Kimlik avı, birkaç farklı yolla elde edilen ciddi bir sorundur. E-posta sahtekarlığı ve web sitesi sahtekarlığı, kimlik avcılarının şüphesiz İnternet kullanıcılarından hassas bilgiler elde etmelerinin başlıca yöntemlerinden ikisidir.
E-posta sahtekarlığı ve web sitesi sahtekarlığı bazen ayrı ayrı kullanılsa da, genellikle birbirleriyle uyum içinde kullanılırlar. Örneğin, sahte bir e-posta kurbanı sahte bir web sitesine yönlendirmek için kullanılır; sahte web sitesi, kurbandan hassas mali bilgiler veya oturum açma bilgileri ister. Bu şekilde, başarılı bir kimlik avı girişimi gerçekleştirilebilir.
E-posta Sahtekarlığı nedir?
Çoğu kişi dosya indirmenin veya bilinmeyen gönderenlerden gelen e-postalarda görünen bağlantıları tıklamanın akıllıca olmadığını bilir. Gönderen meşru gibi görünse de gerçekten meşru değilse ne olur? Bir e-posta sahtekarlığı veya kimlik avı saldırısında olan tam olarak budur. Bilgisayar korsanı, güvenilir kaynaklardan geliyormuş gibi görünen e-postalar gönderir. Bazı durumlarda, yasal şirketlerden gönderilmiş gibi görünürler; diğerlerinde arkadaşlardan, aile üyelerinden ve iş arkadaşlarından geliyormuş gibi görünebilirler. CEO dolandırıcılığı gibi suçlar tam olarak böyle başlatılır, suçlular hedeflenen çalışanlara ‘CEO’nun istediği şeye uymak için soru sormazlar. Her durumda, alıcıya yanlış bir güvenlik duygusu verirler ve bu da onları dosyaları açma ve bağlantıları tıklama olasılığını artırır. BT uzmanları içinKnowBe4 Domain Spoof Testi, bilgisayar korsanlarının alan adınızı aldatmasının mümkün olup olmadığını göstermek için kullanılır.
E-posta Sahtekarlığı Yöntemleri
Bir e-postanın gerçek kökenini maskelemenin birçok farklı yolu vardır. Alt alan adlarının akıllıca kullanılması, e-postaların güvenilir kaynaklardan geliyormuş gibi görünmesini sağlayabilir. Örneğin, görünüşte güvenilir bir alan yaratmak için bir şirketin adı “müşteri hizmetleri” terimine eklenebilir. Bu alandan gönderilen e-postaların güvenilir olarak algılanma olasılığı daha yüksektir. Diğer durumlarda, kimlik avcıları e-posta adreslerinin daha meşru görünmesi için birkaç stratejik mektubu aktarır. “Kimden” alanına da bağlı kalmazlar; tipik olarak dönüş yolu ve mümkün olduğunca gerçekçi görünmek için “yanıtla” alanları arasında geçiş yaparlar.
Web Sitesi Sahtekarlığı Nedir?
E-posta sahtekarlığı gibi, web sitesi sahtekarlığı da insanları güvenilir, meşru bir şirket veya kişiyle etkileşimde bulunduklarına inandırmak için kullanılır. Özellikle karmaşık web sitesi sahtekarlığı yöntemleri, yasal benzerleriyle neredeyse aynı görünen sahte sitelere neden olabilir. Aceleniz varsa, bu siteler sizi kolayca avlayabilir. İlk bakışta, genellikle gerçek gibi görünürler. Bir siteye bir bağlantı üzerinden eriştiğinizde, özellikle şüpheci olmak önemlidir. URL’ye yakından bakmanız en önemli tedbirdir. Ancak, URL’leri gizlemenin yolları olduğunu da unutmamalısınız.
Web Sitesi Sahtekarlığı Yöntemleri
Sahte web siteleri oluşturmak için çok çeşitli kimlik avı teknikleri kullanılır. Yukarıda belirtildiği gibi, URL gizleme popüler bir yöntemdir. Kimlik avcıları, özel komut dosyalarının kullanılması yoluyla, gerçek URL’yi güvenilir bir web sitesiyle ilişkili bir URL ile gizleyebilir. Alt alan adları ayrıca İnternet kullanıcılarının kafasını karıştırmak ve onlara yanlış güvenlik algısı kazandırmak için yaygın olarak kullanılır. Uluslararası geçerli alanlar da bu şekilde giderek daha fazla kullanılmaktadır.
Sahte e-posta adreslerinde olduğu gibi, URL’ler bazen dönüştürülmüş birkaç harf içerebilir. İlk bakışta, doğru görünürler ve şüphelenmeyen İnternet kullanıcıları tarafından kullanılırlar.
Kurban Olmayın!
Tecrübeli bir İnternet kullanıcısı olsanız bile, web sitesi ve e-posta sahtekarlığında kullanılan karmaşık tekniklerin kurbanı olmak kolaydır. Bir anlık tedbirsizlik ve dikkatsizliğin sonucunda, yanlışlıkla kimlik avcılarına son derece zararlı bilgiler verebilirsiniz. Sahte e-postaları ve sahte web sitelerini anlamanın en iyi yolu, her zaman dikkatli olmaktır. Bir e-postayla ilgili olarak bir şey “yanlış” görünüyorsa, ekli dosyaları açmayın veya dahil edilen bağlantıları asla tıklamayın. Sahte bir sürümüne ulaşmamak için bir sitenin URL’sini manuel olarak yazın. Zaman ayırarak ve dikkatli olarak çoğu sorundan kurtulabilirsiniz.
Konu İle İlgili; PHİSHİNG (OLTALAMA) yazımızı okumak için lütfen tıklayınız.
Konu İle İlgili; Kimlik Avı Teknikleri yazımızı okumak için lütfen tıklayınız.
Konu İle İlgili; Kimlik Avı ve Kimlik Hırsızlığı yazımızı okumak için lütfen tıklayınız.
WhatsApp İletişim