{"id":8811,"date":"2020-09-17T14:18:36","date_gmt":"2020-09-17T11:18:36","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8811"},"modified":"2020-09-17T14:18:36","modified_gmt":"2020-09-17T11:18:36","slug":"tracking-pixel-bec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/tracking-pixel-bec\/8811\/","title":{"rendered":"Siber su\u00e7lara hizmet eden takip pikseli"},"content":{"rendered":"

Sald\u0131rganlar, i\u015f e-postas\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 sald\u0131r\u0131lar\u0131n\u0131 (BEC\u2019ler) tasarlamak i\u00e7in \u00f6zenli bir \u00f6n \u00e7al\u0131\u015fma yapma e\u011filimindedir. Para transferi yapmaya veya gizli bilgi payla\u015fmaya yetkili biri gibi davrand\u0131klar\u0131nda, g\u00f6nderdikleri mesajlar\u0131n\u0131n m\u00fcmk\u00fcn oldu\u011funca me\u015fru g\u00f6r\u00fcnmesi gerekir. Ayr\u0131nt\u0131lar \u00f6nemlidir.<\/p>\n

K\u0131sa bir s\u00fcre \u00f6nce, bir sohbet ba\u015flatmak \u00fczere bir \u015firket \u00e7al\u0131\u015fan\u0131na g\u00f6nderilen ilgin\u00e7 bir e-posta \u00f6rne\u011fini elimize ge\u00e7ti.<\/p>\n

\"\"<\/p>\n

Metin, s\u00f6z konusu e-posta t\u00fcr\u00fc i\u00e7in olduk\u00e7a s\u0131radand\u0131. Sald\u0131rgan, bir toplant\u0131da oldu\u011funu, dolay\u0131s\u0131yla di\u011fer ileti\u015fim ara\u00e7lar\u0131yla ileti\u015fim kurman\u0131n o s\u0131rada uygun olmad\u0131\u011f\u0131n\u0131 a\u00e7\u0131k\u00e7a belirtiyordu. Bunu, al\u0131c\u0131n\u0131n e-postadaki imzada g\u00f6r\u00fcnen ki\u015fiyle, g\u00f6r\u00fc\u015ft\u00fc\u011f\u00fc ki\u015finin ayn\u0131 olup olmad\u0131\u011f\u0131n\u0131 kontrol etmesinden vazge\u00e7irmek i\u00e7in yaparlar. Sald\u0131rganlar\u0131n e-posta adresinin herkese a\u00e7\u0131k bir e-posta hizmetinden g\u00f6nderildi\u011fi ger\u00e7e\u011fini gizlemeye \u00e7al\u0131\u015fmamalar\u0131, taklit ettikleri ki\u015finin bu e-posta hizmetini kulland\u0131\u011f\u0131n\u0131 bilmelerinden ya da \u015firketin \u00fc\u00e7\u00fcnc\u00fc taraf bir e-posta hizmetini kullanan ki\u015filerle i\u015f g\u00f6r\u00fc\u015fmesi yapmas\u0131n\u0131n normal kar\u015f\u0131lanaca\u011f\u0131n\u0131 beklemesinden kaynaklan\u0131yordu.<\/p>\n

Yine de dikkatimizi \u00e7eken ba\u015fka bir \u015fey vard\u0131: \u201ciPhone\u2019umdan g\u00f6nderildi\u201d imzas\u0131. Bu imza, iOS Mail\u2019de giden mesajlar i\u00e7in otomatik olu\u015fturulur ancak teknik detaylar, e-postan\u0131n web aray\u00fcz\u00fc \u00fczerinden ve spesifik olarak Mozilla taray\u0131c\u0131s\u0131ndan g\u00f6nderildi\u011fini g\u00f6steriyordu.<\/p>\n

Sald\u0131rganlar neden e-postan\u0131n bir Apple telefonundan g\u00f6nderilmi\u015f gibi g\u00f6r\u00fcnmesini sa\u011flamaya \u00e7al\u0131\u015fm\u0131\u015ft\u0131? Otomatik imza, mesaj\u0131n sayg\u0131n g\u00f6r\u00fcnmesi i\u00e7in eklenmi\u015f olabilir. Yine de bu kullan\u0131lan en zekice numara de\u011fil. BEC sald\u0131r\u0131lar\u0131 \u00e7o\u011funlukla bir i\u015f arkada\u015f\u0131ndan geliyor gibi g\u00f6r\u00fcn\u00fcr ve bu durumda al\u0131c\u0131n\u0131n o ki\u015finin ne t\u00fcr bir cihaz kulland\u0131\u011f\u0131n\u0131 bilmesi ihtimali y\u00fcksektir.<\/p>\n

Yani su\u00e7lular ne yapt\u0131klar\u0131n\u0131 biliyor olmal\u0131. Ama bunu nas\u0131l bilebilirler? Asl\u0131nda bu zor de\u011fil. Tek gereken, web i\u015faret\u00e7isi olarak da bilinen s\u00f6zde takip pikseli kullanarak biraz ke\u015fif yapmakt\u0131r.<\/p>\n

Takip pikseli nedir ve neden kullan\u0131l\u0131r?<\/h2>\n

Genel olarak, m\u00fc\u015fterilere, ortaklara veya okuyuculara toplu e-posta g\u00f6nderen \u015firketler \u2014 yani hemen hemen her \u015firket \u2014 elde ettikleri etkile\u015fim d\u00fczeyini bilmek ister. Teoride, e-postan\u0131n okundu\u011fu bilgisini g\u00f6ndermek i\u00e7in yerle\u015fik bir se\u00e7ene\u011fi vard\u0131r ancak bunun i\u00e7in al\u0131c\u0131lar, ki \u00e7o\u011fu insan bunu yapmaz, bu se\u00e7ene\u011fin kullan\u0131m\u0131na izin vermelidir. Bu nedenle, ak\u0131ll\u0131 pazarlamac\u0131lar takip pikselini buldular.<\/p>\n

\u0130zleme pikseli, k\u00fc\u00e7\u00fcc\u00fck bir imajd\u0131r. Sadece 1\u00d71 piksel boyutundad\u0131r, g\u00f6zle g\u00f6r\u00fclemez ve bir web sitesinde bulunur; bu nedenle bir e-posta istemcisi uygulamas\u0131 g\u00f6r\u00fcnt\u00fcy\u00fc a\u00e7mak istedi\u011finde, siteyi kontrol eden g\u00f6nderici, al\u0131c\u0131 cihaz\u0131n IP adresi, e-postan\u0131n a\u00e7\u0131ld\u0131\u011f\u0131 saat ve onu a\u00e7mak i\u00e7in kullan\u0131lan programla ilgili bilgilerle birlikte e-postan\u0131n a\u00e7\u0131ld\u0131\u011f\u0131na dair teyit al\u0131r. E-posta istemcinizin, resimleri indirmek i\u00e7in bir ba\u011flant\u0131ya t\u0131klayana kadar onlar\u0131 g\u00f6stermedi\u011fini hi\u00e7 fark ettiniz mi? Bu, performans\u0131 art\u0131rmak veya trafi\u011fi k\u0131s\u0131tlamak i\u00e7in de\u011fildir. Asl\u0131nda otomatik g\u00f6r\u00fcnt\u00fc indirme se\u00e7ene\u011fi genellikle g\u00fcvenlik sebebiyle varsay\u0131lan olarak kapat\u0131l\u0131d\u0131r.<\/p>\n

Bir siber su\u00e7lu takip pikselinden nas\u0131l yararlanabilir?<\/h2>\n

\u0130\u015fte size bir senaryo: Yurtd\u0131\u015f\u0131 seyahatinizde, i\u015f e-posta adresinize i\u015finizle ilgili gibi g\u00f6r\u00fcnen bir mesaj al\u0131yorsunuz. Bunun sadece istenmeyen bir talep oldu\u011funu anlad\u0131\u011f\u0131n\u0131z anda kapat\u0131r ve silersiniz, ancak bu arada sald\u0131rgan \u015funlar\u0131 \u00f6\u011frenir:<\/p>\n