Kimlik avı dolandırıcılığı, farklı şekillerde telaffuz edecek olursak phishing, oltamala saldırıları ile ilgili daha önceden ne olduğu hakkında bir yazı hazırlamıştık. Bu yazı ona nazaran daha kapsamlıdır.
Kötü amaçlı yazılım yazmanın bugünlerde sadece başka bir iş olduğunu duydunuz, oldukça fazla para kazandırabilen bir iş. Belki bundan bir parça almak istersiniz. Tek yapmanız gereken kodlama becerilerinizi geliştirmek, böylece virüsten koruma programlarını aşan ve banka hesabı oturum açma bilgilerini çalan veya başka kazançlı görevleri gerçekleştiren bir Truva atı oluşturabilirsiniz . Oh, ve sonra kötü yazılım mühendisliği harikasını dağıtmanın bir yolunu bulmalısın. O kadar kolay değil, değil mi? Gerçekten karanlık tarafa geçmek istiyorsanız, neden bazı kimlik avı web sitelerini bulup şifrelerini vermeleri için bilgisiz netizenler edinmiyorsunuz?
Kabul edelim. Kötü amaçlı yazılım kodu yazmak zordur. Antivirüs dolu bir ortamda hayatta kalabilecek kötü niyetli bir program yazmak daha zordur. Hızlı para kazanan sanatçılar, işletim sistemini ve güvenlik konumunu kandırmaya çalışmak yerine, kullanıcıyı kimlik avı dolandırıcılığıyla kandırmaya yönelir ki bu çok çok daha kolaydır.
İçindekiler
COVID-19 Faktörü
Evde sıkışıp kalan, internette eğlence arayan çok sayıda insan varken, kimlik avı dolandırıcıları tam bir cennette. Başlangıç olarak, sıradan kimlik hırsızlığı sahtekarlıkları için daha geniş bir kitle edindiler. Ancak bu benzeri görülmemiş salgının getirdiği korku, belirsizlik ve şüphe , yepyeni dolandırıcılık türleri için mükemmel bir besin kaynağıdır.
Nisan ayında bile, Google her gün 18 milyon virüsle ilgili dolandırıcılığı engellediğini bildirdi . Google iyi bir iş çıkarır; tahminler, spam ve kimlik avı e-postalarının yüzde 99,9’unu engellediğini gösteriyor. Ancak bu, her gün 18.000 istenmeyen mesajın bilinmeyen sayıda kurbana ulaştığı anlamına gelir.
Virüs dolandırıcıları sadece şifrelerinizi aramıyor; Paranı istiyorlar. Dolandırıcılar ve mahkumlar insanlık kadar uzun zamandır etrafta dolaşıyorlar ve hem çevrimiçi hem de yüz yüze çalışıyorlar. Salgınla herhangi bir bağlantısı olan herhangi bir e-postaya karşı dikkatli olun, özellikle sizi bir bağlantıyı tıklamanız veya bir dosya indirmeniz isteniyorsa. Sahte e-postanın aciliyet duygusu sizi endişelendiriyorsa, sağlanan bağlantıyı kullanmak yerine doğrudan kaynağa gidin.
Sam Amca’dan beklediğiniz çeke “ekonomik teşvik ödemesi” denildiğini de unutmayın. “Teşvik kontrolü” gibi bir cümle görürseniz, bir sahtekarlığa bakıyorsunuz demektir.
COVID-19 ile ilgili herhangi bir sahtekarlık veya dolandırıcılıkla şahsen karşılaşmadım, belki Google sayesinde. Ve test etmek için gerçek dünyadaki kimlik avı dolandırıcılıklarını bulmak için kazıdığım web siteleri, diğer dolandırıcılık türlerine değil, kimlik bilgisi hırsızlığına odaklanıyor. Ama virüs dolandırıcılarının orada yürürlükte olduğundan bir an bile şüphem yok .
Kimlik Avı Dolandırıcılıkları Nasıl Çalışır?
