Siber güvenlikte “sahtecilik”, dolandırıcıların bir kişinin güvenini kazanmak için başka birisi veya bir şey gibi davranması durumudur. Saldırganların motivasyonu, genellikle sistemlere erişmek, verileri çalmak, para çalmak veya zararlı yazılımları karşı tarafın cihazlarına yaymaktır.
Sahtecilik, bir siber suçlunun güvenilir bir kişi veya cihaz kılığına bürünüp size korsana fayda sağlayacak ve size zarar verecek bir şey yaptırması anlamına gelen, geniş kapsamlı bir terimdir. Çevrimiçi bir dolandırıcının kimliğini başka bir şeymiş gibi gizlemesi sahteciliğe girer.
Sahtecilik, çeşitli iletişim kanallarına uygulanabilir ve farklı düzeylerde teknik karmaşıklık içerebilir. Sahtecilik saldırıları, genellikle dolandırıcıların korku, açgözlülük veya teknik bilgi eksikliği gibi insanların zayıf noktalarından faydalanarak kurbanlarını psikolojik olarak manipüle ettikleri bir sosyal mühendislik etmeni içerir.
Sahtecilik, genellikle iki etmene bağlıdır: sahte bir e-posta veya web sitesi gibi bir yanıltma unsuru ve kurbanları harekete geçmeye teşvik eden sosyal mühendislik yönü. Örneğin sahtekârlar, güvenilir bir kıdemli meslektaşınız veya yöneticinizden geliyormuş gibi görünen bir e-posta göndererek sizden, internet üzerinden bir miktar para göndermenizi isteyip bu istekleri için ikna edici bir gerekçe sunabilirler. Sahtekârlar, genellikle kurbanlarını istenen eylemi (bu örneğimizde sahte bir banka havalesi için yetki verme) kuşku uyandırmadan gerçekleştirmeleri konusunda manipüle etmek için hangi yöntemlere başvurmaları gerektiğini bilirler.
Başarılı bir sahtecilik saldırısının, kişisel veya şirket bilgilerini çalma, sonraki saldırılarda kullanılmak üzere kimlik bilgilerini toplama, zararlı yazılımları yayma, yetkisiz ağ erişimi elde etme veya erişim denetimlerinden geçme gibi ciddi sonuçları olabilir. İşletmeler için sahtecilik saldırıları, bazen fidye yazılımı saldırıları veya zarar verici ve maliyetli veri ihlallerine yol açabilir.
Sahtecilik saldırılarının çok sayıda farklı türü vardır; daha basit olan saldırılar e-postalar, web siteleri ve telefon aramalarıyla ilgilidir. Daha karmaşık olan teknik saldırılar; IP adresleri, Adres Çözümleme Protokolü (ARP) ve Etki Alanı Adı Sistemi (DNS) sunucularını içerir. Aşağıda, en yaygın sahtecilik örneklerini inceliyoruz.
En yaygın olarak kullanılan saldırılardan biri olan e-posta sahteciliği; gönderenin, istemci yazılımının sahte gönderen adresini gösterecek şekilde e-posta başlıklarını taklit etmesiyle gerçekleşir. Çoğu kullanıcı, bu adresleri gördükleri şekilde kabul eder. E-posta alıcıları, e-posta başlığını dikkatli bir şekilde incelemedikleri sürece mesajın sahte gönderici tarafından gönderildiğini varsayarlar. E-postada tanıdık bir isim varsa bu e-postaya güvenmeleri muhtemeldir.
Sahte e-postalar, genellikle para transferi veya bir sisteme erişim izni ister. Ayrıca sahte e-postalar bazen, açıldıklarında Truva atları veya virüsler gibi zararlı yazılımlar yükleyen ekler içerebilir. Zararlı yazılımlar, çoğunlukla bilgisayarınıza virüs bulaştırmakla kalmayıp ağınızın tamamına yayılacak şekilde tasarlanmıştır.
E-posta sahteciliği, büyük ölçüde sosyal mühendisliğe, yani kullanıcıyı gördüğü şeyin akla uygun olduğuna inanmaya ikna ederek eyleme geçip bir eki açmalarını, para transfer etmelerini vb. sağlama becerisine dayanır.
