{"id":9303,"date":"2021-02-09T14:44:50","date_gmt":"2021-02-09T11:44:50","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9303"},"modified":"2021-02-09T14:44:50","modified_gmt":"2021-02-09T11:44:50","slug":"the-hunt-for-mailing-lists","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/the-hunt-for-mailing-lists\/9303\/","title":{"rendered":"E-posta listelerini avlamak"},"content":{"rendered":"

T\u00fcketicilerin siber su\u00e7lular\u0131n ilgisini \u00e7ekecek kadar \u00f6nemli olmad\u0131klar\u0131n\u0131 d\u00fc\u015f\u00fcnmesi ne kadar tehlikeli de olsa, ayn\u0131s\u0131n\u0131 KOB\u0130 sahiplerinden duymak ger\u00e7ekten \u00e7ok daha k\u00f6t\u00fcd\u00fcr. Temel korumay\u0131 ihmal etmek, siber su\u00e7lular\u0131n en i\u015fine gelen \u015feydir, ki hedeflerindeki ki\u015filer her zaman tahmin etti\u011finiz gruplar olmayabilir. Yak\u0131n zamanda e-posta kapan\u0131m\u0131za tak\u0131lan bir \u00f6rnek, bunun i\u00e7in bi\u00e7ilmi\u015f kaftan: Posta listeleri i\u00e7in bir e-posta servis sa\u011flay\u0131c\u0131s\u0131 (ESP) hesab\u0131n\u0131 ele ge\u00e7irmeyi ama\u00e7layan kimlik av\u0131.<\/p>\n

E-posta hizmetinde kimlik av\u0131 nas\u0131l yap\u0131l\u0131r?<\/h2>\n

Sahtekarl\u0131k bir \u015firket \u00e7al\u0131\u015fan\u0131n\u0131n, bir ESP aboneli\u011fine ait \u00f6deme onay\u0131n\u0131 i\u00e7eren bir mesaj almas\u0131yla ba\u015flar. Mesajdaki ba\u011flant\u0131n\u0131n amac\u0131, al\u0131c\u0131ya yap\u0131lan sat\u0131n alma i\u015fleminin kan\u0131t\u0131n\u0131 sunmakt\u0131r. Al\u0131c\u0131 da ger\u00e7ekten bir ESP m\u00fc\u015fterisiyse (ve kimlik av\u0131 ger\u00e7ek m\u00fc\u015fterileri hedefliyorsa), bu anormal \u00f6demeyi kontrol etme umuduyla b\u00fcy\u00fck olas\u0131l\u0131kla bu ba\u011flant\u0131ya t\u0131klar.<\/p>\n

Ba\u011flant\u0131 bir ESP sayfas\u0131na y\u00f6nlendiriyor gibi g\u00f6r\u00fcnse de, asl\u0131nda bamba\u015fka bir yere \u00e7\u0131kar. T\u0131klama sonucu kurbanlar, gayet makul ve resmi g\u00f6r\u00fcnen bir oturum a\u00e7ma sayfas\u0131na y\u00f6nlendirilirler.<\/p>\n

\"\"

\u0130ki oturum a\u00e7ma ekran\u0131. Sahte olan sayfa soldaki.<\/p><\/div>\n

\u00a0<\/p>\n

Bu noktada sahte oturum a\u00e7ma sayfas\u0131na girilen herhangi bir verinin, bu sahtekarl\u0131\u011f\u0131n arkas\u0131ndaki siber su\u00e7lulara gitti\u011fini \u00f6\u011frenmek sizi \u015fa\u015f\u0131rtmamal\u0131. Ayr\u0131ca yap\u0131lan bilin\u00e7li y\u00f6nlendirmeye ek olarak, bu sahte sitenin toplad\u0131\u011f\u0131 verileri korumas\u0131z bir kanal \u00fczerinden iletti\u011fini de unutmay\u0131n. Sald\u0131rganlar g\u00f6nderdikleri postaya bunu i\u00e7in bir \u00f6rnek eklemelerine ra\u011fmen, sahte siteye CAPTCHA kodu ekleme zahmetine bile girmemi\u015fler. Sa\u011f alt k\u00f6\u015fede de bir bayrak eksik. Ancak \u00e7o\u011fu kullan\u0131c\u0131n\u0131n bu tutars\u0131zl\u0131klar\u0131 fark etmesi pek olas\u0131 de\u011fil.<\/p>\n