Kimlik bilgilerini çalmak için kimlik avı dolandırıcılığı yapmanın anahtarı, çoğu insanı, hatta bazılarını kandıracak kadar iyi olan güvenli bir web sitesinin bir kopyasını oluşturmaktır. En klas taklitlerle, her bağlantı gerçek siteye gider. Kullanıcı adınızı ve şifrenizi faillere ileten dışındaki her bağlantı. Sahtekarlar pastanın üzerine krema yaparken, en azından biraz meşru görünen bir URL oluşturmaya çalışabilir. Paypal.com yerine, belki pyapal.com veya paypal.security.reset.com.
Ancak, her kimlik avı sayfası iyi yapılmamıştır. Bazıları yanlış renkleri kullanır veya taklit ettikleri sayfayla uyuşmaz. Diğerlerinin ise, admin.dentistry.com/forms veya X8el87.journal.com gibi tamamen ikna edici olmayan URL’leri vardır. Görünüşe göre, bu topal sahtekarlıklar bile birkaç enayi yakalayabilir, yoksa dolandırıcılar pes ederdi.
Bir kimlik avı sitesine kullanıcı adınızı ve şifrenizi girdiğinizde, site sahipleri hesabınıza tam erişim kazanır. Dolandırıldığınızın farkına varmanızı engellemek için kimlik bilgilerini gerçek siteye aktarabilirler, böylece normal şekilde oturum açmışsınız gibi görünürler. Tek ipucunuz banka hesabınızın boş olduğunu veya e-postanıza giriş yapamadığınızı ve arkadaşlarınız sizden spam aldıklarını söylediğinde gelebilir. Peki, bu tür saldırılara karşı kendinizi nasıl zırhlıyorsunuz?
Açık Olanı Ortadan Kaldır
Bazı sahte web siteleri, dikkatini veren herkesi ikna etmek için çok zayıf bir şekilde uygulanmaktadır. Bir siteye bağlantı verirseniz ve bu sadece çöp gibi görünüyorsa, kötü görünümün şans eseri olması durumunda sayfayı tamamen yeniden yüklemek için Ctrl + F5 tuşlarına basın. Ama yine de doğru görünmüyorsa, uzak durun.
Yukarıdaki sayfaya bakın. Biçimlendirme tuhaf ve tarayıcı pencere genişliğini değiştirdikçe daha da tuhaf. E-posta ve şifre alanlarının etiketleri, karşılık gelen veri giriş alanlarından farklı şekilde hareket eder. Tüm içeriği ortalamak ne kadar zor olurdu? Çok az html ya da css bilgisi olan burayı ortalayabilirdi.
Bir kimlik avı sayfası oluşturduğunuzda, doğruluk önemlidir. Banner’ını sayfanızda veya URL’nizdeki etki alanında bırakan ücretsiz bir web barındırma hizmeti kullanmak bir çeşit hediye. Öyle olsa bile, ne zaman bir kimlik avına karşı koruma testi çalıştırsam, bunun gibi denenmeyen bir avuç dolusu sahtekarlıkla karşılaşıyorum. Facebook’un 000webhostapp.com’u kullandığına kim inanır?
Adresi kontrol edin
Modern web tarayıcıları , adres çubuğundaki büyük odak noktasından uzaklaşıyor. Şimdi en azından artı-adres arama çubuğu. Ancak bu adres çubuğu, meşru olduğunu onaylamak için bir sayfaya göz atarken son derece önemli bir kaynaktır. En iyi kimlik avcıları, düşünmeden bile tek gözün köşesindeki bir URL’yi tespit edebilir.
URL’nin gerçek alan bölümünü gizleme girişimlerine dikkat edin. Bu, son .com, .net, .org ve benzerlerinden hemen önceki kısımdır. Etki alanından önce gelen her şey yalnızca bir alt etki alanıdır. Fakery.paypal.com URL’si olsaydı, paypal.com’un bir alt alan adı olurdu. Bunun yerine paypal.fakery.com’u görürseniz, bu saf sahtekarlıktır!
