{"id":6378,"date":"2019-09-03T10:30:43","date_gmt":"2019-09-03T07:30:43","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6378"},"modified":"2019-11-15T14:24:53","modified_gmt":"2019-11-15T11:24:53","slug":"email-account-stealing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/email-account-stealing\/6378\/","title":{"rendered":"Kimlik avc\u0131lar\u0131 e-posta hesaplar\u0131n\u0131 nas\u0131l \u00e7alar"},"content":{"rendered":"

Eski us\u00fcl e-posta, dijital d\u00fcnyadaki en ilgi \u00e7ekici teklif de\u011fil ama bir s\u00fcr\u00fc yeni uygulama ve hizmetin aras\u0131nda \u2013 anl\u0131k mesajla\u015fma uygulamalar\u0131, sosyal a\u011flar- modern hayat\u0131n temel bir gereci olarak ge\u00e7erlili\u011fini korumaktad\u0131r. Bir\u00e7o\u011fumuz bu tarz hizmetler, uygulamalar, ve sosyal a\u011flarda en az\u0131ndan yeni \u00fcyelik olu\u015fturmak i\u00e7in hala e-posta kullanmak zorunday\u0131z.<\/p>\n

Sald\u0131rganlar\u0131n e-posta hesaplar\u0131na g\u00f6z dikmelerinin nedeni tamamen bu gereksinimden kaynaklan\u0131yor. Bu yaz\u0131da baz\u0131 h\u0131rs\u0131zlar\u0131n \u015fifreleri nas\u0131l ele ge\u00e7irdiklerini a\u00e7\u0131klayaca\u011f\u0131z.<\/p>\n

Kimlik av\u0131 iletileri \u2014 en yayg\u0131n e-posta ele ge\u00e7irme y\u00f6ntemleri<\/h2>\n

E-posta kullan\u0131c\u0131 ad\u0131 ve \u015fifrelerini \u00e7almak i\u00e7in tasarlanm\u0131\u015f sahte iletilerin b\u00fcy\u00fck bir \u00e7o\u011funlu\u011fu e-posta kulland\u0131\u011f\u0131m\u0131z hizmetlerden gelen mesajlara benzer. Hedef ev kullan\u0131c\u0131lar\u0131 oldu\u011funda, kimlik avc\u0131lar\u0131 pop\u00fcler web posta hizmetlerini taklit ederler. Kurumsal hesaplar\u0131 ele ge\u00e7irmeye \u00e7al\u0131\u015f\u0131rken ise, sizin ticari e-posta hizmetinizmi\u015f gibi davran\u0131rlar \u2013 bu durumda g\u00f6nderici asl\u0131nda posta sunucusudur.<\/p>\n

Pop\u00fcler posta hizmetleri \u00e7ok daha s\u0131k taklit edilir. Doland\u0131r\u0131c\u0131lar bu postalar\u0131 olabildi\u011fince inand\u0131r\u0131c\u0131 yapmaya \u00e7al\u0131\u015f\u0131rlar. Doland\u0131r\u0131c\u0131l\u0131k ekipman\u0131 klasiktir: ger\u00e7e\u011fine fazlas\u0131yla benzer bir g\u00f6nderici adresi, logolar, ba\u015fl\u0131klar ve altba\u015fl\u0131klar, resmi kaynaklara ba\u011flant\u0131lar, inand\u0131r\u0131c\u0131 bir tasar\u0131m, vb.<\/p>\n

\"\"

Kullan\u0131c\u0131y\u0131 hesab\u0131n\u0131n silinmesi ile tehdit eden kimlik av\u0131 iletisi<\/p><\/div>\n

Kurumsal hesaplar i\u00e7in ise, doland\u0131r\u0131c\u0131lar genelliklere payla\u015f\u0131lan adreslere (y\u00f6neticiler taraf\u0131ndan kullan\u0131lanlar da dahil) \u015firket sunucusu ya da kamusal e-posta hizmetlerinden gelen mesajlar gibi de\u011fi\u015ftirilmi\u015f sahte iletiler g\u00f6nderirler, ama b\u00f6yle iletiler bazen de adresleri bir \u015fekilde istenmeyen e-posta veritabanlar\u0131na d\u00fc\u015fm\u00fc\u015f \u00e7al\u0131\u015fanlar\u0131n bireysel posta kutular\u0131na ula\u015f\u0131r.<\/p>\n