E-posta sahteciliğinin engellenmesi:
Maalesef e-posta sahteciliğini tamamen engellemek mümkün değildir çünkü Basit Posta Aktarım Protokolü olarak bilinen e-posta gönderme eyleminin temelinde herhangi bir kimlik doğrulama gerekli değildir. Ancak sıradan kullanıcılar, güvenli bir e-posta sağlayıcısı seçerek ve siber güvenliğe gereken önemi vererek e-posta sahteciliği saldırısı riskini azaltmak için basit adımlar atabilirler:
E-posta sahteciliği kullanıcıya odaklanırken IP sahteciliği esasen bir ağı hedef alır.
IP sahteciliği, bir saldırganın, örneğin aynı dâhilî bilgisayar ağı üzerindeki güvenilir bir kaynaktan gelmiş bir mesaj gibi görünmesini sağlamak için sahte veya yanıltıcı IP adresiyle mesajlar göndererek bir sisteme yetkisiz erişim elde etmeye çalışmasıdır.
Siber suçlular bunu yapmak için yasal bir ana bilgisayarın IP adresini alıp kendi sistemlerinden gönderilen paket başlığını değiştirerek bunları orijinal, güvenilir bilgisayardan gelmiş gibi gösterir. IP sahteciliği saldırıları genellikle tüm ağı çevrimdışı duruma getirebilen DDoS (Dağıtılmış Hizmet Reddi) saldırılarının bir parçası olarak geldiğinden bu saldırıları erkenden tespit etmek özellikle önemlidir. IP sahteciliği hakkındaki ayrıntılı makalemizden daha fazla bilgi edinebilirsiniz.
IP sahteciliğinin önlenmesi – web sitesi sahipleri için ipuçları:
Web sitesi sahteciliği (URL sahteciliği olarak da bilinir), dolandırıcıların sahte bir web sitesini yasal bir web sitesi gibi göstermeleri durumudur. Sahte web sitesi; tanıdık bir giriş sayfası, çalıntı logolar, benzer markalar ve hatta ilk bakışta doğru gibi görünen sahte bir URL’ye sahiptir. Saldırganlar, oturum açma bilgilerinizi çalmak ve muhtemelen bilgisayarınıza zararlı yazılımlar bulaştırmak için bu web sitelerini oluştururlar. Web sitesi sahteciliği, çoğu zaman e-posta sahteciliği ile birlikte gerçekleşir; örneğin dolandırıcılar, size sahte web sitesinin bağlantısını içeren bir e-posta gönderebilirler.
Web sitesi sahteciliğinden kaçınma:
Arayan kimliği sahteciliği (bazen telefon sahteciliği olarak da adlandırılır), dolandırıcıların kimliklerini gizlemek için arayan kimliğinize gönderilen bilgileri kasıtlı olarak değiştirmeleri durumudur. Saldırganlar, telefonunuzu tanımadığınız bir numara yerine yerel bir numaranın aradığını düşündüğünüzde telefonu açma olasılığınızın daha yüksek olduğunu bildiklerinden bu yönteme başvuruyorlar.
Arayan kimliği sahteciliği, dolandırıcıların seçtikleri bir telefon numarası ve arayan kimliğini oluşturmasına olanak tanıyan VoIP (İnternet Protokolü Üzerinden Ses) özelliğini kullanır. Aranan kişi aramayı yanıtladıktan sonra dolandırıcılar, sahtekârlık amacıyla hassas bilgileri elde etmeye çalışırlar.
Birisinin telefon numaranızla ilgili sahtecilik yapmasını önleme:
Metin mesajı sahteciliği (bazen SMS sahteciliği olarak da adlandırılır), bir metin mesajı gönderen kişinin sahte gönderen bilgileriyle kullanıcıları yanıltması durumudur. Yasal işletmeler, uzun bir sayıyı kısa ve hatırlanması kolay bir harf-rakam içeren kimlikle değiştirerek, görünüşte müşteriler için daha uygun hâle getirerek pazarlama amacıyla bazen bu yönteme başvururlar. Ancak dolandırıcılar da bu yöntemi kullanırlar; gerçek kimliklerini harf ve rakamlardan oluşan bir gönderen kimliğinin arkasına saklamak için genellikle yasal bir şirket veya kuruluş kılığına bürünmeye çalışırlar. Çoğu zaman bu sahte metinler, SMS kimlik avı (mesajla kimlik avı ve “smishing” olarak bilinir) sitelerine veya zararlı yazılım indirmelerine yönelik bağlantılar içerir.