Dropbox hesaplarına veya diğer çevrimiçi depolama hesaplarına yapılan kimlik avı saldırıları, hırsızların banka girişlerini ele geçirerek elde edeceği garantili değere sahip değildir. Tersine, insanlar bu hesaplara mutlaka aynı düzeyde ihtiyatlı davranmazlar. Çevrimiçi depolamada, Girl Scout çerez siparişlerinden bir sonraki teknolojik atılım için gizli planlara kadar her şey ortaya çıkabilir. Benzer şekilde, medya akışı için girişleri yakalamada çok bariz bir gelir potansiyeli yoktur, ancak bu hesaba erişim, aynı kimlik bilgilerine sahip daha önemli bir hesabı tehlikeye atmaya yol açabilir. Yukarıdaki resimde bulunan adres çubuğuna bir göz atın. Aptal bir arkadaşınızın kimlik bilgilerini dolandırarak Netflix’te oturum açsanız bile, URL’de kesinlikle “aptal arkadaş” görmeyeceksiniz!
İşte başka bir tuhaflık. Açıkçası, URL Xfinity, Comcast veya herhangi bir ilgili markayı temsil etmiyor. Ancak bunun ötesinde, tarayıcı sitenin güvenlik sertifikasının iptal edildiğini gösteren büyük bir kırmızı bayrak sallıyor. Evet, geçerli sitelerin web yöneticileri ara sıra hata yapar ve sertifikalarının geçersiz olmasına izin verir, ancak bu sayfa açıkça bir sahtekarlıktır.
Kilidi ara
Köprü Metni Aktarım Protokolü temel internet iletişimi için kullanılan (HTTP) iletişim sistemi world wide web ilk günlerinde kalmadır. Güvenli değil, çünkü kimse başkalarının yeni ortaya çıkan internette kötü şeyler yaptığını hayal etmedi . Kötü insanlar burada ve bağlanmanın tek mantıklı yolu güvenli HTTPS protokolünü kullanmaktır. Web tarayıcıları, HTTPS sayfaları için bir kilit simgesi gösterir. Chrome, HTTP sitelerini etkin bir şekilde “Güvenli değil” olarak işaretleyerek bir adım ötesine geçer. HTTPS kullanmayan herhangi bir siteye asla giriş yapmamalısınız.
“Ama bekleyin” diyebilirsiniz, “güvenli hale gelemeyen meşru bir siteye ne dersiniz?” Üzgünüm, satın almıyorum. Bu HTTPS çağında Her yerde mazeret yok. Sahtekarlık olmasa bile HTTPS kullanmadan oturum açmanızı isteyen bir site yasal değildir.
.Ru alanını fark etmezseniz, bu sayfa meşru bir Amazon giriş sayfası gibi görünebilir. Bununla birlikte, kilit olmadığını ve adresin https: değil http: ile başladığına dikkat edin. Bu sayfaya dokunmayın; bu kötü!
Bazen bakarak anlayamazsınız. Commonwealth Bank web sitesi, çevrimiçi bankacılık sistemi Netbank’ı çağırıyor. Netbank.com adresindeki yukarıda gösterilen güvenli sayfa yasal görünüyor . Emin değilseniz, etki alanı için whois verilerine hızlı bir göz atmak karar vermenize yardımcı olabilir. Sanırım, gerçek Commonwealth Bank sitesinin, CrazyDomains.com ile hostingini park etmesi pek olası değil.
Kaynağı düşünün
Milyonlarca kez duydunuz. Tanımadığınız kişilerden gelen e-posta mesajlarındaki bağlantıları tıklamayın. Eğer insanlardan mesajlardaki bağlantıları tıklamayın yok onlar saldırısına uğramış olabilir gibi biliyorum. Bu iyi bir tavsiye! Rastgele bir bağlantıya tıklamak sizi kötü amaçlı yazılım barındıran bir siteye veya sahtekarlığa götürebilir. Bağlantı sizi bir giriş sayfasına götürdüğünde, kaynağı dikkate almak özellikle önemlidir.