Ciddiye al\u0131nmak isteyen \u015firketler, \u00f6zellikle de b\u00fcy\u00fck olanlar, kendilerine ait e-posta sunucular\u0131 bulundururlar. B\u00f6yle hesaplar\u0131n giri\u015fleri ve \u015fifreleri su\u00e7lular\u0131n ilgisini \u00e7eker. Bu mesajlar\u0131 genellikle \u00e7ok da m\u00fckemmel olmayan g\u00f6r\u00fcnt\u00fcleri ele verir \u2013 \u00fccretsiz web posta hizmetlerine ait g\u00f6nderici adresleri, yaz\u0131m hatalar\u0131, vb. \u2013 ama b\u00f6yle iletiler dahi tecr\u00fcbesiz \u00e7al\u0131\u015fanlar taraf\u0131ndan ger\u00e7ek zannedilebilir.<\/p>\n

\"\"

Bu iletide kimlik avc\u0131lar\u0131 sahte bir kota a\u015f\u0131m\u0131 uyar\u0131s\u0131 g\u00f6ndermi\u015ftir<\/p><\/div>\n

Belirli bir kuruma y\u00f6nelik sald\u0131r\u0131larda, doland\u0131r\u0131c\u0131lar genellikle iletilerini olabildi\u011fince inand\u0131r\u0131c\u0131 olmas\u0131 i\u00e7in kurum hakk\u0131nda toplayabildikleri kadar bilgi toplarlar. G\u00fcvenilirlik ve \u00f6zg\u00fcnl\u00fck sa\u011flamak i\u00e7in, kurbanlar\u0131n e-posta adreslerini kimlik av\u0131 hiper ba\u011flant\u0131s\u0131n\u0131n i\u00e7ine yerle\u015ftirebilirler, b\u00f6ylelikle sahte sayfa ziyaret edildi\u011finde adres halihaz\u0131rda mevcut olur, geriye sadece posta kutusu \u015fifresinin girilmesi kal\u0131r.<\/p>\n\n

Kimlik av\u0131 iletilerinin t\u00fcrleri<\/h3>\n

Bilgi talep eden d\u00fcz bir metin<\/h4>\n

Doland\u0131r\u0131c\u0131lar, kullan\u0131c\u0131larla posta hizmet sa\u011flay\u0131c\u0131s\u0131 ad\u0131na \u00e7e\u015fitli bahanelerle temas kurar ve kullan\u0131c\u0131lardan e-posta adreslerini, \u015fifrelerini, ve di\u011fer bilgilerini g\u00f6ndermelerini talep ederler. Kullan\u0131c\u0131lar genellikle g\u00f6ndericininkinden farkl\u0131 bir e-posta adresine cevap vermeye y\u00f6nlendirirler.<\/p>\n

Bu t\u00fcrden kimlik av\u0131 iletileri bir zamanlar olduk\u00e7a pop\u00fclerdi, fakat doland\u0131r\u0131c\u0131lar daha sonra daha etkili ki\u015fisel bilgi h\u0131rs\u0131zl\u0131\u011f\u0131 y\u00f6ntemlerinde uzmanla\u015ft\u0131lar.<\/p>\n

\"\"

\u015eifre dahil hesap bilgilerini talep eden bir metin i\u00e7eren kimlik av\u0131 iletisi. Bu t\u00fcrden taleplere asla cevap vermeyin<\/p><\/div>\n

Bir kimlik av\u0131 web sayfas\u0131na ba\u011flant\u0131 i\u00e7eren iletiler<\/h4>\n

Son zamanlarda en \u00e7ok kullan\u0131lan t\u00fcr, ba\u011flant\u0131 i\u00e7eren kimlik av\u0131 mesajlard\u0131r. Doland\u0131r\u0131c\u0131lar, sonsuz say\u0131da \u00f6nceden olu\u015fturulmu\u015f ba\u011flant\u0131 kullanabilir, bunlar\u0131 ayn\u0131 toplu posta sald\u0131r\u0131s\u0131nda iletilerin i\u00e7ine kar\u0131\u015ft\u0131rabilir, me\u015fru olanlara benzeyen kimlik av\u0131 sayfalar\u0131 olu\u015fturabilirler, ve \u00e7al\u0131nan verilerin toplanmas\u0131n\u0131 ve i\u015flenmesini otomatikle\u015ftirebilirler.<\/p>\n

