Kimlik Avı E-posta Analizi: Eksiksiz bir rehber

  • Konbuyu başlatan Konbuyu başlatan Hüseyin
  • Başlangıç tarihi Başlangıç tarihi

Hüseyin

Üye
Top Poster Of Month
Katılım
21 Ocak 2024
Mesajlar
164
Tepkime puanı
36
Puanları
28
Kimlik Avı Nedir?

Kimlik avı, bilgisayar korsanlarının oturum açma bilgileri, finansal bilgiler veya kişisel veriler gibi hassas bilgileri çalmak için gerçek bir şirketten veya kişiden geliyormuş gibi davranarak sahte e-postalar gönderdiği bir çevrimiçi dolandırıcılık türüdür. Bu e-postalar genellikle tıklandığında veya indirildiğinde alıcının bilgisayarına kötü amaçlı yazılım bulaştırabilecek kötü amaçlı web sitelerine veya eklere bağlantılar içerir.
Kimlik avı saldırıları yıllar içinde giderek daha karmaşık hale geldi ve bilgisayar korsanları insanları kandırmak için sürekli yeni yollar buluyor. Kimlik avı saldırıları 2019 yılında dünya genelinde 12 milyar dolardan fazla zarara yol açmıştır. Bireylerin ve kuruluşların kendilerini bu saldırılardan koruyabilmeleri için oltalama e-postalarını tespit ve analiz edebilmeleri çok önemlidir.
Oltalama, kurbanların mantıkları yerine içgüdüleri ve psikolojik eylemlerinin peşinden giden bir tür sosyal mühendislik saldırısıdır. Saldırganlar genellikle aldatıcı web siteleri kullanarak kurbanların şifreleri, banka hesap bilgileri ve kredi kartı numaraları gibi kişisel bilgilerini ifşa etmelerini sağlar. Siber suçlular kurbanları kandırmak için güvenilir işletmeler, arkadaşlar veya tanıdıklar gibi davranır ve kimlik avı web sitesine bağlantı içeren sahte bir e-posta veya mesaj gönderir. Bazı oltalama e-postaları, güvenlik önlemlerinden ve kişisel verilerden yararlanmak için kötü amaçlı yazılım indirip orada bırakmaktan çok daha ileri gider.
Bu yazıda yalnızca e-posta oltalama saldırılarını hedef alacağız, ancak bazı teknikler diğer oltalama saldırılarının gerçekleştirilmesinde de uygulanabilir.

Oltalama E-postaları nasıl tespit edilir?

İlk olarak kimlik avı e-postalarını tanımlamanın geleneksel yollarını gözden geçirin ve bunlar aşağıdaki gibidir

  • Olağandışı veya şüpheli gönderen adlarını veya e-posta adreslerini arayın. Bilgisayar korsanları, e-postanın meşru görünmesini sağlamak için genellikle sahte isimler veya gerçek isimlerin varyasyonlarını kullanır. Ayrıca gerçek şirketin domainine benzeyen ancak tam olarak aynı olmayan domainler de kullanabilirler. Örneğin, şirketinizdeki sözde bir iş arkadaşınızdan bir e-posta alırsanız, ancak e-posta adresi normal adreslerinden biraz farklıysa, bu bir kimlik avı girişimi olabilir.
  • E-postada yazım ve dilbilgisi hataları olup olmadığını kontrol edin. Gerçek şirketler genellikle tüm iletişimlerini dikkatle okuyan profesyonellerden oluşan bir ekibe sahiptir. E-posta çok sayıda hata içeriyorsa, bu muhtemelen bir kimlik avı girişimidir.
  • Acil veya tehdit edici bir dil içeren e-postalara karşı dikkatli olun. Kimlik avı e-postaları genellikle alıcıyı korkutarak bir bağlantıya tıklamak veya bir eki indirmek gibi acil eylemlerde bulunmasını sağlamaya çalışır. "Hemen harekete geçmezseniz hesabınız askıya alınacak" veya "Yanıt vermezseniz başınız yasal olarak derde girecek" gibi bir dil kullanabilirler. Bu tür e-postalar dikkatle ele alınmalıdır.
  • Bağlantılara tıklamadan önce dikkatlice inceleyin. Farenizi bir bağlantının üzerine getirdiğinizde, e-posta istemciniz bağlantının gerçek hedefini göstermelidir. Bağlantı, ilişkili olması gereken metinle eşleşmiyorsa veya hedef şüpheli görünüyorsa, üzerine tıklamayın. Bağlantıyı, farenizle üzerine gelip ekranınızın sol alt köşesine bakarak manuel olarak da kontrol edebilirsiniz. Bu size bağlantının gerçek hedefini gösterecektir.
  • Kişisel bilgilerinizi isteyen e-postalara karşı dikkatli olun. Gerçek şirketler e-posta yoluyla oturum açma bilgileri veya finansal bilgiler gibi hassas bilgiler istemez. Bu tür bilgiler isteyen bir e-posta alırsanız, bunun bir kimlik avı girişimi olması muhtemeldir.