Pek çok banka bu tür iletişimden kaçınsa da, bankanızdan bir e-posta mesajı almanız olasıdır. Alakasız bir sitedeki bir bağlantıya tıkladıysanız ve Bank of Armorica için giriş yaptıysanız, sahte olma ihtimali çok yüksektir.
Peki ya bankanız, IRS ya da PayPal gerçekten hesabınızla ilgili bir sorun hakkında sizi bulmaya çalışıyorsa? Çözüm basittir – bağlantıyı atlayın ve normalde yaptığınız gibi doğrudan hizmette oturum açın.
Kimlik Avıyla Mücadelede Yardım Alın
Dolandırıcıları alt etmek, en akıllıca hilelerini fark etmek size kesinlikle iyi bir his veriyor. Ancak yarın o kadar keskin olmayabilirsiniz, bu nedenle kimlik avı dolandırıcılığına karşı mücadelede biraz yardım almak için para ödersiniz. Modern tarayıcılar, yerleşik sahte sitelere karşı korumaya sahiptir ve iyi bir iş çıkarırlar. Çoğu antivirüs ve güvenlik paketi ürünü, kimlik avına karşı kendi korumasını ekler; bunların en iyileri testlerimizde yüzde 100 koruma kadar yüksek puanlar kazanıyor.
Bir parola yöneticisi kullanmak, sizi sahtekarlıklardan uzak tutmanıza da yardımcı olur. Bu tür ürünlerin çoğu ile, güvenli bir siteyi ziyaret edebilir ve tek bir tıklama ile giriş yapabilirsiniz. Sahte bir siteye bir şekilde ulaşmayı başarırsanız, parola yöneticinizin kayıtlı oturum açma kimlik bilgilerini doldurmaması büyük bir kırmızı bayraktır.
Savviest netizenler , çevrimiçi etkinlikleri için sanal bir özel ağ veya VPN kullanır. VPN kullanmak, verilerinizi şifrelenmiş biçimde VPN sunucusuna gönderdiği için aktarılırken korur. Ayrıca, trafiğiniz yerel IP adresinizden değil VPN sunucusundan geliyor gibi göründüğü için siber tacize karşı bir miktar koruma sağlar. Ancak web trafiğini bir VPN üzerinden yönlendirmek, kimlik avına karşı hiç yardımcı olmaz. Kimlik bilgilerinizi bir kimlik avı sitesinin sahiplerine verdiğinizde, oraya nasıl ulaştıkları önemli değildir. Phishing saldırıları hedef sizi değil, sizin cihazları veya iletişim sistemlerini.
Kimlik avı, sandığınızdan daha yaygındır. Bu makalenin resimlerini elde etmek için, popüler bir kimlik avı izleme sitesinden en son beş veya altı düzine doğrulanmış dolandırıcılığı aldım ve iyi örnekler arayarak bunlarla çalıştım. Evet, sahte sayfalar hızla kara listeye alınır, ancak dolandırıcılar kapanır ve yeni bir dolandırıcılık sayfasıyla açılır.
Kendinizi Kimlik Avından Koruyun
Çok ihtiyaç duyduğunuz paradan dolandırılmanın acısını veya hassas verilerinizi bir sahtekarlığa vermenin utancını önlemek için, antivirüsünüzdeki parola yöneticileri ve kimlik avı algılama sistemi gibi mevcut kaynaklardan yararlanın. Ancak herhangi bir sahtekarlığı tespit etmek için gözlerinizi dört açın. Bir sayfa şüpheli bir bağlantıdan geliyorsa, adres çubuğunda HTTPS kilidi yoksa, herhangi bir şekilde yanlış görünüyorsa dokunmayın! Dikkatli olman işe yarayacak.