellikle bir siteye giriş yapar veya bilgisayar korsanlarına bilgi gönderir – bazı olayları engellemek için. (olumsuz sonuç veya bazı ödüllerden yararlanın gibi.)
Bu e-postalarda neredeyse her zaman bir aciliyet duygusu vardır ve “Bu e-postayı iki saat içinde işleme koymazsanız, banka hesabınız dondurulur ve 60 gün sürer” gibi bir şey görmeniz olasıdır. iyileşmek. Aciliyet duygusu, kurbanları dolandırıcılığa düşmeye zorlar; sonuçlarından korktukları için, hem harekete geçme olasılıkları daha yüksektir hem de bilgiyi araştırmak için daha az zaman harcama olasılıkları daha yüksektir.
Hedefli kimlik avı, dolandırıcılığın uygulanma şekliyle normal e-posta kimlik avından farklıdır. Düzenli e-posta kimlik avı, kurban hakkında çok az bağlam veya bilgi içeren geniş, genel bir e-postadır. Öte yandan, hedef odaklı kimlik avı, e-postayı kişiselleştirmek için sosyal medyadan temizlenen bilgileri veya bir veri ihlali kullanarak belirli bir kişiyi hedefler.
Spear phishing bilgisayar korsanları, genellikle kurbanın daha önce kullandığı veya daha önce iletişim kurduğu güvenilir bir şirketin kimliğine bürünen bir e-posta gönderir. Çoğu zaman, hedef odaklı kimlik avı e-postaları, kullanıcının banka hesabı veya hizmetlerinde meydana geldiği varsayılan herhangi bir sorunu çözmek için oturum açması gereken ikna edici sahte web sitelerine yol açan kötü amaçlı bağlantılar içerir. Alıcı oturum açtığında, kötü niyetli web sitesi kurbanın kimlik bilgilerini kaydeder ve fail, oturum açma kimlik bilgilerini ve hassas verileri istediği gibi kullanabilir.
Hedefli kimlik avı saldırıları, aynı anda yüzlerce e-postayı patlatan normal e-posta kimlik avı yöntemlerinden daha inandırıcı ve dolayısıyla başarılı olabilir.
E-posta ve hedef odaklı kimlik avının bir başka küçük varyasyonu, saldırganların kurbana kullanıcının daha önce aldığı bir e-postanın bir kopyasını değiştirilmiş bağlantılar veya eklerle göndermesi olan klon kimlik avıdır. Kullanıcı, orijinal gönderene zaten güveniyor, bu nedenle bu yeni e-postadan daha az şüpheleniyorlar.
E-posta kimlik avı ve hedef odaklı kimlik avı nasıl önlenir
Meşru varlıkları taklit etmek için bu sahtekarlık tekniklerini kullanan siber suçlular, genellikle Amazon, Microsoft, PayPal veya bir kredi kartı şirketi olduklarını iddia edeceklerdir. Aldığınız e-posta genellikle bu şirketlerden birinden alabileceğiniz meşru bir e-postanın inandırıcı bir taklididir.
Ancak, genellikle e-postanın sahte olduğuna dair ipuçları vardır. Şüpheli bir e-postada aranacak ilk şey kötü yazım ve dil bilgisidir, ancak sahte bir e-postayı tanımlamanın başka yolları da vardır. Google’ın Gmail’inin, birini tıkladığınızda sizi sahte bağlantılar konusunda uyarma konusunda oldukça iyi bir iş çıkardığını bilmek de yararlıdır.
Kimlik avı önlemenin temel ilkesi, kimseye güvenmemektir. Hassas verilerinizi içeren bir geri ödeme, bankacılık sorunu veya benzer çevrimiçi hizmet hakkında beklenmedik veya istenmeyen bir e-posta aldığınızı varsayalım. Bu durumda yapılacak en iyi şey, e-postadaki bağlantıları yok saymaktır.
Endişeniz varsa, tanıdık bir iletişim kanalı aracılığıyla şirkete ulaşmak en iyisidir. Örneğin, bankanızdan hesabınızla ilgili bir sorun olduğunu bildiren bir e-posta alırsanız, URL’yi manuel olarak yazarak veya banka sitesinden erişerek bankanızın giriş sayfasına gidin veya bankanın ofislerini bir telefon numarasından arayın. bildiğin numara Önce web sayfasının gerçekliğini doğrulamadığınız sürece hiçbir koşulda bir e-postadan bir bağlantı açmamalı ve oradan banka hesabınıza giriş yapmamalısınız.
E-posta kimlik avı dolandırıcılığını tespit etmenin bir başka kolay yolu da e-posta adresine bakmaktır. Genellikle, bilgisayar korsanları gerçek banka etki alanlarına erişemezler, bu nedenle genellikle ilk bakışta bankanın gerçek etki alanına yeterince yakın görünen bir şey kullanırlar. E-posta adresine yakından bakarsanız, olmaması gereken yerlere kelimelerin eklendiğini veya harflerin yer değiştirdiğini veya rakamlarla değiştirildiğini fark edeceksiniz. Otomatik spam filtrelerini kullanarak e-posta tabanlı kimlik avı saldırılarını önleyebilirsiniz.
Kimlik avı, bir şirketin kullanıcıları arasında kazandığı güveni zedeler, bu nedenle kimlik avı mesajları alırsanız, kimliğine bürünülen şirkete bunu bildirmek iyi bir fikirdir.