\u00a0<\/p>\n

ESP hesab\u0131na eri\u015fimi kaybetmek neden tehlikelidir?<\/h2>\n

Olas\u0131 en iyi senaryoda, herhangi bir ESP hesab\u0131n\u0131 ele ge\u00e7iren sald\u0131rganlar, hesab\u0131n e-posta adres listesini kullanarak istenmeyen postalar g\u00f6nderecektir. Sekt\u00f6r baz\u0131nda olu\u015fturulan posta listeleri karaborsada, rastgele toparlanm\u0131\u015f e-posta adreslerinden olu\u015fan basit listelerden daha pahal\u0131ya sat\u0131l\u0131r. Kald\u0131 ki, bir \u015firketin \u00e7al\u0131\u015fma alan\u0131n\u0131 bilmek de siber su\u00e7lular\u0131n spam\u2019lerini en uygun \u015fekilde uyarlamalar\u0131na yard\u0131mc\u0131 olur.<\/p>\n

Siber su\u00e7lular\u0131n kimlik av\u0131 uzmanl\u0131\u011f\u0131 g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, \u00e7al\u0131nan listelerdeki herkesin \u015firketten gelmi\u015f gibi g\u00f6r\u00fcnen bir kimlik av\u0131 e-postas\u0131 almas\u0131 muhtemeldir. Bu noktada, al\u0131c\u0131 ister bir haber b\u00fcltenine abone olsun ister asl\u0131nda bir m\u00fc\u015fteri olsun, muhtemelen bu mesaj\u0131 a\u00e7ar, okur ve hatta i\u00e7indeki ba\u011flant\u0131ya da t\u0131klar. \u00c7\u00fcnk\u00fc g\u00f6nderen \u015f\u00fcpheli g\u00f6r\u00fcnmez.<\/p>\n

Maskeleme y\u00f6ntemleri<\/h2>\n

Kimlik av\u0131 e-postas\u0131n\u0131 ayr\u0131nt\u0131l\u0131 olarak inceledi\u011fimizde, bir posta hizmetiyle, ancak farkl\u0131 bir hizmetle (s\u00f6zde ESP\u2019nin bir rakibinden gelmi\u015f gibi) g\u00f6nderildi\u011fini g\u00f6rd\u00fck. Bu karar\u0131n arkas\u0131ndaki mant\u0131\u011f\u0131 anlamak i\u00e7in \u201cE-posta pazarlama hizmetleri arac\u0131l\u0131\u011f\u0131yla kimlik av\u0131<\/a>\u201d g\u00f6nderimize bakabilirsiniz. \u0130lgin\u00e7 bir \u015fekilde, eylemlerinin \u00f6mr\u00fcn\u00fc uzatmak i\u00e7in siber su\u00e7lular kendi \u201cpazarlama firmalar\u0131\u201d i\u00e7in bir ini\u015f sayfas\u0131 bile yap\u0131yorlar. Bize kal\u0131rsa \u201cSimple House Template\u201d ad\u0131ndaki sayfa ba\u015fl\u0131\u011f\u0131 pek de ikna edici de\u011fil\u2026<\/p>\n

\"\"

Sahte \u201cpazarlama \u015firketi\u201d i\u00e7in bir ini\u015f sayfas\u0131.<\/p><\/div>\n

\u00a0<\/p>\n

Yukar\u0131dakiler, sald\u0131rganlar\u0131n \u00e7e\u015fitli posta hizmetlerinin mekanizmalar\u0131 hakk\u0131nda ayr\u0131nt\u0131l\u0131 bilgiye sahip olabilece\u011fini ve di\u011fer ESP\u2019lerin istemcilerine de sald\u0131rabileceklerini g\u00f6steriyor.<\/p>\n

Kimlik av\u0131ndan nas\u0131l korunursunuz?<\/h2>\n

Tuza\u011fa d\u00fc\u015fmekten ka\u00e7\u0131nmak i\u00e7in a\u015fa\u011f\u0131daki basit ipu\u00e7lar\u0131n\u0131 uygulayabilirsiniz:<\/p>\n