Ama s\u00f6zde kurumlarla tamamen alakas\u0131z alan adlar\u0131na y\u00f6nlendirilmi\u015f olan veya ger\u00e7ek olanlara benzer \u015fekilde tasarlanm\u0131\u015f yanl\u0131\u015f yaz\u0131lm\u0131\u015f alan adlar\u0131 kullanan bu ba\u011flant\u0131lar bir doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n oldu\u011funu net bir \u015fekilde ele verebilir. Bu nedenle h\u0131rs\u0131zlar g\u00f6nderdikleri ba\u011flant\u0131lar\u0131n y\u00f6nlendirilmi\u015f oldu\u011fu adresleri gizlemeye \u00e7al\u0131\u015f\u0131rlar. Bunu t\u0131klanabilir, hiper ba\u011flant\u0131 i\u00e7eren metin ya da g\u00f6rseller yoluyla yaparlar. B\u00f6yle metin ba\u011flant\u0131lar\u0131 \u201cPosta kutunuzu g\u00fcncelleyin.\u201d gibi ifadeler i\u00e7erebilirler. Bazen de ba\u011flant\u0131n\u0131n metin k\u0131sm\u0131 ger\u00e7ek posta hizmeti adresini i\u00e7erirken asl\u0131nda ger\u00e7ek ba\u011flant\u0131 kullan\u0131c\u0131y\u0131 bir kimlik av\u0131 web sayfas\u0131na y\u00f6nlendirir. Ba\u011flant\u0131lar\u0131 t\u0131klamadan kontrol etmezlerse, \u00e7o\u011fu kullan\u0131c\u0131 aradaki fark\u0131 g\u00f6remez.<\/p>\n

\"\"

\u00c7o\u011fu kimlik av\u0131 iletisi kimlik av\u0131 sayfalar\u0131na ba\u011flant\u0131lar i\u00e7erir \u2014 bu ba\u011flant\u0131lar\u0131 kullanmaktan ka\u00e7\u0131n\u0131n<\/p><\/div>\n

Kimlik av\u0131 eklentileri<\/h4>\n

Kimlik h\u0131rs\u0131zl\u0131\u011f\u0131 iletileri ayr\u0131ca eklentiler de i\u00e7erebilir\u2014 genellikle HTML, PDF, ya da DOC dosyalar\u0131.<\/p>\n

DOC ve PDF formatlar\u0131ndaki eklentilerin eklendi\u011fi ana metin genellikle kimlik av\u0131 mesaj\u0131 ve sahte ba\u011flant\u0131 da i\u00e7erir. Bu taktik, istenmeyen posta filtrelerinden kurtulmak i\u00e7in iletinin metnini ger\u00e7ek yaz\u0131\u015fmadaki gibi k\u0131sa ve ona olabildi\u011fince benzer tasarlamaya \u00e7al\u0131\u015fan sald\u0131rganlar taraf\u0131ndan kullan\u0131l\u0131r.<\/p>\n

\"\"

Baz\u0131 kimlik av\u0131 iletileri kimlik av\u0131 sitelerine ba\u011flant\u0131lar i\u00e7eren PDF veya DOC eklentileri ile birlikte gelirler<\/p><\/div>\n

Ba\u011flant\u0131lar yerine <\/em> HTML dosyalar\u0131 kullan\u0131l\u0131r \u2014 HTML eklentisi asl\u0131nda haz\u0131r bir kimlik av\u0131 sayfas\u0131d\u0131r. Doland\u0131r\u0131c\u0131lar\u0131n bak\u0131\u015f a\u00e7\u0131s\u0131ndan, HTML dosyas\u0131 eklentisinin avantaj\u0131 tamamen fonksiyonel olmas\u0131d\u0131r \u2013 \u0130nternet \u00fczerinden payla\u015f\u0131lmas\u0131na gerek yoktur \u2013 ve doland\u0131r\u0131c\u0131l\u0131k i\u00e7in gerekli t\u00fcm unsurlar\u0131 i\u00e7erir.<\/p>\n

\"\"

Giri\u015f\/\u015fifre formu kimlik av\u0131 iletisinin i\u00e7ine yerle\u015ftirilmi\u015ftir. Asla bu t\u00fcrden bir \u015feye herhangi bir bilgi girmeyin<\/p><\/div>\n

Kimlik av\u0131 postalar\u0131n\u0131n konular\u0131<\/h3>\n

Hesap sorunlar\u0131<\/h4>\n

Postalar\u0131n i\u00e7eriklerine gelecek olursak, bu tarzda yaz\u0131lar\u0131n \u00e7o\u011fu ma\u011fdurun e-posta hesab\u0131na dair bir sorun oldu\u011funu s\u00f6yleyerek ba\u015flar: depolama alan\u0131 s\u0131n\u0131r\u0131na ula\u015f\u0131lm\u0131\u015f, posta teslim sorunu, yetkisiz giri\u015f, spam e-posta su\u00e7lamalar\u0131, ba\u015fka bir tak\u0131m ihlaller oldu\u011funa dair uyar\u0131lar ve benzerleri.<\/p>\n

