Kimlik avı saldırıları ile bilgisayar korsanları birçok kişisel bilginin yanı sıra şirketlerin ya da kurumların hassas bilgilerine erişim sağlayabilmektedir. Birçok çeşidi olan bu saldırılardan kaçınmak için ise saldırılar hakkında daha çok bilgi sahibi olmamız ve küçük detayları gözden kaçırmamamız gerekmektedir. Güvenliğimizi tehdit eden bu saldırılar hakkında neler biliyoruz?
Teknolojinin hayatımızdaki yeri ve önemi arttıkça siber saldırıların boyutu ve önemi de günden güne artmaktadır. Covid-19’un da hayatımıza girmesiyle birlikte saldırganlar yani, bilgisayar korsanları özellikle oltalama saldırıları ile bu durumdan faydalanmaktadır. Örneğin sahte test kiti siteleri, iş teklifleri, bağışlar ile birçok insanın hassas bilgileri saldırganlar tarafından ele geçirilmektedir.
Kimlik avı saldırısı nedir?
Kimlik Avı/oltalama (phishing) saldırıları, bilgisayar korsanlarının parolalar, sosyal güvenlik numaraları gibi hassas bilgileri alma girişimidir. Bu tür saldırılar genellikle yasal yollardan iletilmiş gibi görünen, sahte web sitesi bağlantısı veya zararlı ek içeren bir e-posta/mesaj yoluyla gerçekleştirilebilir. Saldırgan oltalama maillerini/mesajlarını atmadan önce çeşitli yollar ile kişi veya kurum hakkında bilgi toplayarak inandırıcılığını artırabilir ve hedefin zararlı bağlantıyı açması için ikna edici kelimeler kullanabilir. Eğer senaryoda zararlı bağlantı içeren bir mail/mesaj varsa zararlı bağlantılara tıklamanın sonucunda kullanıcıyı; kullanıcı adı, parola gibi hassas verilerin girilmesini isteyen bir sayfaya yönlendirebilir. Bu sayede saldırgan tarafından hassas bilgiler toplanarak, bu bilgiler ile yetkisiz işlemler (satın alma, para aktarma vb.) yapılabilir. Fakat, tek yöntem sahte web sitesi bağlantısı içeren mailleri/mesajları atmak değildir. Bilgisayar korsanları hedef sistemlere erişim sağlamak amacıyla zararlı ek içeren oltalama mailleri/mesajları gönderebilir. Zararlı ek açıldığı takdirde saldırgan farklı yollarla sisteme erişim sağlayabilir ve zararlı ekin karmaşıklığına bağlı olarak ekin açılması ciddi sonuçlar doğurabilir.
Kimlik avı saldırıları ile saldırgan tarafından şirket sistemlerine/ kişisel bilgisayarlara erişim sağlanabilir, hassas bilgiler çalınabilir ve şirket ağına/kişisel bilgisayarlara kötü amaçlı yazılımlar dağıtılabilir. Gün geçtikçe daha da karmaşık şekillerde karşımıza çıkan kimlik avı saldırılarının ise birçok çeşidi vardır. Popüler kimlik avı çeşitlerinden bazıları şunlardır:
Hedefli Kimlik Avı
(Spear Phishing) Spear Phishing, geniş bir grup insan yerine belirli kişileri hedef alan kimlik avı çeşididir. Bu şekilde saldırganlar iletişimlerini özelleştirebilir ve daha özgün görünebilirler. Bu saldırı tipi genellikle bir şirketin savunmasını aşmak ve hedefli bir saldırı gerçekleştirmek için kullanılan ilk adımdır.
Balina Avı (Whaling)
Balina avı saldırısında siber suçlular para veya hassas bilgileri çalmak ya da bilgisayar sistemlerine erişim elde etmek amacıyla kendilerini bir kuruluşa bağlı kıdemli bir çalışan olarak gösterirler. Saldırganın hedefi ise üst düzey çalışanlardır. CEO dolandırıcılığı olarak da bilinen bu saldırılarda hedef önceden belirlenir.
