Kimlik avı saldırıları
Dikkat: yüz binlerce web sitesi gerçekte sahtedir. Popüler çevrimiçi mağazaların, bankaların ve teslimat hizmetlerinin sitelerine benzeyecek şekilde yapılmışlardır, ancak gerçekte tek amaçları şifrelerinizi ve finansal verilerinizi çalmaktır. Kurbanlar, kimlik avı e-postaları, sohbet mesajları ve hatta ücretli reklamlar aracılığıyla bu tür sitelere yönlendirilir. Ancak umutsuzluğa kapılmayın. Kötü amaçlı bir bağlantıya tıklasanız bile, dolandırıcıların pençesinden zarara uğramadan kurtulmak yine de mümkün olabilir. Sahte olanı zamanında fark ettiğiniz sürece.
Kimlik avı siteleri nerede barındırılıyor?
Bazen dolandırıcılar yeni ve özel bir web sitesi oluşturur ve orijinaline benzeyen bir isim ile kaydederler (örneğin netflix.com yerine netflik.com). Sahte isimlerle ilgili ayrı yazımıza göz atmak isteyebilirsiniz. Ancak bu tür sitelerin yapımı pahalı ve engellenmesi kolay olduğundan birçok siber suçlu farklı bir yol izler. Herhangi bir konudaki meşru siteleri hack’lerler ve ardından site içinde kendi alt bölümlerini oluşturarak kimlik avı sayfalarını yayınlarlar. Web sitelerini sürekli güncelleyecek ve denetleyecek kaynaklara sahip olmadıkları için KOBİ’ler sıklıkla bu tür saldırıların kurbanı olur. Bazen bir sitenin hack’lendiği yıllarca fark edilmeden kalabilir ve bu da siber suçlular için mükemmel bir durumdur.
En popüler web içeriği yönetim sistemlerinden biri WordPress’tir ve bu nedenle bu platformda saldırıya uğrayan sitelerin sayısı on binleri bulmaktadır. Ancak nelere dikkat etmeniz gerektiğini öğrendikten sonra bu tür siteleri kendi başınıza tespit etmeniz zor değildir.
Sahtekarlığın ilk işareti: site adı ile adres arasındaki uyumsuzluk
Bir e-postadaki, bir sosyal medya gönderisindeki veya bir reklamdaki bağlantıyı takip ederken, geldiğiniz sitenin URL’sine göz atmanız faydalı olacaktır. Saldırıya uğramış bir site ise, tutarsızlık hemen kendisini belli edecektir. Sahte sitenin taklit ettiği hizmetin adı dizin yolunda bir yerde görünebilir, ancak alan adı tamamen farklı olacaktır. Örneğin: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php. Netflix’in Netflix.com’da bulunduğunu gayet iyi biliyoruz, peki Medical-helpers24’te ne işi var?
Netflix’e benziyor ancak URL kimlik avını ele veriyor
URL’yi kontrol etmek, mobil cihazlarda biraz daha fazla çaba gerektirir çünkü birçok uygulama, bağlantıları site adresinin görünmeyeceği veya yalnızca kısmen görülebileceği şekilde açar. Bu durumda sitenin tam adresini görmek için tarayıcınızdaki adres çubuğuna tıklayın.
Sahtekarlığın ikinci işareti: dizin yolu öğeleri
Bir web sayfasının tam adresine bakarken URL’nin alan adından sonra gelen kuyruğa dikkat edin. Biraz uzun olabilir ama sadece ilk kısımlara odaklanın.
Sitenin hack’lenmiş alt bölümleri genellikle WordPress hizmet dizinlerinin derinliklerinde gizlidir, bu nedenle adres büyük olasılıkla /wp-content/,/wp-admin/ veya /wp-includes/ gibi öğeleri içerecektir.
www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php örneğini ele alacak olursak, böyle bir öğe alan adından hemen sonra gelir ve sitenin güvenliğinin ihlal edildiğine dair şüphelerimizi doğrular.
URL’nin .php ile bitmesi muhtemeldir. .php uzantılı sayfalar oldukça yaygındır ve tek başına bir bilgisayar korsanlığı belirtisi değildir. Ancak yukarıda örneklendirdiğimiz dizin yolu ile birlikte .php uzantısı suça dair ikna edici bir kanıttır.
Sahtekarlığın üçüncü işareti: Sitenin konusu tamamen farklı
Site adı yabancı veya şüpheli görünüyorsa ana sayfaya giderek ek bir kontrol yapabilirsiniz. Bunu yapmak için URL kuyruğunu silin ve yalnızca alan adını bırakın. Bu, sitenin gerçek sahibinin sayfasını açmalıdır. Muhtemelen açılacak sayfa, hem konu hem de tasarım açısından kimlik avı sayfasından tamamen farklı olacaktır. Aşağıdaki örnekte olduğu gibi farklı bir dilde bile olabilir.
Çince bir sitede Fransızca kimlik avı
Sahte bir web sitesindeki kişisel verileriniz
Bazı kimlik avı sitelerinde bile çeşitli bilgi alanlarını (e-posta adresiniz veya banka kartı numaranız gibi) önceden doğru şekilde doldurulmuş olarak görmeniz mümkündür. Bu, saldırganların bir şekilde çalınan kişisel verilerden oluşan bir veritabanını ele geçirdiği ve bunu şifreler ve CVV numaraları gibi ek bilgilerle zenginleştirmeye çalıştığı anlamına gelir. Bu amaçla, kurbanlara ilişkin bilinen verileri içeren bir tablo yayınlarlar ve bu tablo genellikle siteden ücretsiz olarak indirilebilir. Bu nedenle, sahte bir sitede gerçek kart numaranızı görürseniz, kartınızı hemen iptal edin ve ardından diğer kişisel veriler için ek güvenlik önlemleri almayı düşünün. Örneğin, e-postanız sızdırıldıysa, e-posta giriş bilgilerinizi daha güçlü bir şifreyle koruyun ve iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun.
Kimlik avına karşı kendimizi nasıl koruruz?
- Uyanık olun. Yukarıdaki tavsiyelerin işe yaraması için tıkladığınız her bağlantıyı kontrol etmeye dikkat edin.
- Bağlantıları tıklamadan önce kontrol edin. Çünkü, bazı saldırıların başarılı olması için kurbanın virüslü siteye gitmesi Bilgisayarınızda, sizi yönlendireceği URL’yi görmek için imlecinizi ilgili bağlantının üzerine getirin. Telefonunuzda, URL’yi açılır menüde görmek için bağlantıya parmağınızla dokunup basılı tutun.
- Önemli adreslere (bankanız, e-posta sunucunuz vb.) e-postalardaki bağlantılar aracılığıyla değil, yer imleri aracılığıyla veya bunları manüel olarak yazarak erişin.
- Güvenlik çözümlerini tüm bilgisayarlara, tabletlere ve telefonlara yükleyin. Kimlik avı sizi her türlü cihazda hedef alabilir. Bu nedenle, tüm dijital cihazlarınızı güvende tutmak için Kaspersky Premium kullanın.
İpuçları