Genellikle kullan\u0131c\u0131ya s\u00f6z konusu sorunu nas\u0131l \u00e7\u00f6zece\u011fini s\u00f6ylenir \u2014 \u00e7o\u011funlukla bir ba\u011flant\u0131 adresine t\u0131klayarak veya bir eklentiyi a\u00e7arak hesap verilerinin onaylanmas\u0131 veya g\u00fcncellenmesi s\u00f6z konusudur. Al\u0131c\u0131n\u0131n g\u00f6z\u00fcn\u00fc korkutmak i\u00e7in, talimatlar uygulanmazsa hesaplar\u0131n\u0131n engellenece\u011fi veya silinece\u011fi s\u00f6ylenir.<\/p>\n\n

Neredeyse her vakada, birka\u00e7 saatle birka\u00e7 hafta aras\u0131nda de\u011fi\u015fen belirli bir yan\u0131t verme s\u00fcresi verilir. Bu genellikle 24 saattir \u2014 hem inand\u0131r\u0131c\u0131 hem de ma\u011fdurun rahatlay\u0131p olay\u0131 unutmas\u0131na izin verecek kadar uzun olmayan bir s\u00fcre.<\/p>\n

\"\"

\u201cHesab\u0131n\u0131z spam mail g\u00f6nderdi\u011fi i\u00e7in 24 saat i\u00e7inde silinecektir.\u201d Tehditler ve s\u00fcre s\u0131n\u0131rlar\u0131 kimlik av\u0131nda kullan\u0131lan tipik numaralard\u0131r<\/p><\/div>\n

Sahte i\u015f yaz\u0131\u015fmalar\u0131<\/h4>\n

Bazen al\u0131\u015f\u0131ld\u0131k olmayan kimlik av\u0131 iletileri e-posta hesaplar\u0131n\u0131 hedef al\u0131r. Bu t\u00fcrden iletilerin i\u00e7eri\u011finde e-posta veya hesap verilerine herhangi bir at\u0131f yoktur. \u0130leti, ger\u00e7ek bir i\u015f yaz\u0131\u015fmas\u0131na benzeyebilir.<\/p>\n

Sahte i\u015f yaz\u0131\u015fmalar\u0131n\u0131 kullanan kimlik av\u0131 \u00f6rneklerinin artt\u0131\u011f\u0131n\u0131 son senelerde artt\u0131\u011f\u0131n\u0131 belirtmekte fayda var. Bu t\u00fcrden iletiler genellikle zararl\u0131 eklentiler g\u00f6ndermek i\u00e7in kullan\u0131l\u0131r, ama baz\u0131lar\u0131 da ki\u015fisel verileri \u00e7almaya y\u00f6neliktir. S\u0131radan bir kullan\u0131c\u0131 i\u00e7in bir kimlik av\u0131 iletisini tespit etmek zor olabilir \u2013 siber su\u00e7lular\u0131n bel ba\u011flad\u0131\u011f\u0131 \u015fey de budur.<\/p>\n

\"\"

Sahte i\u015f yaz\u0131\u015fmalar\u0131 kurumsal hesap h\u0131rs\u0131zl\u0131klar\u0131nda s\u0131k kullan\u0131lan bir y\u00f6ntemdir<\/p><\/div>\n

Baz\u0131 kullan\u0131c\u0131lar bir doland\u0131r\u0131c\u0131l\u0131k oldu\u011fundan \u015f\u00fcphelenmezler ve giri\u015f yap\u0131p var olmayan bir belgeyi g\u00f6rmek i\u00e7in ba\u011flant\u0131ya t\u0131klarlar.<\/p>\n

\"\"

Kimlik av\u0131 web sayfalar\u0131, kullan\u0131c\u0131y\u0131 kimlik av\u0131 iletisinde bahsedilen belgeyi g\u00f6rmek i\u00e7in giri\u015f yapmaya y\u00f6nlendirir<\/p><\/div>\n

Kimlik av\u0131 sayfas\u0131 t\u00fcrleri<\/h3>\n

\u0130letilerin format\u0131 ve i\u00e7eri\u011finden yukar\u0131da bahsetmi\u015ftik, \u015fimdi de kimlik av\u0131 web sayfalar\u0131n\u0131n nas\u0131l g\u00f6r\u00fcnd\u00fc\u011f\u00fcne bakal\u0131m ve doland\u0131r\u0131c\u0131l\u0131k olup olmad\u0131\u011f\u0131n\u0131 tespit etmek i\u00e7in dikkat edilmesi gereken unsurlardan bahsedelim.<\/p>\n

\u0130lk dikkat edilmesi gereken \u015fey ba\u011flant\u0131 adresidir. Bu adres bir doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 do\u011frudan ele verebilir. Tipik doland\u0131r\u0131c\u0131l\u0131k ibareleri \u015funlard\u0131r:<\/p>\n