Kullanıcılardan kişisel bilgi almak için kullanılan bir dizi farklı teknik vardır. Teknoloji ilerledikçe, siber suçluların kullanılan teknikleri de daha gelişmiş hale gelmektedir.
İnternet kimlik avını önlemek için, kullanıcılar, siber suçluların bunu nasıl yaptıkları hakkında bilgi sahibi olmalı ve ayrıca kendilerini kurban olmaktan korumak için kimlik avı önleme tekniklerinin farkında olmalıdırlar.
YEMLEME KANCASI
Geleneksel kimlik avı ‘püskürt ve dua et’ yaklaşımı kullansa da, yani toplu e-postaların olabildiğince çok kişiye gönderilmesi anlamına gelirken, hedefli kimlik avı, bilgisayar korsanlarının hangi belirli bireyin veya kuruluşun peşinde olduğunu bildiği çok daha hedefli bir saldırıdır. Saldırıyı daha kişisel hale getirmek ve hedefin tuzağa düşme olasılığını artırmak için hedef üzerinde araştırma yaparlar.
E-POSTA / SPAM
En yaygın kimlik avı tekniğini kullanarak, aynı e-posta, kişisel bilgileri doldurmaları için milyonlarca kullanıcıya gönderilir. Bu ayrıntılar, kimlik avcıları tarafından yasa dışı faaliyetleri için kullanılır. Mesajların çoğunda, kullanıcının hesap bilgilerini güncellemek, ayrıntıları değiştirmek veya hesapları doğrulamak için kimlik bilgilerini girmesini gerektiren acil bir not bulunur. Bazen, e-postada sağlanan bir bağlantı aracılığıyla yeni bir hizmete erişmek için bir form doldurmaları da istenebilir.
WEB TABANLI TESLİMAT
Web tabanlı teslimat, en karmaşık kimlik avı tekniklerinden biridir. “Ortadaki adam” olarak da bilinen bilgisayar korsanı, orijinal web sitesi ile kimlik avı sistemi arasında yer alır. Kimlik avcısı, yasal web sitesi ile kullanıcı arasındaki işlem sırasında ayrıntıları izler. Kullanıcı bilgileri aktarmaya devam ettikçe, kimlik avcıları tarafından kullanıcının haberi olmadan toplanır.
LİNK MANİPÜLASYONU
Bağlantı manipülasyonu, kimlik avcısının kötü amaçlı bir web sitesine bağlantı gönderdiği tekniktir. Kullanıcı aldatıcı bağlantıya tıkladığında, bağlantıda belirtilen web sitesi yerine kimlik avcısının web sitesini açar. Gerçek adresi görüntülemek için fareyi bağlantının üzerine getirmek, kullanıcıların bağlantı manipülasyonuna düşmesini engeller.
TUŞ KAYDEDİCİLER
Keylogger’lar klavyeden gelen girdileri tanımlamak için kullanılan kötü amaçlı yazılımlara atıfta bulunur. Bilgiler, şifreleri ve diğer türdeki bilgileri deşifre edecek bilgisayar korsanlarına gönderilir. Tuş kaydedicilerin kişisel bilgilere erişmesini önlemek için güvenli web siteleri, sanal klavye aracılığıyla giriş yapmak için fare tıklamalarını kullanma seçenekleri sunar.
TRUVA ATI
Truva atı, meşru görünen bir eylemle kullanıcıyı yanıltmak için tasarlanmış bir kötü amaçlı yazılım türüdür, ancak aslında yerel makine aracılığıyla kimlik bilgilerini toplamak için kullanıcı hesabına yetkisiz erişime izin verir. Elde edilen bilgiler daha sonra siber suçlulara iletilir.
KÖTÜ AMAÇLI REKLAMCILIK
Kötü amaçlı reklamcılık, kötü amaçlı yazılımları indirmek veya istenmeyen içeriği bilgisayarınıza zorlamak için tasarlanmış etkin komut dosyaları içeren kötü amaçlı reklamcılıktır. Adobe PDF ve Flash’ta ki istismarlar, kötü amaçlı reklamlarda kullanılan en yaygın yöntemlerdir.
OTURUM ÇALMA
In oturum ele phisher kullanıcıdan bilgi çalmak için web oturumu kontrol mekanizmasını kullanır. Oturum koklama olarak bilinen basit bir oturum hackleme prosedüründe, kimlik avcısı ilgili bilgileri ele geçirmek için bir dinleyici kullanabilir, böylece Web sunucusuna yasa dışı olarak erişebilir.
İÇERİK YERLEŞTİRME
İçerik yerleştirme, kimlik avcısının güvenilir bir web sitesinin sayfasındaki içeriğin bir bölümünü değiştirdiği tekniktir. Bu, kullanıcının kişisel bilgilerini girmesinin istendiği yasal web sitesinin dışındaki bir sayfaya gitmesi için kullanıcıyı yanıltmak için yapılır.
ARAMA MOTORLARI ARACILIĞIYLA KİMLİK AVI
Bazı kimlik avı dolandırıcılıkları, kullanıcının düşük maliyetli ürünler veya hizmetler sunabilen ürün sitelerine yönlendirildiği arama motorlarını içerir. Kullanıcı kredi kartı bilgilerini girerek ürünü satın almaya çalıştığında, kimlik avı sitesi tarafından toplanır. Kullanıcılara düşük bir oranla kredi kartı veya kredi sunan birçok sahte banka web sitesi var, ancak bunlar aslında kimlik avı siteleridir.
VİSHİNG (SESLİ KİMLİK AVI)
Telefon kimlik avında, kimlik avcısı kullanıcıya telefon görüşmeleri yapar ve kullanıcıdan bir numara çevirmesini ister. Amaç, banka hesabına ait kişisel bilgileri telefon aracılığıyla almaktır. Telefon
SMİSHİNG (SMS PHİSHİNG)
Telefon tabanlı bir metin mesajlaşma hizmeti olan Kısa Mesaj Servisi (SMS) aracılığıyla gerçekleştirilen kimlik avı. Örneğin bir smishing metni, kurbanı kimlik avı web sitesine yönlendiren bir bağlantı yoluyla kişisel bilgilerini ifşa etmeye ikna etmeye çalışır.
KÖTÜ AMAÇLI YAZILIM
Kötü amaçlı yazılım içeren kimlik avı dolandırıcılıkları, bunun kullanıcının bilgisayarında çalıştırılmasını gerektirir. Kötü amaçlı yazılım genellikle kimlik avcıları tarafından kullanıcıya gönderilen e-postaya eklenir. Bağlantıya tıkladığınızda, kötü amaçlı yazılım çalışmaya başlayacaktır. Bazen kötü amaçlı yazılım indirilebilir dosyalara da eklenebilir.
FİDYE YAZILIMI
Fidye yazılımı, fidye ödenene kadar bir cihaza veya dosyalara erişimi reddeder. PC’ler için fidye yazılımı, kullanıcının bir bağlantıya tıklamak, bir eki açmak veya kötü amaçlı reklama tıklamakla kandırıldığı sosyal mühendislik saldırısı kullanılarak kullanıcının iş istasyonuna yüklenen kötü amaçlı yazılımdır.
Konu İle İlgili PHİSHİNG (OLTALAMA) yazımızı okumak için lütfen tıklayınız.