- Katılım
- 21 Ocak 2024
- Mesajlar
- 164
- Tepkime puanı
- 36
- Puanları
- 28
Kimlik Avı Nedir?
Kimlik avı, bilgisayar korsanlarının oturum açma bilgileri, finansal bilgiler veya kişisel veriler gibi hassas bilgileri çalmak için gerçek bir şirketten veya kişiden geliyormuş gibi davranarak sahte e-postalar gönderdiği bir çevrimiçi dolandırıcılık türüdür. Bu e-postalar genellikle tıklandığında veya indirildiğinde alıcının bilgisayarına kötü amaçlı yazılım bulaştırabilecek kötü amaçlı web sitelerine veya eklere bağlantılar içerir.
Kimlik avı saldırıları yıllar içinde giderek daha karmaşık hale geldi ve bilgisayar korsanları insanları kandırmak için sürekli yeni yollar buluyor. Kimlik avı saldırıları 2019 yılında dünya genelinde 12 milyar dolardan fazla zarara yol açmıştır. Bireylerin ve kuruluşların kendilerini bu saldırılardan koruyabilmeleri için oltalama e-postalarını tespit ve analiz edebilmeleri çok önemlidir.
Oltalama, kurbanların mantıkları yerine içgüdüleri ve psikolojik eylemlerinin peşinden giden bir tür sosyal mühendislik saldırısıdır. Saldırganlar genellikle aldatıcı web siteleri kullanarak kurbanların şifreleri, banka hesap bilgileri ve kredi kartı numaraları gibi kişisel bilgilerini ifşa etmelerini sağlar. Siber suçlular kurbanları kandırmak için güvenilir işletmeler, arkadaşlar veya tanıdıklar gibi davranır ve kimlik avı web sitesine bağlantı içeren sahte bir e-posta veya mesaj gönderir. Bazı oltalama e-postaları, güvenlik önlemlerinden ve kişisel verilerden yararlanmak için kötü amaçlı yazılım indirip orada bırakmaktan çok daha ileri gider.
Bu yazıda yalnızca e-posta oltalama saldırılarını hedef alacağız, ancak bazı teknikler diğer oltalama saldırılarının gerçekleştirilmesinde de uygulanabilir.
Oltalama E-postaları nasıl tespit edilir?
İlk olarak kimlik avı e-postalarını tanımlamanın geleneksel yollarını gözden geçirin ve bunlar aşağıdaki gibidir
Bu işaretlerin farkında olarak ve e-postaları açarken ve bağlantılara tıklarken dikkatli davranarak kendinizi oltalama saldırılarından koruyabilirsiniz. Ayrıca antivirüs yazılımı kullanmak ve ziyaret ettiğiniz web siteleri ve açtığınız ekler konusunda dikkatli olmak da iyi bir fikirdir.
Şimdi size bu zamana kadar güvenilir sonuçlar veren yöntemler anlatayım.
Daha fazla içerik için bizi takip edin!
Kimlik avı, bilgisayar korsanlarının oturum açma bilgileri, finansal bilgiler veya kişisel veriler gibi hassas bilgileri çalmak için gerçek bir şirketten veya kişiden geliyormuş gibi davranarak sahte e-postalar gönderdiği bir çevrimiçi dolandırıcılık türüdür. Bu e-postalar genellikle tıklandığında veya indirildiğinde alıcının bilgisayarına kötü amaçlı yazılım bulaştırabilecek kötü amaçlı web sitelerine veya eklere bağlantılar içerir.
Kimlik avı saldırıları yıllar içinde giderek daha karmaşık hale geldi ve bilgisayar korsanları insanları kandırmak için sürekli yeni yollar buluyor. Kimlik avı saldırıları 2019 yılında dünya genelinde 12 milyar dolardan fazla zarara yol açmıştır. Bireylerin ve kuruluşların kendilerini bu saldırılardan koruyabilmeleri için oltalama e-postalarını tespit ve analiz edebilmeleri çok önemlidir.
Oltalama, kurbanların mantıkları yerine içgüdüleri ve psikolojik eylemlerinin peşinden giden bir tür sosyal mühendislik saldırısıdır. Saldırganlar genellikle aldatıcı web siteleri kullanarak kurbanların şifreleri, banka hesap bilgileri ve kredi kartı numaraları gibi kişisel bilgilerini ifşa etmelerini sağlar. Siber suçlular kurbanları kandırmak için güvenilir işletmeler, arkadaşlar veya tanıdıklar gibi davranır ve kimlik avı web sitesine bağlantı içeren sahte bir e-posta veya mesaj gönderir. Bazı oltalama e-postaları, güvenlik önlemlerinden ve kişisel verilerden yararlanmak için kötü amaçlı yazılım indirip orada bırakmaktan çok daha ileri gider.
Bu yazıda yalnızca e-posta oltalama saldırılarını hedef alacağız, ancak bazı teknikler diğer oltalama saldırılarının gerçekleştirilmesinde de uygulanabilir.
Oltalama E-postaları nasıl tespit edilir?
