Kimlik avı, dolandırıcılar tarafından şifreler veya kredi kartı bilgileri gibi gizli bilgileri yasa dışı bir şekilde elde etmek için kullanılan bir yöntemdir. Bu yöntemde genellikle banka gibi bir kuruluştan geldiği izlenimi verilen e-posta (e-posta) kullanılmaktadır. Kimlik avı kavramı 1995 yılında ortaya atıldı ve kelime, balıkçılıkla olan benzerliğinden geliyor. Buna göre internette başka kişilerin şifreleri gibi gizli bilgileri ele geçirmek isteyen kişiler balıkçılar gibi balık avlıyor ve o oltaya takılan şifreleri alıyor.
Kimlik avı saldırıları genellikle üç aşamada gerçekleşir. İlk aşamada oltalama saldırısı gerçekleştiren kişiler, gerçek bir kuruluşa (banka gibi) aitmiş gibi görünen sahte web sayfaları oluşturur. İkinci aşamada, büyük kullanıcı gruplarına gerçek kuruluşlardan geliyormuş gibi görünen e-postalar (e-postalar) gönderilir ve bu e-postalarda kullanıcılardan verilen bağlantıyı açmaları ve bilgilerini girmeleri istenir. Bu noktada asılsız bir bahane ileri sürülür, böylece kuruluşun veri tabanındaki bir sorundan dolayı kullanıcının bilgileri silinir ve bu nedenle bilgilerin tekrar girilmesi gerekir. Bu noktada gelen e-postayı bulan kişilerin bilgileri gizlenerek verilen linki açarak bilgilerini saldırganların eline geçer. Saldırının üçüncü ve son aşamasında ise kişilerin kredi kartları yasa dışı olarak kullanılıyor ya da bu bilgiler kullanılarak banka hesapları boşaltılıyor.
Kimlik avı saldırıları her zaman e-posta yoluyla gerçekleştirilmez. Bazen de kişiler telefonla aranarak gerçek bir kurumdan geliyormuş izlenimi verilerek çeşitli bahaneler sunulmakta ve kandırılan kişinin şifre gibi bilgileri girmesi istenmektedir.
Şubat 2014’te yayınlanan bir rapora göre, dünya çapında phishing saldırıları sonucunda yaklaşık 5 milyar dolarlık dolandırıcılık işlendi. Araştırmalar, kadınların kimlik avı saldırılarına inanma olasılığının daha yüksek olduğunu göstermiştir. Benzer şekilde, 18-25 yaş arasındaki kişilerin oltalama saldırılarına inanma eğilimi diğer yaş gruplarına göre daha yüksektir.
Bu noktada, özellikle beklenmedik bir e-posta aldığımızda şüphe duymalıyız. Gelen e-postada yazım yanlışları varsa, bu bir oltalama saldırısı altında olduğumuzun bir işareti olabilir. Kurumsal e-postalarda yazım hataları olması alışılmadık bir durum değildir. Bazı durumlarda, gelen e-postaya fatura vb. Bu noktada şüphelendiğimiz e-postaların eklerini kesinlikle açmamalıyız gibi bir belge olduğundan bahsediliyor.
Kimlik avı saldırılarına maruz kalmamak için, kişisel bilgilerimizi isteyen herhangi bir e-postayı dikkate almamalıyız. Hiçbir kuruluş müşterilerinden e-posta yoluyla bilgi istemez. Bu nedenle kişisel bilgilerimizi isteyen e-postalar almamız durumunda ilgili e-postayı silmeli ve varsa kullandığımız sistemi sistem yöneticisine bildirmeliyiz. Bu sayede tüm dünyada çok yaygın olan oltalama saldırılarından kendimizi koruyabiliriz.
Kaynak:
Junxiao Shi, Sarah Slim, “Phishing”, Arizona Üniversitesi, 2012
en.wikipedia.org/wiki/Phishing
yazar:Muhammed Umut Bişkin
Diğer gönderilerimize göz at
[wpcin-random-posts]