Hedef odaklı kimlik avı, belirli bir kişi, kuruluş veya işletmeyi hedef alan bir e-posta veya elektronik iletişim dolandırıcılığıdır. Çoğunlukla kötü amaçlarla veri çalma niyetinde olan siber suçlular, hedeflenen kullanıcının bilgisayarına kötü amaçlı yazılım yüklemeyi de amaçlayabilirler.

Bu süreç şöyle işler: Güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır. Örneğin FBI, Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi'nden geliyor gibi görünen hedef odaklı kimlik avına karşı uyarıda bulunmuştur.

Çoğunlukla bu saldırıların arkasında devlet tarafından desteklenen korsanlar ve politik amaçlı korsanlar bulunuyor. Siber suçlular da aynısını, gizli verileri devletlere ve özel şirketlere yeniden satma amacıyla yapıyor. Bu siber suçlular, mesajları ve web sitelerini etkili şekilde kişiselleştirmek için bireysel olarak tasarlanan yaklaşımları ve toplum mühendisliği tekniklerini kullanıyor. Bunun sonucunda, kuruluşların üst düzey yöneticileri gibi yüksek rütbeli hedefler bile kendilerini güvenli olduklarını düşündükleri e-postaları açarken bulabiliyorlar. Yapılan bu hata, siber suçluların ağlarına saldırmak için ihtiyaç duydukları verileri çalmasına imkan sağlıyor.

Kendinizi Koruma

Geleneksel güvenlik uygulamaları genellikle çok akıllıca hazırlanan bu saldırıları durduramaz. Bu nedenle, algılanmaları çok daha zor hale gelir. Bir çalışanın yaptığı hata işletmeler, devletler ve hatta kar amacı gütmeyen kuruluşlar için ciddi sonuçlar doğurabilir. Dolandırıcılar, çaldıkları verilerle ticari açıdan hassas bilgileri ifşa edebilir, borsa fiyatlarını manipüle edebilir veya çeşitli casusluk eylemleri gerçekleştirebilir. Ayrıca hedef odaklı kimlik avı saldırıları, bilgisayarları gasp etmek için hizmet reddi saldırısı amacıyla kullanılan botnet'ler gibi çok büyük ağlara kötü amaçlı yazılımlar yerleştirebilirler.

Hedef odaklı kimlik hırsızlarıyla mücadele etmek için çalışanların gelen kutularında sahte e-posta bulunması ihtimali gibi tehditlere karşı uyanık olmaları gerekir. Eğitimin yanı sıra e-posta güvenliğine odaklı teknoloji de gereklidir.

Tanımlarla ilgili diğer makaleler ve bağlantılar