İlk olarak kimlik avı e-postalarını tanımlamanın geleneksel yollarını gözden geçirin ve bunlar aşağıdaki gibidir
- Olağandışı veya şüpheli gönderen adlarını veya e-posta adreslerini arayın. Bilgisayar korsanları, e-postanın meşru görünmesini sağlamak için genellikle sahte isimler veya gerçek isimlerin varyasyonlarını kullanır. Ayrıca gerçek şirketin domainine benzeyen ancak tam olarak aynı olmayan domainler de kullanabilirler. Örneğin, şirketinizdeki sözde bir iş arkadaşınızdan bir e-posta alırsanız, ancak e-posta adresi normal adreslerinden biraz farklıysa, bu bir kimlik avı girişimi olabilir.
- E-postada yazım ve dilbilgisi hataları olup olmadığını kontrol edin. Gerçek şirketler genellikle tüm iletişimlerini dikkatle okuyan profesyonellerden oluşan bir ekibe sahiptir. E-posta çok sayıda hata içeriyorsa, bu muhtemelen bir kimlik avı girişimidir.
- Acil veya tehdit edici bir dil içeren e-postalara karşı dikkatli olun. Kimlik avı e-postaları genellikle alıcıyı korkutarak bir bağlantıya tıklamak veya bir eki indirmek gibi acil eylemlerde bulunmasını sağlamaya çalışır. "Hemen harekete geçmezseniz hesabınız askıya alınacak" veya "Yanıt vermezseniz başınız yasal olarak derde girecek" gibi bir dil kullanabilirler. Bu tür e-postalar dikkatle ele alınmalıdır.
- Bağlantılara tıklamadan önce dikkatlice inceleyin. Farenizi bir bağlantının üzerine getirdiğinizde, e-posta istemciniz bağlantının gerçek hedefini göstermelidir. Bağlantı, ilişkili olması gereken metinle eşleşmiyorsa veya hedef şüpheli görünüyorsa, üzerine tıklamayın. Bağlantıyı, farenizle üzerine gelip ekranınızın sol alt köşesine bakarak manuel olarak da kontrol edebilirsiniz. Bu size bağlantının gerçek hedefini gösterecektir.
- Kişisel bilgilerinizi isteyen e-postalara karşı dikkatli olun. Gerçek şirketler e-posta yoluyla oturum açma bilgileri veya finansal bilgiler gibi hassas bilgiler istemez. Bu tür bilgiler isteyen bir e-posta alırsanız, bunun bir kimlik avı girişimi olması muhtemeldir.
Bu işaretlerin farkında olarak ve e-postaları açarken ve bağlantılara tıklarken dikkatli davranarak kendinizi oltalama saldırılarından koruyabilirsiniz. Ayrıca antivirüs yazılımı kullanmak ve ziyaret ettiğiniz web siteleri ve açtığınız ekler konusunda dikkatli olmak da iyi bir fikirdir.
Şimdi size bu zamana kadar güvenilir sonuçlar veren yöntemler anlatayım.
- Öncelikle yapmanız gereken şey, sahtecilik olup olmadığını kontrol etmektir. Bunun için önce gönderenin e-postasını yakından kontrol edin, ayrıca bu e-postayı gönderen alan adını açmayı deneyin ve ayrıca gönderenin e-postasındaki alan adı üzerinde bir whois araması yapın. Gönderenin e-postasının olması gerektiği gibi olduğunu düşündüğünüzde. E-postayı sahtekarlık yoluyla göndermiş olabileceğinden, sahtekarlık olup olmadığını kontrol edin. Bunu kontrol etmek için, söz konusu e-postanın ham verilerini açın veya bu e-postayı .eml biçiminde indirin ve Received veya Received by adlı e-posta başlığında belirtilen IP adresini kopyalayın ve https://mxtoolbox.com/ReverseLookup.aspx gibi herhangi bir araç kullanarak ters IP araması gerçekleştirin.Sonuçların ayrıntıları gönderenin postasıyla eşleşiyorsa, bu sahte bir posta değildir, aksi takdirde basit bir sahte e-postadır. Ayrıca, bu e-postanın başlığına verilen yanıta çok dikkat edin, bazen gönderenlerin e-postasından farklıdır ve bu da bir kimlik avı saldırısının işaretidir, ancak bazen bazı nedenlerden dolayı farklı olabilir, bu yüzden akıllıca düşünün. Bunlar, sahte bir e-posta olup olmadığını kontrol edebileceğiniz bazı yollardır. Peki ya saldırıya uğramış bir e-posta kimliğinden gönderilmişse? Bundan korunmak için, gönderenin e-postasını https://breachdirectory.org/ , https://haveibeenpwned.com/ gibi web sitelerinde araştırın.
- Bu e-postada belirtilen tüm bağlantılara dikkat ederek (href kullanılarak belirtilenler dahil), sizi herhangi bir kötü amaçlı web sitesine yönlendirip yönlendirmediklerini kontrol etmek için bunlar üzerinde bir whois araması gerçekleştirin.
- E-postanın ekinde bazı dosyalar olabilir ve bunlar da kötü amaçlı olabilir. Bu nedenle, bu dosyaları doğrudan açmadan önce, öncelikle virustotal.com ve aşağıdaki web sitesi gibi web sitelerine yükleyerek virüslere karşı tarayın -
Daha fazla içerik için bizi takip edin!