{"id":9351,"date":"2021-02-19T11:24:20","date_gmt":"2021-02-19T08:24:20","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9351"},"modified":"2021-02-19T11:24:20","modified_gmt":"2021-02-19T08:24:20","slug":"hosting-provider-phishing-web-page","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/hosting-provider-phishing-web-page\/9351\/","title":{"rendered":"Hosting (Yer sa\u011flay\u0131c\u0131s\u0131) kimlik av\u0131"},"content":{"rendered":"

Bug\u00fcn, sizlerle yak\u0131n say\u0131labilecek bir tarihte bir yer sa\u011flay\u0131c\u0131n\u0131n sitesindeki bir ki\u015fisel hesab\u0131n ele ge\u00e7irilmesini payla\u015faca\u011f\u0131z. Bu t\u00fcr bir hesap, siber su\u00e7lular i\u00e7in olduk\u00e7a ilgi \u00e7ekicidir<\/a>. Gelin, tek bir sald\u0131r\u0131n\u0131n nas\u0131l i\u015fe yarad\u0131\u011f\u0131na ve benzer bir ihlalin ne kadar ileri gidebilece\u011fine bakal\u0131m.<\/p>\n

Kimlik av\u0131 plan\u0131<\/h2>\n

Sald\u0131r\u0131, klasik bir kimlik av\u0131 ile ba\u015flad\u0131. Su\u00e7lular bu defa bir siber sald\u0131r\u0131 ba\u015flatarak al\u0131c\u0131y\u0131 h\u0131zla eyleme ge\u00e7irmek i\u00e7in korkutmaya \u00e7al\u0131\u015ft\u0131lar \u2014 hosting sa\u011flay\u0131c\u0131s\u0131 gibi davranan doland\u0131r\u0131c\u0131lar, al\u0131c\u0131n\u0131n hesab\u0131 \u00fczerinden \u015f\u00fcpheli bir alan sat\u0131n alma giri\u015fiminde bulunmak i\u00e7in hesab\u0131 ge\u00e7ici olarak engellediklerini iddia ettiler. Hesab\u0131n\u0131n kontrol\u00fcn\u00fc geri almak i\u00e7in, al\u0131c\u0131n\u0131n ba\u011flant\u0131ya t\u0131klamas\u0131 ve ki\u015fisel hesab\u0131na giri\u015f yapmas\u0131 gerekiyordu.<\/p>\n

\"\"

Bir yer sa\u011flay\u0131c\u0131s\u0131 gibi davranan siber su\u00e7lular\u0131n g\u00f6nderdi\u011fi kimlik av\u0131 e-postas\u0131<\/p><\/div>\n

\u00a0<\/p>\n

\u0130leti metni tehlike \u00e7anlar\u0131 \u00e7al\u0131yor! \u0130letide farkl\u0131 yer sa\u011flay\u0131c\u0131lar\u0131n\u0131n m\u00fc\u015fterileri i\u00e7in ortak bir \u015fablon kulland\u0131\u011f\u0131n\u0131 g\u00f6steren yer sa\u011flay\u0131c\u0131n\u0131n ad\u0131 ya da logosu bile yer alm\u0131yor. Ad, sadece bir kere g\u00f6nderenin ad\u0131 b\u00f6l\u00fcm\u00fcnde ge\u00e7iyor. Dahas\u0131, bu ad ile e-posta adresinin alan ad\u0131 e\u015fle\u015fmiyor: \u015f\u00fcpheli bir duruma y\u00f6nelik bariz bir i\u015faret.<\/p>\n

Ba\u011flant\u0131 ise inand\u0131r\u0131c\u0131 olmayan bir giri\u015f sayfas\u0131na y\u00f6nlendiriyor. Renk tasla\u011f\u0131 bile kapal\u0131. Burada umulan \u015fey; kullan\u0131c\u0131n\u0131n panik i\u00e7inde hareket etmesi ve durumu fark etmemesi.<\/p>\n

\"\"