Bu işaretlerin farkında olarak ve e-postaları açarken ve bağlantılara tıklarken dikkatli davranarak kendinizi oltalama saldırılarından koruyabilirsiniz. Ayrıca antivirüs yazılımı kullanmak ve ziyaret ettiğiniz web siteleri ve açtığınız ekler konusunda dikkatli olmak da iyi bir fikirdir.
Şimdi size bu zamana kadar güvenilir sonuçlar veren yöntemler anlatayım.

  • Öncelikle yapmanız gereken şey, sahtecilik olup olmadığını kontrol etmektir. Bunun için önce gönderenin e-postasını yakından kontrol edin, ayrıca bu e-postayı gönderen alan adını açmayı deneyin ve ayrıca gönderenin e-postasındaki alan adı üzerinde bir whois araması yapın. Gönderenin e-postasının olması gerektiği gibi olduğunu düşündüğünüzde. E-postayı sahtekarlık yoluyla göndermiş olabileceğinden, sahtekarlık olup olmadığını kontrol edin. Bunu kontrol etmek için, söz konusu e-postanın ham verilerini açın veya bu e-postayı .eml biçiminde indirin ve Received veya Received by adlı e-posta başlığında belirtilen IP adresini kopyalayın ve https://mxtoolbox.com/ReverseLookup.aspx gibi herhangi bir araç kullanarak ters IP araması gerçekleştirin.Sonuçların ayrıntıları gönderenin postasıyla eşleşiyorsa, bu sahte bir posta değildir, aksi takdirde basit bir sahte e-postadır. Ayrıca, bu e-postanın başlığına verilen yanıta çok dikkat edin, bazen gönderenlerin e-postasından farklıdır ve bu da bir kimlik avı saldırısının işaretidir, ancak bazen bazı nedenlerden dolayı farklı olabilir, bu yüzden akıllıca düşünün. Bunlar, sahte bir e-posta olup olmadığını kontrol edebileceğiniz bazı yollardır. Peki ya saldırıya uğramış bir e-posta kimliğinden gönderilmişse? Bundan korunmak için, gönderenin e-postasını https://breachdirectory.org/ , https://haveibeenpwned.com/ gibi web sitelerinde araştırın.


  • E-postanın ekinde bazı dosyalar olabilir ve bunlar da kötü amaçlı olabilir. Bu nedenle, bu dosyaları doğrudan açmadan önce, öncelikle virustotal.com ve aşağıdaki web sitesi gibi web sitelerine yükleyerek virüslere karşı tarayın -
Bunlar, herhangi bir e-postayı analiz ederken izlemeniz gereken temel tekniklerdir. Şimdi, hepsi bir arada kimlik avı analiz aracı olan en iyi araç geliyor, https://www.phishtool.com/

Daha fazla içerik için bizi takip edin!
 
Geri
Üst