Sahtecilik Nedir? – Tanım ve Açıklama

Sahtecilik açıklaması

Siber güvenlikte “sahtecilik”, dolandırıcıların bir kişinin güvenini kazanmak için başka birisi veya bir şey gibi davranması durumudur. Saldırganların motivasyonu, genellikle sistemlere erişmek, verileri çalmak, para çalmak veya zararlı yazılımları karşı tarafın cihazlarına yaymaktır.

Sahtecilik nedir?

Sahtecilik, bir siber suçlunun güvenilir bir kişi veya cihaz kılığına bürünüp size korsana fayda sağlayacak ve size zarar verecek bir şey yaptırması anlamına gelen, geniş kapsamlı bir terimdir. Çevrimiçi bir dolandırıcının kimliğini başka bir şeymiş gibi gizlemesi sahteciliğe girer.

Sahtecilik, çeşitli iletişim kanallarına uygulanabilir ve farklı düzeylerde teknik karmaşıklık içerebilir. Sahtecilik saldırıları, genellikle dolandırıcıların korku, açgözlülük veya teknik bilgi eksikliği gibi insanların zayıf noktalarından faydalanarak kurbanlarını psikolojik olarak manipüle ettikleri bir sosyal mühendislik etmeni içerir.

Sahtecilik nasıl gerçekleşir?

Sahtecilik, genellikle iki etmene bağlıdır: sahte bir e-posta veya web sitesi gibi bir yanıltma unsuru ve kurbanları harekete geçmeye teşvik eden sosyal mühendislik yönü. Örneğin sahtekârlar, güvenilir bir kıdemli meslektaşınız veya yöneticinizden geliyormuş gibi görünen bir e-posta göndererek sizden, internet üzerinden bir miktar para göndermenizi isteyip bu istekleri için ikna edici bir gerekçe sunabilirler. Sahtekârlar, genellikle kurbanlarını istenen eylemi (bu örneğimizde sahte bir banka havalesi için yetki verme) kuşku uyandırmadan gerçekleştirmeleri konusunda manipüle etmek için hangi yöntemlere başvurmaları gerektiğini bilirler.

Başarılı bir sahtecilik saldırısının, kişisel veya şirket bilgilerini çalma, sonraki saldırılarda kullanılmak üzere kimlik bilgilerini toplama, zararlı yazılımları yayma, yetkisiz ağ erişimi elde etme veya erişim denetimlerinden geçme gibi ciddi sonuçları olabilir. İşletmeler için sahtecilik saldırıları, bazen fidye yazılımı saldırıları veya zarar verici ve maliyetli veri ihlallerine yol açabilir.

Sahtecilik saldırılarının çok sayıda farklı türü vardır; daha basit olan saldırılar e-postalar, web siteleri ve telefon aramalarıyla ilgilidir. Daha karmaşık olan teknik saldırılar; IP adresleri, Adres Çözümleme Protokolü (ARP) ve Etki Alanı Adı Sistemi (DNS) sunucularını içerir. Aşağıda, en yaygın sahtecilik örneklerini inceliyoruz.

Sahtecilik türleri

E-posta sahteciliği

En yaygın olarak kullanılan saldırılardan biri olan e-posta sahteciliği; gönderenin, istemci yazılımının sahte gönderen adresini gösterecek şekilde e-posta başlıklarını taklit etmesiyle gerçekleşir. Çoğu kullanıcı, bu adresleri gördükleri şekilde kabul eder. E-posta alıcıları, e-posta başlığını dikkatli bir şekilde incelemedikleri sürece mesajın sahte gönderici tarafından gönderildiğini varsayarlar. E-postada tanıdık bir isim varsa bu e-postaya güvenmeleri muhtemeldir.

Sahte e-postalar, genellikle para transferi veya bir sisteme erişim izni ister. Ayrıca sahte e-postalar bazen, açıldıklarında Truva atları veya virüsler gibi zararlı yazılımlar yükleyen ekler içerebilir. Zararlı yazılımlar, çoğunlukla bilgisayarınıza virüs bulaştırmakla kalmayıp ağınızın tamamına yayılacak şekilde tasarlanmıştır.

E-posta sahteciliği, büyük ölçüde sosyal mühendisliğe, yani kullanıcıyı gördüğü şeyin akla uygun olduğuna inanmaya ikna ederek eyleme geçip bir eki açmalarını, para transfer etmelerini vb. sağlama becerisine dayanır.

E-posta sahteciliğinin engellenmesi:

Maalesef e-posta sahteciliğini tamamen engellemek mümkün değildir çünkü Basit Posta Aktarım Protokolü olarak bilinen e-posta gönderme eyleminin temelinde herhangi bir kimlik doğrulama gerekli değildir. Ancak sıradan kullanıcılar, güvenli bir e-posta sağlayıcısı seçerek ve siber güvenliğe gereken önemi vererek e-posta sahteciliği saldırısı riskini azaltmak için basit adımlar atabilirler:

• Sitelere kaydolurken tek kullanımlık e-posta hesapları kullanın. Bu yöntem, özel e-posta adresinizin toplu olarak sahte e-posta mesajları göndermek amacıyla kullanılan listelerde görünme riskini azaltır.
• E-posta parolanızın güçlü ve karmaşık olduğundan emin olun. Güçlü parolalar, suçluların hesabınıza erişmesini ve bunu hesabınızdan zararlı e-postalar göndermek için kullanmasını zorlaştırır.
• Mümkünse e-postanın başlığını inceleyin. (Bu, kullandığınız e-posta hizmetine bağlıdır ve yalnızca masaüstünde çalışır.) E-posta başlığı, e-postanın size nasıl yönlendirildiğine ve nereden geldiğine dair meta veriler içerir.
• İstenmeyen posta filtrenizi açın. Bu, sahte e-postaların çoğunun gelen kutunuza gelmesini önleyecektir. 

IP sahteciliği

E-posta sahteciliği kullanıcıya odaklanırken IP sahteciliği esasen bir ağı hedef alır.

IP sahteciliği, bir saldırganın, örneğin aynı dâhilî bilgisayar ağı üzerindeki güvenilir bir kaynaktan gelmiş bir mesaj gibi görünmesini sağlamak için sahte veya yanıltıcı IP adresiyle mesajlar göndererek bir sisteme yetkisiz erişim elde etmeye çalışmasıdır.

Siber suçlular bunu yapmak için yasal bir ana bilgisayarın IP adresini alıp kendi sistemlerinden gönderilen paket başlığını değiştirerek bunları orijinal, güvenilir bilgisayardan gelmiş gibi gösterir. IP sahteciliği saldırıları genellikle tüm ağı çevrimdışı duruma getirebilen DDoS (Dağıtılmış Hizmet Reddi) saldırılarının bir parçası olarak geldiğinden bu saldırıları erkenden tespit etmek özellikle önemlidir. IP sahteciliği hakkındaki ayrıntılı makalemizden daha fazla bilgi edinebilirsiniz.

IP sahteciliğinin önlenmesi – web sitesi sahipleri için ipuçları:

• Ağları sıra dışı faaliyetlere karşı izleyin.
• Ağdakilerle eşleşmeyen kaynak IP adreslerine sahip giden paketler gibi tutarsızlıkları tespit edebilen paket filtreleme sistemlerini kullanın.
• Tüm uzaktan erişimler için (ağa bağlı bilgisayarlar arasında bile) doğrulama yöntemlerini kullanın.
• Tüm IP adreslerinin kimliğini doğrulayın.
• Ağ saldırısı engelleyicisi kullanın.
• En azından bazı bilgisayar kaynaklarında bir güvenlik duvarı koruması olduğundan emin olun.

Web sitesi sahteciliği

Web sitesi sahteciliği (URL sahteciliği olarak da bilinir), dolandırıcıların sahte bir web sitesini yasal bir web sitesi gibi göstermeleri durumudur. Sahte web sitesi; tanıdık bir giriş sayfası, çalıntı logolar, benzer markalar ve hatta ilk bakışta doğru gibi görünen sahte bir URL’ye sahiptir. Saldırganlar, oturum açma bilgilerinizi çalmak ve muhtemelen bilgisayarınıza zararlı yazılımlar bulaştırmak için bu web sitelerini oluştururlar. Web sitesi sahteciliği, çoğu zaman e-posta sahteciliği ile birlikte gerçekleşir; örneğin dolandırıcılar, size sahte web sitesinin bağlantısını içeren bir e-posta gönderebilirler.

Web sitesi sahteciliğinden kaçınma:

• Adres çubuğuna bakın; sahte bir web sitesi muhtemelen güvenli değildir. Bunu kontrol etmek için adrese bakın. URL’nin http:// yerine https:// ile başlaması gerekir; buradaki “s”, “secure” (güvenli) anlamına gelir. Ayrıca adres çubuğunda da bir kilit simgesi bulunmalıdır. Bu, sitenin güncel bir güvenlik sertifikasına sahip olduğu anlamına gelir. Bir sitede bunlar yoksa bu, sitenin mutlaka sahte olduğu göstermez; diğer belirtilere de dikkat edin.
• Yazılarda imla veya dil bilgisi kurallarına uyulup uyulmadığına ya da biraz yanlış görünebilecek logo veya renklerin olup olmadığına dikkat edin. İçeriğin eksiksiz olup olmadığını kontrol edin; örneğin, sahte web sitelerinde bazen gizlilik ilkesi veya şartlar ve koşullar bölümleri gerçek içeriklerle dolu olmayabilir.
• Bir parola yöneticisi kullanmayı deneyin; oturum açma kimlik bilgilerini otomatik olarak doldurmak için kullanılan yazılımlar, sahte web sitelerinde çalışmaz. Yazılım parola ve kullanıcı adı alanlarını otomatik olarak doldurmazsa bu, web sitesinin sahte olduğunu gösterebilir.

Arayan kimliği veya telefon sahteciliği

Arayan kimliği sahteciliği (bazen telefon sahteciliği olarak da adlandırılır), dolandırıcıların kimliklerini gizlemek için arayan kimliğinize gönderilen bilgileri kasıtlı olarak değiştirmeleri durumudur. Saldırganlar, telefonunuzu tanımadığınız bir numara yerine yerel bir numaranın aradığını düşündüğünüzde telefonu açma olasılığınızın daha yüksek olduğunu bildiklerinden bu yönteme başvuruyorlar.

Arayan kimliği sahteciliği, dolandırıcıların seçtikleri bir telefon numarası ve arayan kimliğini oluşturmasına olanak tanıyan VoIP (İnternet Protokolü Üzerinden Ses) özelliğini kullanır. Aranan kişi aramayı yanıtladıktan sonra dolandırıcılar, sahtekârlık amacıyla hassas bilgileri elde etmeye çalışırlar.

Birisinin telefon numaranızla ilgili sahtecilik yapmasını önleme:

• Telefon operatörünüzün istenmeyen aramaları belirlemeye veya filtrelemeye yardımcı olan bir hizmet veya uygulamaya sahip olup olmadığını kontrol edin.
• İstenmeyen aramaları engellemeye yardımcı olacak üçüncü taraf uygulamaları da deneyebilirsiniz ancak özel verilerinizi onlarla paylaşacağınızı unutmayın.
• Bilinmeyen bir numara sizi ararsa çoğu zaman telefonu açmamak en iyisidir. Dolandırıcılar sizi potansiyel bir hedef olarak görecekleri için istenmeyen aramaları yanıtladığınızda daha fazla istenmeyen arama almanız muhtemeldir.

Metin mesajı sahteciliği

Metin mesajı sahteciliği (bazen SMS sahteciliği olarak da adlandırılır), bir metin mesajı gönderen kişinin sahte gönderen bilgileriyle kullanıcıları yanıltması durumudur. Yasal işletmeler, uzun bir sayıyı kısa ve hatırlanması kolay bir harf-rakam içeren kimlikle değiştirerek, görünüşte müşteriler için daha uygun hâle getirerek pazarlama amacıyla bazen bu yönteme başvururlar. Ancak dolandırıcılar da bu yöntemi kullanırlar; gerçek kimliklerini harf ve rakamlardan oluşan bir gönderen kimliğinin arkasına saklamak için genellikle yasal bir şirket veya kuruluş kılığına bürünmeye çalışırlar. Çoğu zaman bu sahte metinler, SMS kimlik avı (mesajla kimlik avı ve “smishing” olarak bilinir) sitelerine veya zararlı yazılım indirmelerine yönelik bağlantılar içerir.

Metin mesajı gönderme sahteciliğinin önlenmesi:

• Metin mesajlarındaki bağlantılara mümkün olduğunca tıklamaktan kaçının. Bildiğiniz bir şirketten geliyormuş gibi görünen bir SMS sizden acil bir işlem yapmanızı isterse URL’yi kendiniz yazarak veya bir arama motorunda arama yaparak doğrudan şirketin web sitesini ziyaret edin, SMS bağlantısına tıklamayın.
• Özellikle SMS mesajlarındaki “parola sıfırlama” bağlantılarına keslinlikle tıklamayın; bunların dolandırıcılık amaçlı olma olasılığı yüksektir.
• Bankaların, telekomünikasyon şirketlerinin ve diğer yasal hizmet sağlayıcıların hiçbir zaman SMS yoluyla kişisel bilgilerinizi istemeyeceğini unutmayın; bu yüzden kişisel bilgilerinizi bu şekilde paylaşmayın.
• Ödüller veya indirimlerle ilgili “gerçek olamayacak kadar iyi” görünen SMS uyarılarına karşı dikkatli olun; bunların dolandırıcılık amaçlı olması muhtemeldir.

ARP sahteciliği

Adres Çözümleme Protokolü (ARP), ağ iletişimlerinin bir ağdaki belirli bir cihaza ulaşmasını sağlayan bir protokoldür. ARP sahteciliği (bazen ARP zehirlenmesi olarak da adlandırılır), kötü amaçlı bir aktörün bir yerel alan ağı üzerinden sahte ARP mesajları göndermesi durumunda gerçekleşir. Bu, saldırganın MAC adresini ağdaki yasal bir cihazın veya sunucunun IP adresiyle bağlar. Bu bağlantı, saldırganın söz konusu IP adresine yönelik herhangi bir veriyi ele geçirebileceği, değiştirebileceği veya hatta durdurabileceği anlamına gelir.

ARP zehirlenmesinin önlenmesi:

• Bireyler için ARP zehirlenmesine karşı en iyi savunma, Sanal Özel Ağ (VPN) kullanmaktır.
• Kuruluşlar, ARP zehirlenmesi saldırısının başarılı olma şansını azaltmaya yardımcı olmak için şifrelemeyi (yani HTTPS ve SSH protokollerini) kullanmalıdır.
• Ayrıca kuruluşlar, paket filtrelerini (zararlı ve IP adresleri şüpheli olan paketleri engelleyen filtreler) kullanmayı da düşünmelidirler.

DNS sahteciliği

DNS sahteciliği (bazen DNS önbelleği zehirlenmesi olarak da adlandırılır), çevrimiçi trafiği amaçlanan hedefe benzeyen sahte bir web sitesine yönlendirmek için değiştirilmiş DNS kayıtlarının kullanıldığı bir saldırıdır. Saldırganlar, DNS sunucusunda depolanan IP adreslerini korsanların kullanmak istedikleri adreslerle değiştirerek bune başarırlar. Buradaki makalemizin tamamını okuyarak DNS sahteciliği saldırıları hakkında daha fazla bilgi edinebilirsiniz.

DNS sahteciliğinden kaçınma:

• Bireyler için: Emin olmadığınız bir bağlantıya hiçbir zaman tıklamayın, Sanal Özel Ağ (VPN) kullanın, cihazınızı zararlı yazılımlara karşı düzenli olarak tarayın ve zehirlenme sorununu çözmek için DNS önbelleğinizi temizleyin.
• Web sitesi sahipleri için: DNS sahteciliğini tespit etme araçlarını, etki alanı adı sistemi güvenlik uzantılarını ve uçtan uca şifrelemeyi kullanın.

GPS sahteciliği

GPS sahteciliği, bir GPS alıcısının gerçek sinyallere benzeyen sahte sinyaller yayınlayacak şekilde manipüle edilmesi durumunda ortaya çıkar. Bu, dolandırıcıların bir konumdaymış gibi davranırken aslında başka bir konumda oldukları anlamına gelir. Dolandırıcılar, bunu bir arabanın GPS’ini ele hacklemek ve sizi yanlış bir yere göndermek için kullanabilir veya çok daha büyük ölçekli bir saldırı olarak, gemilerin veya uçakların GPS sinyallerine bile müdahale edebilirler. Birçok mobil uygulama, akıllı telefonlardan alınan konum verilerini kullanır; bu veriler, bu tarz sahtecilik saldırılarının hedefi olabilir.

GPS sahteciliğinin önlenmesi:

• Şu anda GPS sahteciliğinden korunma teknolojisi geliştirilmektedir ancak bu teknoloji, esas olarak deniz seyrüseferi gibi büyük sistemlere yöneliktir.
• Kullanıcıların akıllı telefonlarını veya tabletlerini korumaların (zahmetli olsa da) en basit yolu, cihazlarını “pil tasarrufu sağlayan konum moduna” geçirmektir. Bu modda konumunuzu belirlemek için yalnızca Wi-Fi ve hücresel ağlar kullanılırken GPS devre dışı bırakılır (bu mod bazı cihazlarda kullanılamaz).

Yüz tanıma sahteciliği

Yüz tanıma teknolojisi, mobil cihazların ve dizüstü bilgisayarların kilidini açmak için ve emniyet teşkilatı, havaalanı güvenliği, sağlık hizmetleri, eğitim, pazarlama ve reklamcılık gibi diğer alanlarda giderek daha fazla kullanılmaktadır. Yüz tanıma sahteciliği, doğrudan veya gizli şekilde, bir kişinin çevrimiçi profillerinden veya ele geçirilen sistemler aracılığıyla yasa dışı olarak elde edilen biyometrik veriler yoluyla gerçekleşebilir.

Yüz tanıma sahteciliğinin önlenmesi:

• Çoğu yüz tanıma sahteciliği koruması yöntemi Canlılık Tespiti’ni içerir. Bu, bir yüzün canlı mı yoksa sahte bir kopya mı olduğunu belirler. Kullanılan iki teknik vardır:
  • Göz kırpma algılaması: Bu teknik, göz kırma aralıklarındaki kalıpları gözlemler ve bu kalıplarla eşleşmeyen dolandırıcılara erişim izni verilmez.
  • Etkileşimli algılama: Bu teknik, kullanıcıların gerçek olup olmadıklarını kontrol etmek için belirli yüz hareketlerini gerçekleştirmelerini ister.

Sahteciliğin önlenmesi

Genel olarak, bu çevrimiçi güvenlik ipuçlarını uygulamanız sahtecilik saldırılarına maruz kalma riskinizi en aza indirmenize yardımcı olacaktır:

1. Bilmediğiniz kaynaklardan gelen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Cihazınıza bulaşacak zararlı yazılımlar veya virüsler içerebilirler. Şüpheniz varsa daima kaçının.
2. Tanımadığınız kişilerden gelen e-postalara veya aramalara yanıt vermeyin. Bir dolandırıcıyla kurulacak her türlü iletişim, olası risk taşır ve daha fazla istenmeyen mesaj almanıza yol açabilir.
3. Mümkün olduğu durumlarda iki faktörlü kimlik doğrulamasını ayarlayın. Bu, kimlik doğrulama sürecine başka bir güvenlik katmanı ekler ve saldırganların cihazlarınıza veya çevrimiçi hesaplarınıza erişmesini zorlaştırır.
4. Güçlü parolalar kullanın. Güçlü bir şifrenin tahmin edilmesi kolay değildir ve ideal olan büyük ve küçük harfler, özel karakterler ve rakamların bir kombinasyonunu kullanmaktır. Her platfırmda aynı parolayı kullanmaktan kaçının ve parolanızı düzenli olarak değiştirin. Bir parola yöneticisi aracı parolalarınızı yönetmenin mükemmel bir yoludur.
5. Çevrimiçi gizlilik ayarlarınızı gözden geçirin. Sosyal ağ iletişimi sitelerini kullanıyorsanız kiminle bağlantı kurduğunuza dikkat edin ve güvende kalmak için gizlilik ve güvenlik ayarlarınızı nasıl kullanacağınızı öğrenin. Şüpheli bir davranış görürseniz, istenmeyen bir e-postaya tıkladıysanız veya çevrimiçi bir ortamda dolandırıcılığa maruz kaldıysanız hesabınızın güvenliğini sağlamak için gereken adımları atın ve durumu mutlaka bildirin.
6. Kişisel bilgilerinizi çevrimiçi ortamlarda paylaşmayın. Güvenilir bir kaynak olduğundan %100 emin değilseniz kişisel ve özel bilgilerinizi çevrimiçi ortamlarda paylaşmaktan kaçının.
7. Ağınızı ve yazılımlarınızı güncel tutun. Yazılım güncellemelerine güvenlik yamaları, hata düzeltmelerini ve yeni özellikler dâhildir; yazılımlarınızı güncel tutmak, zararlı yazılımların bulaşması ve güvenlik ihlalleri riskini azaltır.
8. Kötü imla veya dil bilgisi kullanımı içeren web sitelerine, e-postalara veya mesajların yanı sıra logolar, renkler veya eksik içerikler gibi hatalı görünen diğer özelliklere dikkat edin. Bu, bir sahtecilik belirtisi olabilir. Yalnızca geçerli bir güvenlik sertifikasına sahip web sitelerini ziyaret edin.

ABD’de sahtecilik mağdurları, FCC’nin Tüketici Şikayet Merkezi’ne şikayette bulunabilirler. Dünya çapındaki diğer yargı bölgelerinde de kendi şikayet prosedürleri olan benzer kurumlar bulunmaktadır. Sahtecilik sebebiyle para kaybettiyseniz emniyet teşkilatına başvurabilirsiniz.

Çevrimiçi ortamlarda güvende kalmanın en iyi yolu, güçlü bir anti virüs yazılımı çözümü kullanmaktır. Bizim önerimiz Kaspersky Total Security: sizi ve ailenizi çevrimiçi ortamlarda koruyacak ve daha güvenli bir internet deneyimi sağlayacak çok yönlü bir siber güvenlik paketi.

İlgili Makaleler:

• Dolandırıcı Web Sitelerinden Kaçınma
• İstenmeyen Posta ve Kimlik Avı Tehditleri
• Instagram Dolandırıcılığı: Instagram’da Güvende Kalma
• Doxing nedir?