Kimlik Avı (Phishing) Hakkında Bilmeniz Gerekenler

Kimlik Avı (Phishing) internette sıklıkla rastlanan bir dolandırıcılık metodudur. E-mail ya da sosyal medya kullanan herhangi biri Kimlik Avı sahtekârlığının hedefi olabilir. Kimlik Avı sayesinde kimlik bilgilerimiz, banka hesap şifrelerimiz ve tıbbi kayıtlarımız tek bir tık ile siber suçluların eline geçebilir. Peki, nedir bu Kimlik Avı (Phishing) ve ondan nasıl korunabiliriz? Gelin Kimlik Avı saldırısına uğrayan Ahmet Bey’in hikayesine göz atalım:

Ahmet Bey e-mail kutusunu açtığında bankasından gelen bir mail gördü. Gelen mailde hesabında şüpheli girişler tespit edildiği ve acilen şifresini değiştirmesi gerektiği yazıyordu. Ahmet Bey telaş içinde, mailde verilen şifre değiştirme linkine tıkladı ve tüm hesap bilgilerini girerek şifresini değiştirdi. Bu şekilde, hesabına sızmaya çalışan saldırganları zayiat vermeden savuşturduğunu düşündü ve rahat bir nefes aldı. Birkaç saat sonra, kredi kartını kullanmak istediğinde kasadaki görevli limitininin dolduğunu söyledi. Ekstre dönemi içinde limitini aşacak bir harcama yapmadığını bildiği için bunun mümkün olamayacağını söyleyerek bankasını arayan Ahmet Bey, hesabını inceleyen yetkililerden acı haberi aldı: bilgileri siber saldırganların eline geçmiş ve dolandırılmıştı. Böylece Ahmet Bey de artık her yıl sayıları yüz milyonları bulan Kimlik Avı mağdurları kervanına katılmış oldu. Geçtiğimiz yıl, Kimlik Avı yöntemiyle düzenlenen dolandırıcılığın yalnız ABD ekonomisine verdiği zarar 16 milyar dolar’ı aşmış seviyede.

Nasıl Düzenleniyor?

Siber saldırganların, Ahmet Bey’i Kimlik Avı metodu ile nasıl kandırdığını anlamak için olayın başına dönelim: Ahmet Bey e-mail kutusunu açtı ve bankasından gelen bir mail gördü. Mailde bulunan kurumsal isim, logo ve yazım dili daha önce aldığı klasik banka iletilerinden farklı gözükmüyordu. Bu sebeple en ufak bir tereddüt olmaksızın, mailin bankasındaki yetkililer tarafından ona gönderildiğine inandı. Oysa, hesabına gönderilen mail siber suçlular tarafından bankasının iletilerinin çok başarılı bir taklidinden ibaretti. Ahmet Bey biraz daha detaylı inceleseydi, mailin bankanın kullandığı kurumsal mail ismine çok benzer (belki ilk bakışta fark edilmeyecek eksik ya da fazla bir harf kullanılarak oluşturulmuş) sahte bir hesaptan geldiğini fark edecekti. Fakat, siber saldırganların özel olarak seçtiği “hesabınızda şüpheli girişler tespit edildi” başlığı paniğe kapılmasına dikkatini direkt olarak içeriğe yöneltmesine sebep oldu. Mailde, Ahmet Bey’in hesabında olağandışı giriş denemeleri gözüktüğü söylenirken bu girişleri bir an önce engellemek için giriş bilgilerini değiştirmesi gerektiği belirtildi ve kendisini bu değişiklik işlemlerine yönlendirecek bir link verildi. Verilen bu web sitesi linki de tıpkı mailin geldiği adres gibi orijinal banka adresinden ilk bakışta ayırt edilmeyecek küçük farklılıklara sahip sahte bir adres. Saldırganların bu aşamaya kadar yaptığı her şey, Ahmet Bey’in güvenini kazanmak ve onu bu linke tıklamaya ikna etmek içindi. Ahmet Bey’den linke tıkladıktan sonra, bankasının orijinal site tasarımıyla birebir sahte bir sitede şifresini değiştirmesi için kullanıcı bilgilerini girmesi istendi. Ahmet Bey bu bilgileri girip, değişikliği onayladıktan sonra hesabını güvenceye aldığını sanırken aslında en mahrem bilgilerini dolandırıcılara teslim etmiş oldu. Ahmet Bey’in kişisel bilgilerini kullanarak hesaplarından işlem yapan kullanıcılar, öğrendikleri şifreleri Ahmet Bey’in diğer banka kartları üzerinde deneyerek aynı şifreyi birden fazla kartında kullandığı için diğer hesaplarındaki parayı da ele geçirdi.

Ahmet Bey Dolandırılmaktan Nasıl Korunabilirdi?

  • Ahmet Bey mail adresine gelen iletileri adreslerinin orijinal hesap ve kişiler olduğundan emin olana kadar incelemeliydi.
  • Gelen maillerdeki linkleri de tıpkı mail adreslerinde yaptığı gibi detaylıca incelemeliydi. Paniğe kapılıp linke tıklamadan önce link adresini internet tarayıcısına yazsa, yönlendirdiği siteyi biraz kurcaladığında orijinal olmadığını zaten fark ederdi.

Bonus:  İnternet adresi arama motoruna yazıldığında sitenin üst sıralarda çıkması güvenilirlik için iyi bir kriter değil, zira suçlular Google’ın reklam verme özelliğini istismar ederek belli bir ücret karşılığında sitelerini üst sıralarda gösterebiliyor. Kimlik Avı’nda mağdur olmamak için en güvenilir yol, adresinize gelen iletilerdeki mail adresinin orijinalliğini kontrol etmek.

Kaynak: Kaspersky

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir