{"id":8994,"date":"2020-11-04T19:01:18","date_gmt":"2020-11-04T16:01:18","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8994"},"modified":"2020-11-04T19:01:18","modified_gmt":"2020-11-04T16:01:18","slug":"phishing-via-esp","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-via-esp\/8994\/","title":{"rendered":"E-posta pazarlama hizmetleri arac\u0131l\u0131\u011f\u0131yla kimlik av\u0131"},"content":{"rendered":"

Doland\u0131r\u0131c\u0131lar, kimlik av\u0131n\u0131 \u00f6nleme teknolojilerini atlamak i\u00e7in y\u0131llar boyunca \u00e7e\u015fitli numaralar kulland\u0131lar<\/a>. Kimlik av\u0131 ba\u011flant\u0131lar\u0131n\u0131 hedeflere ula\u015ft\u0131rmak i\u00e7in y\u00fcksek ba\u015far\u0131 oran\u0131na sahip planlar\u0131ndan biri de, mesaj g\u00f6ndermek i\u00e7in e-posta hizmet sa\u011flay\u0131c\u0131lar\u0131 (ESP\u2019ler) olarak da bilinen e-posta pazarlama hizmetlerini (e-posta ile b\u00fclten iletme konusunda uzmanla\u015fm\u0131\u015f \u015firketler) kullanmak. \u00c7\u00f6z\u00fcmlerimizden elde etti\u011fimiz istatistiklere g\u00f6re bu y\u00f6ntem giderek ivme kazan\u0131yor.<\/p>\n

ESP tabanl\u0131 kimlik av\u0131 neden i\u015fe yar\u0131yor?<\/h2>\n

E-posta tehditleri konusunu ciddiye alan \u015firketler, iletilerin kullan\u0131c\u0131lar\u0131n gelen kutular\u0131na ula\u015fmas\u0131na izin vermeden \u00f6nce t\u00fcm e-postalar\u0131 antivir\u00fcs, kimlik av\u0131 \u00f6nleme ve spam \u00f6nleme motorlar\u0131yla iyice tarar. Motorlar yaln\u0131zca mesaj i\u00e7eri\u011fini, ba\u015fl\u0131klar\u0131 ve ba\u011flant\u0131lar\u0131 taramakla kalmaz, ayn\u0131 zamanda g\u00f6nderenin ve ba\u011flant\u0131l\u0131 internet sitelerinin itibar\u0131n\u0131 da kontrol eder. Risk kararlar\u0131, bu fakt\u00f6rlerin bir kombinasyonuna dayanarak verilir. \u00d6rne\u011fin, bilinmeyen bir g\u00f6nderenden gelen toplu postalar \u015f\u00fcphelidir ve g\u00fcvenlik algoritmalar\u0131 i\u00e7in tehlike \u00e7anlar\u0131n\u0131 \u00e7ald\u0131r\u0131r.<\/p>\n

Ancak sald\u0131rganlar buna da bir \u00e7\u00f6z\u00fcm buldular: E-postalar\u0131 g\u00fcvenilen bir varl\u0131k ad\u0131na g\u00f6nderiyorlar. U\u00e7tan uca e-posta b\u00fclteni y\u00f6netimi sa\u011flayan e-posta pazarlama hizmetleri, bu rol i\u00e7in bi\u00e7ilmi\u015f kaftan. Bu hizmetler tan\u0131n\u0131yor; bir\u00e7ok g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc sat\u0131c\u0131s\u0131, IP adreslerine varsay\u0131lan olarak izin veriyor; hatta baz\u0131lar\u0131 bu hizmetlerden g\u00f6nderilen e-postalar\u0131n kontrollerini atl\u0131yor.<\/p>\n

ESP\u2019ler nas\u0131l k\u00f6t\u00fcye kullan\u0131l\u0131yor?<\/h2>\n

Ana sald\u0131r\u0131 vekt\u00f6r\u00fc a\u00e7\u0131k: Me\u015fru bir e-posta g\u00f6r\u00fcn\u00fcm\u00fcnde kimlik av\u0131. Siber su\u00e7lular, genellikle en d\u00fc\u015f\u00fck abonelik paketini sat\u0131n alarak hedef hizmetin m\u00fc\u015fterisi haline geliyorlar (\u00f6zellikle h\u0131zl\u0131 bir \u015fekilde tespit edilip engellenebilecekleri d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde, daha y\u00fcksek bir abonelik paketi sat\u0131n almalar\u0131 mant\u0131ks\u0131z).<\/p>\n

Ancak daha egzotik bir se\u00e7enek daha var: ESP\u2019yi bir URL ana bilgisayar\u0131 olarak kullanmak. Bu planda e-posta b\u00fclteni sald\u0131rganlar\u0131n kendi altyap\u0131s\u0131 \u00fczerinden g\u00f6nderiliyor. \u00d6rne\u011fin, siber su\u00e7lular bir kimlik av\u0131 URL\u2019i i\u00e7eren bir test kampanyas\u0131 olu\u015fturup bunu \u00f6nizleme olarak kendilerine g\u00f6nderebiliyorlar. ESP bu URL i\u00e7in bir proxy olu\u015fturuyor; ard\u0131ndan siber su\u00e7lular kimlik av\u0131 b\u00fcltenleri i\u00e7in proxy URL\u2019ini al\u0131yorlar. Doland\u0131r\u0131c\u0131lar i\u00e7in ba\u015fka bir se\u00e7enek de e-posta \u015fablonu gibi g\u00f6r\u00fcnen bir kimlik av\u0131 sitesi olu\u015fturup do\u011frudan bu siteye bir ba\u011flant\u0131 vermek. Ama bu daha seyrek g\u00f6r\u00fcl\u00fcyor.<\/p>\n

Her iki durumda da, yeni proxy URL\u2019i art\u0131k olumlu bir itibara sahip oldu\u011fu i\u00e7in engellenmiyor; postayla ilgilenmeyen ESP de yanl\u0131\u015f bir \u015fey g\u00f6rm\u00fcyor ve \u201cm\u00fc\u015fterisini\u201d engellemiyor. Ta ki \u015fikayet almaya ba\u015flay\u0131ncaya kadar\u2026 Bazen bu t\u00fcr planlar hedef odakl\u0131 kimlik avlar\u0131nda bile kullan\u0131labiliyor.<\/p>\n

ESP\u2019ler ne d\u00fc\u015f\u00fcn\u00fcyor?<\/h2>\n

Beklendi\u011fi \u00fczere ESP\u2019ler siber su\u00e7lular i\u00e7in ara\u00e7 olma konusunda hi\u00e7 de hevesli de\u011fil. \u00c7o\u011fu, sunucular\u0131ndan ge\u00e7en ileti i\u00e7eri\u011fini ve ba\u011flant\u0131lar\u0131 tarayan kendi g\u00fcvenlik teknolojilerine sahip ve neredeyse t\u00fcm\u00fc, kimlik av\u0131 ile kar\u015f\u0131la\u015fan herkese internet siteleri arac\u0131l\u0131\u011f\u0131yla rehberlik sa\u011fl\u0131yor.<\/p>\n

Bu nedenle sald\u0131rganlar, ESP\u2019leri de alarma ge\u00e7irmemeye \u00e7al\u0131\u015f\u0131yor. \u00d6rne\u011fin, proxy\u2019ler i\u00e7in bir sa\u011flay\u0131c\u0131 kullanmak, kimlik av\u0131 ba\u011flant\u0131lar\u0131n\u0131 geciktirme<\/a> e\u011filimindedir; bu nedenle olu\u015fturma s\u0131ras\u0131nda test iletilerindeki ba\u011flant\u0131lar me\u015fru g\u00f6r\u00fcn\u00fcr, ancak daha sonra k\u00f6t\u00fc ama\u00e7l\u0131 hale gelirler.<\/p>\n

Ne yap\u0131lmal\u0131?<\/h2>\n

Toplu postalar \u00e7o\u011funlukla adresleri herkese a\u00e7\u0131k olan \u015firket \u00e7al\u0131\u015fanlar\u0131na g\u00f6nderilir. En dikkatli olanlar\u0131m\u0131z bile ara s\u0131ra \u015f\u00fcpheli veya k\u00f6t\u00fc ama\u00e7l\u0131 bir e-postay\u0131 g\u00f6zden ka\u00e7\u0131r\u0131p t\u0131klamamam\u0131z gereken bir \u015feye t\u0131klayabilir. \u00c7al\u0131\u015fanlar\u0131 e-posta pazarlama hizmetinden gelebilecek olas\u0131 kimlik av\u0131 sald\u0131r\u0131lar\u0131na kar\u015f\u0131 korumak i\u00e7in a\u015fa\u011f\u0131dakileri \u00f6neriyoruz:<\/p>\n