BEC (Business Email Compromise)
Yöneticilerin veya üst düzey çalışanların finans ile ilgili kurumsal veya kamuya açık e-posta hesaplarını hedef alan saldırılardır.
Sosyal Medya Kimlik Avı ( Social Media Phishig)
Bir sosyal medya kimlik avı saldırısı, bilgisayar korsanlarının hassas ve kişisel verileri çalması için veya kişi ya da kuruma zarar vermek için çeşitli sosyal medya hesapları kullanılarak yapılır. Saldırganın gerçeğine çok yakın hazırladığı bir giriş sayfasına kullanıcı giriş bilgilerini girdiğinde bu bilgiler saldırgan tarafından ele geçirilir ve kullanıcı gerçek kimlik doğrulaması için gerçek olan siteye yönlendirilir. Bu sayede kullanıcı bilgilerinin alındığını fark etmeyebilir. Eğer alınan bilgiler başka platformlarda da kullanılıyorsa saldırgan bu mecralara da erişim sağlayabilir.
Vishing (Voice-Phishing)
Vishing yöntemi, kurbanı ses ile aldatma yöntemidir. Bu tür saldırılarda saldırganlar sahte arayan kimliği kullanır ve güvenilir gibi görünmeye çalışır. Bunu yaparken hedefin aceleci ve duygusal davranması/hareket etmesi/olması sağlanır.
Smishing (SMS-Phishing)
Smishing, SMS aracılığıyla gerçekleştirilen bir kimlik avı dolandırıcılığıdır. Saldırganlar, güvenilir göndericilerden gelmiş gibi kişiye kısa mesaj gönderir. Bu tür metin mesajları alıcıların mobil cihazlarına zararlı yazılım türlerini indiren bağlantılar, URL’ler içerir.
Bir oltalama e-postası/kısa mesaj/telefon çağrısı alındığında ne yapılmalıdır?
• Gelen e-postadan/mesajdan şüphelenildiği takdirde ilk adım olarak açılmamalıdır.
• İleride mesajın yanlışlıkla açılmasını önlemek için mail/mesaj silinmelidir.
• Telefon çağrısı alındığı takdirde arama sonlandırılmalıdır ve karşı tarafın istekleri gerçekleştirilmemelidir.
• Hesaplar sürekli olarak izlenmelidir.
• Tarayıcılar güncel tutulmalıdır.
• Bilinmeyen kaynaklardan gelen aramalar açılmamalıdır.
• Bilinmeyen kaynaklardan gelen e-posta/mesaj bağlantılarına tıklanmamalıdır.
• Bilinmeyen kaynaklardan gelen e-posta/mesaj ekleri indirilmemelidir ve açılmamalıdır.
• Açılır pencerelere (pop-up) dikkat edilmelidir.
• Gelen mailin/mesajın kimden geldiğinin doğrulanmalıdır.
• E-postada kişi veya işletmenin adının doğru yazılıp yazılmadığı kontrol edilmeli, e-posta gönderen kişinin adı ile e-posta adresinin eşleşmesine dikkat edilmelidir.
• Mail/mesaj/arama üzerinden hassas bilgilerin verilmemesi gerekmektedir.
• Eğer bir çalışan iseniz durum kurumdaki/şirketteki ilgili kişilere iletilmelidir. Bu sayede ilgili güvenlik ekipleri tehdit konusunda erkenden uyarılmış olur ve daha çabuk harekete geçilir.
• Yanlışlıkla bir oltalama saldırısına dâhil olunduğu ve herhangi bir bilgi verildiği fark edildiği takdirde ivedilikle durum ilgililere bildirilmelidir.
Kaynak: TUSAŞ MAG Dergisi / 121. sayı / sayfa 64 - 67