Vishing ve smishing, e-posta kimlik avı kampanyalarına benzer, ancak aramalar ve kısa mesajlar yoluyla gerçekleşir. Çalıştığınız bir şirket olduğunu iddia eden ve hatta hemen çözmeniz gereken bir sorun olduğunu iddia eden birinden bir arama veya SMS alırsanız, bunu dikkate almamak ve doğrulamak için daha önce kullandığınız müşteri hizmetleri hattını aramak en iyisidir. Telefon numarasını kontrol edebilirsiniz, ancak dikkatli olun çünkü kötü oyuncular sizi kandırmak için sahte bir arayan kimliği kullanır.
İçerik enjeksiyonu ve kötü amaçlı reklam saldırıları
İçerik enjeksiyonu, kötü amaçlı reklamcılık ve ortadaki adam saldırıları ile mücadele etmek zordur, çünkü bunlar büyük ölçüde üçüncü bir tarafı tehlikeye atan bilgisayar korsanlarına güvenirler, yani sosyal mühendislik hakkında bilgi sahibi olmak sizi ancak bunu sağlayabilir. İçerik enjeksiyonu, bir bilgisayar korsanının ziyaret ettiğiniz bir web sitesine erişmesini ve siteyi, cihazınıza bir tür kötü amaçlı yazılım indiren veya sizi kullanacakları kişisel bilgileri girmeye ikna etmeye çalışan bir siteye götüren bir bağlantı eklemek için değiştirmeyi içerir.
Kötü amaçlı reklam, bilgisayarınıza kötü amaçlı yazılım indirmek için Flash Player ve Adobe PDF gibi tarayıcı bileşenlerindeki güvenlik açıklarını kullanır. Genellikle, bu tür kimlik avı saldırıları, kullanıcının sistemlerine kötü amaçlı yazılım yüklemesine dayanır. Kötü amaçlı yazılım, giriş verilerini çalan tuş kaydediciler veya bir ücret karşılığında verilerinizi rehin tutan fidye yazılımları gibi şeyleri içerir. Bu bağlantılar e-postalarda veya reklamlarda görünebilir, ancak kimlik avcıları bazen kötü amaçlı yazılımlarını sıradan görünen yazılımlarda gizler.
İçerik enjeksiyonu ve kötü amaçlı reklam saldırıları nasıl önlenir?
Bir reklama veya web sayfasına kötü amaçlı yazılım yerleştirirlerse, dolandırıcıların başarılı olma olasılığını azaltmak için kullanabileceğiniz araçlar ve öğrenebileceğiniz alışkanlıklar vardır. İlk olarak, bunu bir güvenlik açığı olarak ortadan kaldırmak için bilgisayarınızdaki ve telefonunuzdaki otomatik indirmeleri devre dışı bırakın. İkinci olarak, güvenliği ihlal edilmiş reklamların tarayıcınızda görünmesini önlemek için bir reklam engelleyici yükleyin. Son olarak, açmadan önce her zaman bağlantıları kontrol edin. Genellikle, bağlantıyı görüntülemek için bir masaüstünde farenizle üzerlerine gelebilirsiniz. URL doğru görünmüyorsa veya sizi bilmediğiniz farklı bir siteye yönlendiriyorsa, URL’yi açmamak en iyisi olabilir.
Siber güvenliğinizi geliştirmek için yapabileceğiniz başka bir şey, virüsten koruma yazılımının kurulu ve etkin olduğundan emin olmaktır; Android, iOS, Windows ve macOS‘ta yerleşik güvenlik kullanılabilir. Ayrıca, yerleşik seçeneklerin yeterli olmadığını düşünüyorsanız, üçüncü taraf seçenekleri de mevcuttur. uBlock Origin gibi reklam engelleyiciler, kötü amaçlı reklam saldırılarını önlemek için harika bir araçtır; reklam yüklenmezse, sisteminize kötü amaçlı yazılım yerleştirme şansı yoktur.
Malwarebytes Mobile Security
Ücretsiz
Çevrimiçi bankacılık gibi şeyler yapıyorsanız veya hassas özel veya kurumsal bilgilerle çalışıyorsanız, özellikle güvenmediğiniz bir ağdaysanız, atmanız gereken birkaç adım vardır.
Bir VPN kullanmak, trafiğinizi ağdaki koklayıcılardan gizlediğinden, genel ağlardaki hassas bilgileri korumak için çok önemlidir. Yine de, hassas bilgiler içeren şeyler yapmak için halka açık Wi-Fi ağlarını kullanmaktan kaçınmak en iyisidir.
Bilgisayarınızdaki donanım klavyesi yerine ekran klavyesini kullanarak bazı tuş kaydedicileri engelleyebilirsiniz. Bazı bankacılık uygulamaları ve web siteleri, bazı keylogger’ların okuması daha kolay olabileceğinden, bilgisayarınızda yerleşik olarak bulunan bir ekran klavyesi kullanma seçeneği sunar.
Mantıklı düşünün
Neye baktığınızın ve neyle etkileşim kurduğunuzun farkındaysanız, internette güvende kalmak zor değildir. Bu makaledeki ipuçlarını takip ederseniz ve güvenilir sitelere bağlı kalırsanız, herhangi bir güvenlik sorunuyla karşılaşmazsınız. Cihazlarınızı güncel tutmak da web’de güvende kalmanın harika bir yoludur.
Telefonunuzu yükseltmek istiyorsanız, etraftaki en iyi Android telefonlar için seçtiklerimize bakın. Ayrıca, en iyi Android uygulamaları için seçtiklerimizden biri olan Tor gibi gizlilik merkezli bir tarayıcıya da geçebilirsiniz.