Sahte internet sitesi sayfalar\u0131<\/p><\/div>\n

\u00a0<\/p>\n

Her kimlik av\u0131 sald\u0131r\u0131s\u0131nda oldu\u011fu gibi, bu sayfaya kimlik bilgilerinizi girmeniz kontrol\u00fc siber su\u00e7lulara vermekle e\u015fde\u011ferdir. Ancak bu sald\u0131r\u0131da, bu bilgileri girmek kurumsal internet sitesi anahtarlar\u0131n\u0131 teslim etmek anlam\u0131na geliyor. Garip bir \u015fekilde, doland\u0131r\u0131c\u0131lar baz\u0131 finansal bilgileri de soruyor; nedeni belli de\u011fil.<\/p>\n

Peki neden bir yer sa\u011flay\u0131c\u0131s\u0131?<\/h2>\n

Gelin, oturum a\u00e7ma sayfas\u0131na bir g\u00f6z atal\u0131m. Kimlik av\u0131 i\u00e7in kullan\u0131lan sitenin sertifikalar\u0131nda bir problem yok. Bilinirli\u011fi de normal g\u00f6r\u00fcn\u00fcyor. Kula\u011fa mant\u0131kl\u0131 geliyor; \u00e7\u00fcnk\u00fc siber su\u00e7lular bu alan\u0131 s\u0131f\u0131rdan olu\u015fturmad\u0131, b\u00fcy\u00fck olas\u0131l\u0131kla benzer bir sald\u0131r\u0131 ger\u00e7ekle\u015ftirerek alan\u0131 ele ge\u00e7irdiler.<\/p>\n

Bir yer sa\u011flay\u0131c\u0131n\u0131n internet sitesindeki ki\u015fisel bir hesab\u0131n kontrol\u00fcn\u00fc ele ge\u00e7iren siber su\u00e7lular\u0131n neler yapabilece\u011fi, sa\u011flay\u0131c\u0131ya ba\u011fl\u0131d\u0131r. Yapabilecekleri muhtemel \u015feylere birka\u00e7 \u00f6rnek vermek gerekirse; ba\u015fka i\u00e7eri\u011fe yeniden ba\u011flanabilir, bir Web aray\u00fcz\u00fc arac\u0131l\u0131\u011f\u0131yla site i\u00e7eri\u011fini g\u00fcncelleyebilir ve i\u00e7erik y\u00f6netimi i\u00e7in FTP parolas\u0131n\u0131 de\u011fi\u015ftirebilirler. Ba\u015fka bir deyi\u015fle, siber su\u00e7lular\u0131n yapabilece\u011fi \u00e7ok \u015fey var.<\/p>\n

Peki bu olas\u0131l\u0131klar \u00e7ok mu geni\u015f? Daha spesifik ihtimaller de var. Siber su\u00e7lular sitenizin kontrol\u00fcn\u00fc ele ge\u00e7irirse; sitenize bir kimlik av\u0131 sayfas\u0131 ekleyebilir, sitenizi k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n indirilebilece\u011fi bir ba\u011flant\u0131ya yer vermesi i\u00e7in kullanabilir ve hatta sitenizi m\u00fc\u015fterilerinize sald\u0131rmak i\u00e7in bile kullanabilirler. K\u0131sacas\u0131, \u015firketinizin ad\u0131n\u0131 ve bilinirli\u011fini k\u00f6t\u00fc ama\u00e7lar\u0131 i\u00e7in kullanabilirler.<\/p>\n

Kimlik av\u0131 sald\u0131r\u0131lar\u0131ndan nas\u0131l korunursunuz?<\/h2>\n

Kimlik av\u0131 e-postalar\u0131 olduk\u00e7a ikna edici olabilir. Bu tuzaklara d\u00fc\u015fmemek i\u00e7in \u00f6ncelikle \u00e7al\u0131\u015fanlar\u0131n bilin\u00e7li olmas\u0131 gerekir. A\u015fa\u011f\u0131dakileri yapman\u0131z\u0131 \u00f6neririz:<\/p>\n