Peki kimlik avı nedir?

Kimlik avı, kurbanların e-posta, arama ve/veya kısa mesaj dolandırıcılığı yoluyla hassas bilgileri sızdırmasını sağlamaya çalışan bir tür siber suçtur.

Siber suçlular, hassas bilgiler için makul bir talepte bulunmak üzere kendilerini güvenilir bir kişi olarak sunarak kurbanı kişisel bilgileri sızdırmaya ikna etmek için genellikle sosyal mühendisliği kullanmaya çalışır.

Farklı kimlik avı türleri var mı?

Mızrak Phishing

Spear phishing, gizli bilgileri hedef aldığı için genel phishing'e benzer, ancak mızrak phishing daha çok belirli bir kurbana göre uyarlanmıştır. Bir insandan en fazla bilgiyi çıkarmaya çalışırlar. Spear phishing saldırıları, hedefi özellikle ele almaya ve kendilerini kurbanın tanıyabileceği bir kişi veya varlık olarak gizlemeye çalışır. Sonuç olarak, hedef hakkında bilgi bulmayı gerektirdiğinden, bunları yapmak çok daha fazla çaba gerektirir. Bu kimlik avı saldırıları genellikle kişisel bilgilerini internete koyan kişileri hedef alır. E-postayı kişiselleştirmek için harcanan çaba nedeniyle hedef odaklı kimlik avı saldırılarını tespit etmek, normal saldırılara kıyasla çok daha zordur.

 

balina avcılığı 

Mızraklı kimlik avı saldırılarıyla karşılaştırıldığında, balina avcılığı saldırıları çok daha fazla hedeflidir. Balina avcılığı saldırıları, bir kuruluş veya şirketteki kişilerin peşine düşer ve şirkette kıdemli birinin kimliğine bürünür. Balina avcılığının ortak hedefleri, bir hedefi potansiyel olarak gizli verileri ifşa etmesi veya para aktarması için kandırmaktır. Saldırının e-posta biçiminde olması bakımından normal kimlik avına benzer şekilde, balina avcılığı kendilerini gizlemek için şirket logolarını ve benzer adresleri kullanabilir. Çalışanların daha üst düzeydeki birinden gelen talebi reddetme olasılığı daha düşük olduğundan, bu saldırılar çok daha tehlikelidir.

 

Balıkçı Kimlik Avı

Angler kimlik avı, nispeten yeni bir kimlik avı saldırısı türüdür ve sosyal ağlarda mevcuttur. medya. Kimlik avı saldırılarının geleneksel e-posta biçimini takip etmezler. Bunun yerine kendilerini şirketlerin müşteri hizmetleri kılığına sokarlar ve insanları kendilerine doğrudan mesajlar yoluyla bilgi göndermeleri için kandırırlar. Başka bir yol da, insanları kurbanın cihazına kötü amaçlı yazılım indirecek sahte bir müşteri destek web sitesine yönlendirmektir.

Kimlik avı saldırısı nasıl çalışır?

Kimlik avı saldırıları, tamamen kurbanları farklı sosyal mühendislik yöntemleriyle kişisel bilgilerini vermeleri için kandırmaya dayanır.

Siber suçlu, kendisini saygın bir şirketin temsilcisi olarak sunarak kurbanın güvenini kazanmaya çalışacaktır.

Sonuç olarak, kurban, siber suçluya hassas bilgileri sunarken kendini güvende hissedecek ve bilgiler bu şekilde çalınacaktır. 

Bir kimlik avı saldırısını nasıl tespit edebilirsiniz?

Kimlik avı saldırılarının çoğu e-posta yoluyla gerçekleşir, ancak bunların meşruiyetini belirlemenin yolları vardır. 

 

  1. E-posta Etki Alanını Kontrol Et

Bir e-postayı açtığınızda, genel bir e-posta etki alanından (örn. @gmail.com) gelip gelmediğini kontrol edin. Genel bir e-posta etki alanından geliyorsa, kuruluşlar genel etki alanlarını kullanmadığından büyük olasılıkla bir kimlik avı saldırısıdır. Bunun yerine, alanları işletmelerine özgü olacaktır (ör. Google'ın e-posta etki alanı @google.com'dur). Ancak, benzersiz bir etki alanı kullanan daha hileli kimlik avı saldırıları vardır. Şirket hakkında hızlı bir arama yapmak ve meşruiyetini kontrol etmek faydalı olabilir.

 

  1. E-postada Genel Karşılama Var

Kimlik avı saldırıları her zaman hoş bir selamlama veya empati ile sizinle arkadaş olmaya çalışır. Örneğin, kısa bir süre önce istenmeyen e-postalarımda "Sevgili dostum" selamlaması içeren bir kimlik avı e-postası buldum. Bunun bir kimlik avı e-postası olduğunu zaten biliyordum çünkü konu satırında "FONLARINIZ HAKKINDA İYİ HABERLER 21 /06/2020" yazıyordu. Bu kişiyle hiç etkileşimde bulunmadıysanız, bu tür selamlamaları görmek anında kırmızı bayraklar olmalıdır. 

 

  1. İçeriği kontrol edin

Bir kimlik avı e-postasının içeriği çok önemlidir ve çoğunu oluşturan bazı ayırt edici özellikler göreceksiniz. İçerik saçma veya abartılı geliyorsa, büyük olasılıkla bu bir aldatmacadır. Örneğin, konu satırında "1000000$'lık Piyango kazandınız" yazıyorsa ve katıldığınızı hatırlamıyorsanız, bu anında bir tehlike işaretidir. İçerik “size bağlı” gibi bir aciliyet duygusu yarattığında ve sizi bir bağlantıya tıklamaya çalıştığında, bağlantıya tıklamayın ve e-postayı silin.

 

  1. Köprüler ve Ekler

Kimlik avı e-postalarında her zaman şüpheli bir bağlantı veya dosya bulunur. Bazen bu eklere kötü amaçlı yazılım bulaşabilir, bu nedenle güvenli olduklarından kesinlikle emin olmadıkça onları indirmeyin. Bir bağlantının virüs içerip içermediğini kontrol etmenin iyi bir yolu kullanmaktır. VirusTotal, dosyalarda veya bağlantılarda kötü amaçlı yazılım olup olmadığını kontrol eden bir web sitesi.

Kimlik avını nasıl önleyebilirsiniz?

Kimlik avını önlemenin en iyi yolu, kimlik avı saldırısını tespit etmek için kendinizi ve çalışanlarınızı eğitmektir.

Birçok kimlik avı e-postası, araması ve mesajı örneği göstererek çalışanlarınızı gerektiği gibi eğitebilirsiniz.

Ayrıca, çalışanlarınıza bir kimlik avı saldırısının gerçekte nasıl bir şey olduğunu ilk elden anlatabileceğiniz kimlik avı simülasyonları da vardır, aşağıda daha fazlası için.

Kimlik avı simülasyonunun ne olduğunu söyleyebilir misiniz?

Kimlik avı simülasyonları, çalışanların bir kimlik avı e-postasını diğer sıradan e-postalardan ayırt etmesine yardımcı olan alıştırmalardır.

Bu, çalışanların şirketlerinin bilgilerini güvende tutmak için potansiyel tehditleri fark etmelerini sağlar.

Simülasyon kimlik avı saldırılarının faydaları nelerdir?

Kimlik avı saldırılarını simüle etmek, gerçek kötü amaçlı içerik gönderildiğinde çalışanlarınızın ve şirketinizin nasıl tepki vereceğini gözlemlemede çok faydalı olabilir.

Ayrıca, bir kimlik avı e-postasının, mesajının veya aramasının nasıl göründüğüne dair ilk elden deneyim sunacak ve böylece gerçek saldırıları geldiklerinde belirleyebilecekler.