Metin mesajı gönderme sahteciliğinin önlenmesi:
Adres Çözümleme Protokolü (ARP), ağ iletişimlerinin bir ağdaki belirli bir cihaza ulaşmasını sağlayan bir protokoldür. ARP sahteciliği (bazen ARP zehirlenmesi olarak da adlandırılır), kötü amaçlı bir aktörün bir yerel alan ağı üzerinden sahte ARP mesajları göndermesi durumunda gerçekleşir. Bu, saldırganın MAC adresini ağdaki yasal bir cihazın veya sunucunun IP adresiyle bağlar. Bu bağlantı, saldırganın söz konusu IP adresine yönelik herhangi bir veriyi ele geçirebileceği, değiştirebileceği veya hatta durdurabileceği anlamına gelir.
ARP zehirlenmesinin önlenmesi:
DNS sahteciliği (bazen DNS önbelleği zehirlenmesi olarak da adlandırılır), çevrimiçi trafiği amaçlanan hedefe benzeyen sahte bir web sitesine yönlendirmek için değiştirilmiş DNS kayıtlarının kullanıldığı bir saldırıdır. Saldırganlar, DNS sunucusunda depolanan IP adreslerini korsanların kullanmak istedikleri adreslerle değiştirerek bune başarırlar. Buradaki makalemizin tamamını okuyarak DNS sahteciliği saldırıları hakkında daha fazla bilgi edinebilirsiniz.
DNS sahteciliğinden kaçınma:
GPS sahteciliği, bir GPS alıcısının gerçek sinyallere benzeyen sahte sinyaller yayınlayacak şekilde manipüle edilmesi durumunda ortaya çıkar. Bu, dolandırıcıların bir konumdaymış gibi davranırken aslında başka bir konumda oldukları anlamına gelir. Dolandırıcılar, bunu bir arabanın GPS’ini ele hacklemek ve sizi yanlış bir yere göndermek için kullanabilir veya çok daha büyük ölçekli bir saldırı olarak, gemilerin veya uçakların GPS sinyallerine bile müdahale edebilirler. Birçok mobil uygulama, akıllı telefonlardan alınan konum verilerini kullanır; bu veriler, bu tarz sahtecilik saldırılarının hedefi olabilir.
GPS sahteciliğinin önlenmesi:
Yüz tanıma teknolojisi, mobil cihazların ve dizüstü bilgisayarların kilidini açmak için ve emniyet teşkilatı, havaalanı güvenliği, sağlık hizmetleri, eğitim, pazarlama ve reklamcılık gibi diğer alanlarda giderek daha fazla kullanılmaktadır. Yüz tanıma sahteciliği, doğrudan veya gizli şekilde, bir kişinin çevrimiçi profillerinden veya ele geçirilen sistemler aracılığıyla yasa dışı olarak elde edilen biyometrik veriler yoluyla gerçekleşebilir.
Yüz tanıma sahteciliğinin önlenmesi:
Genel olarak, bu çevrimiçi güvenlik ipuçlarını uygulamanız sahtecilik saldırılarına maruz kalma riskinizi en aza indirmenize yardımcı olacaktır:
ABD’de sahtecilik mağdurları, FCC’nin Tüketici Şikayet Merkezi’ne şikayette bulunabilirler. Dünya çapındaki diğer yargı bölgelerinde de kendi şikayet prosedürleri olan benzer kurumlar bulunmaktadır. Sahtecilik sebebiyle para kaybettiyseniz emniyet teşkilatına başvurabilirsiniz.
Çevrimiçi ortamlarda güvende kalmanın en iyi yolu, güçlü bir anti virüs yazılımı çözümü kullanmaktır. Bizim önerimiz Kaspersky Total Security: sizi ve ailenizi çevrimiçi ortamlarda koruyacak ve daha güvenli bir internet deneyimi sağlayacak çok yönlü bir siber güvenlik paketi.
İlgili Makaleler: