KİMLİK AVI SALDIRILARINDA YENİ YÖNTEM
Dolandırıcılar, oltalama kitlerini kullanarak binlerce sahte sayfa oluşturuyor...
04 Nisan 2022 Pazartesi 11:53
Kaspersky araştırmacıları, 2021'de siber suçluların zahmetsizce kimlik avı saldırıları başlatmasına olanak tanıyan 469 farklı kimlik avı kitini temel alan sahte sayfa şablonlarıyla hazırlanmış 1,2 milyon bireysel kimlik avı sayfasını engelledi. Kimlik avı siteleri hızla engellenebildiğinden, dolandırıcılar bu sayfaları hızla ve çok sayıda oluşturmaya odaklanıyor. Kimlik avı kitlerini kullanarak, deneyimsiz bir kimlik avcısı bile kısa sürede yüzlerce kimlik avı sayfası oluşturabiliyor.
En yaygın kimlik avı tekniklerinden biri, büyük bilinirliğe sahip tanınmış markaları taklit eden ve kullanıcıların kişisel verilerini çalmaya odaklanan sahte sayfalar oluşturmaktır. Bu siteleri manuel olarak oluşturmanın uzun zaman almasının yanı sıra, kimlik avcılarının tamamı gerekli web geliştirme veya site yönetimi becerilerine sahip değildir. Ancak kimlik avı kitlerinin kullanımıyla, kimlik avcıları minimum miktarda çabayla istediği sonuca ulaşabilir. Gelişmiş teknik becerilere sahip olmayan saldırganların bir oltalama saldırısı gerçekleştirmesi için satın alacakları şablona ekleyecekleri kısa bir talimat yeterlidir.
Bu şablonlara ek olarak bazı kimlik avı kitleri, popüler mesajlaşma servislerinde veya e-posta yoluyla kimlik avı bağlantılarını yaymak için komut dosyaları içerir. Bu spam gönderme yazılımı, toplu postalama sürecini otomatikleştirir ve dolandırıcıların potansiyel kurbanlarına yem olarak yüz binlerce kimlik avı e-postası göndermesine imkan tanır.
Kimlik avı kitlerinin geliştiricileri yalnızca temel fonksiyonlarla yetinmekle kalmayıp tespitten kaçınma araçları gibi yeni, gelişmiş eklentiler bulmaya devam ediyor. Geliştiriciler, oluşturulan sayfalara gizli veya çöp kodlar ekleyerek siteyi algılamayı ve engellemeyi zorlaştırıyor.
Bu kodlar genellikle çok fazla sayıda tutarsız metinlerden oluşur. Bu nedenle kimlik avı kitlerinin alıcıları, özellikle de acemi kullanıcılar buna yakından bakmazlar. Bazı dürüst olmayan geliştiriciler bundan yararlanır ve bu ekstra kodu yalnızca sayfaya değil, aynı zamanda bilgi iletmekten sorumlu koda da ekler. Bunu yaparak ürününün alıcısının topladığı verileri çalabilir ve kendi amaçları için kullanabilirler.
Kimlik avı kitleri, Darknet’te veya kapalı Telegram kanallarında aktif olarak satılıyor. Fiyatlar şablonun karmaşıklığına bağlı olarak değişiyor ve genellikle kimlik avcılarının Telegram kanallarında 50 ila 900 ABD Doları arasında bir fiyatla satılıyor. En basit kitler herkese açık alanda bile ücretsiz olarak bulunabiliyor.
Birçok geliştirici, kimlik avı kitlerini içeren, Hizmet Olarak Kimlik Avı gibi kapsamlı paketleri darknet üzerinde sunuyor. Bu paketler, herhangi bir tanınmış marka için sahte siteler oluşturmaktan hedeflerin araştırılmasına, kimlik avı e-postaları ve çalınan verileri şifreleyip müşteriye göndermeye kadar kapsamlı bir veri hırsızlığı kampanyası başlatmak için eksiksiz bir hizmet yelpazesi sunuyor.
Kimlik avı kitinin kaynak koduna sahip olunduğunda, bu şablonu kullanılarak oluşturulmuş tüm sahte sayfaları engellemek mümkün. Geçen yıl Kaspersky araştırmacıları, 1,2 milyon bireysel kimlik avı web sitesini engellemelerine izin veren 469 kimlik avı kiti tespit etti.
Kaspersky Güvenlik Araştırmacısı Olga Svistunova, şunları söyledi: "Her yıl milyonlarca kimlik avı sayfasını engelliyoruz. Bu sayfaların ömrü sadece birkaç saat olmasına rağmen, çoğu amacına ulaşmayı ve kullanıcı verilerini çalmayı başarıyor. Bu saldırıların kapsamını genişletmek için dolandırıcıların her gün binlerce sahte sayfa oluşturması gerekiyor. Kimlik avı kitleri bunu yapmanın kolay bir yolu haline geldi. Yalnızca en yetenekli bilgisayar korsanlarının bir kimlik avı sitesi geliştirebildiği ve kullanıcıları kişisel bilgilerini ifşa etmeleri için kaldırabildiği günler geride kaldı. Artık herhangi bir amatör kendi kimlik avı sayfasını oluşturabilir. Bu nedenle e-posta veya mesajlaşma hizmetinden gelen bağlantıları takip ederken özellikle dikkatli olmalısınız.”
Kimlik avı kiti pazarıyla ilgili raporun tamamı Securelist'ten okunabilir.
Kimlik avı saldırılarından korunmak için Kaspersky şunları öneriyor:
Tıklamadan önce bağlantı kontrol edilmelidir. URL'ye ön izleme yapmak ve yazım hatalarını ya da diğer düzensizlikleri aramak için fareyle üzerine gelinmelidir.
Güvenli bir bağlantı üzerinden, yalnızca kullanıcı adı veya parolayla giriş yapmak iyi bir alışkanlıktır. Sitenin URL'sinin öncesinde siteyle bağlantının güvenli olduğunu gösteren HTTPS öneki aranmalıdır.
Suçluların işlerini ne kadar iyi yaptıklarına bağlı olarak bazen e-postalar ve web siteleri gerçek gibi görünebilir. Orijinal sayfalara benzerliklerine rağmen bu sayfalar çok daha tehlikelidir.
Şüpheli e-postalardan gelen bağlantıları hiç takip etmemek daha iyidir. Örneğin bankanın alan adıyla mesajdaki bağlantı kontrol edilebilir.
Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık veya benzer hizmetlere giriş yapmaktan kaçınılmalıdır. Açık ağlar, diğer saldırı tiplerinin yanı sıra bağlantı üzerinden web sitesi adreslerini taklit eden ve sahte bir sayfaya yönlendiren tuzaklar içerebilir.
Sağlam bir güvenlik çözümü kurulmalı ve tavsiyelerine uyulmalıdır. Bu güvenli çözümler çoğu sorunu otomatik olarak çözecek ve gerekirse uyarı verecektir.
Şirketleri, müşterileri veya çalışanları hedefleyen yeni kimlik avı kitleri takip edilmelidir. Kimlik avı kitleri hakkında, Kaspersky Threat Intelligence Portal gibi siber tehditler hakkında veri sağlayan hizmetler aracılığıyla bilgi alınabilir. Sayfanın güvenilirliği kontrol edilmek isteniyorsa, bağlantı Tehdit İstihbarat Portalı aramasına girilebilir ve kimlik avı kitleri hakkında bilgiler de dahil olmak üzere tüm istatistiklere ulaşılabilir: https://www.kaspersky.com.tr/internet-security
Web'de kimlik avı düzeneklerinden kaçınmak için Güvenli Tarayıcı Uzantısını yüklemek iyi bir fikirdir. Bu uzantı, kötü amaçlı dosyalar içerdiği bilinen kimlik avı web sitelerini engelleyebilir ve kötü amaçlı yazılımların kullanıcının bilgisayarına indirilmesini durdurabilir.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.