Kimlik avı nedir ve paranızı ve sırlarınızı nasıl çalabilir?
İpuçları Teknolojinin / / December 28, 2020
Kimlik avı nedir ve ne kadar tehlikeli
Kimlik avı, hesabın güvenliğini ihlal etmeyi amaçlayan yaygın bir siber dolandırıcılık türüdür kayıtlar ve bunlar üzerindeki kontrolün ele geçirilmesi, kredi kartı verilerinin çalınması veya diğer gizli bilgiler bilgi.
Saldırganlar çoğu zaman e-posta kullanırlar: örneğin, iyi bilinen bir şirket adına mektuplar göndererek, kullanıcıları karlı bir promosyon bahanesiyle sahte web sitesine çekerler. Mağdur sahte olanı tanımaz, kullanıcı adını ve şifresini hesabından girer ve böylece kullanıcının kendisi verileri dolandırıcılara aktarır.
Herkes acı çekebilir. Otomatik kimlik avı e-postaları çoğunlukla geniş bir kitleyi hedef alır (yüzbinlerce, hatta milyonlarca adres), ancak belirli bir hedefi hedefleyen saldırılar da vardır. Çoğu zaman, bu hedefler üst düzey yöneticiler veya kurumsal verilere ayrıcalıklı erişime sahip diğer çalışanlardır. Bu kişiselleştirilmiş kimlik avı stratejisine vailing (eng. balina avcılığı), bu da "balinaları yakalamak" anlamına gelir.
Kimlik avı saldırılarının sonuçları yıkıcı olabilir. Dolandırıcılar kişisel yazışmalarınızı okuyabilir, iletişim çevrenize kimlik avı mesajları gönderebilir, banka hesaplarından para çekebilir ve genel olarak geniş anlamda sizin adınıza hareket edebilir. Bir işiniz varsa, risk daha da büyüktür. Kimlik avcıları şirket sırlarını çalabilir, hassas dosyaları yok edebilir veya müşterilerinizin verilerini sızdırarak şirketin itibarına zarar verebilir.
Rapora göreKimlik Avı Etkinliği Eğilimleri Raporu Anti-Phishing Çalışma Grubu, yalnızca 2019'un son çeyreğinde, siber güvenlik uzmanları 162 binden fazla sahte site ve 132 bin e-posta kampanyası keşfetti. Bu süre zarfında, dünyanın her yerinden yaklaşık bin şirket kimlik avının kurbanı oldu. Kaç tane saldırının tespit edilmediğini göreceğiz.
Ivan Budylin
Rusya'daki Microsoft Teknoloji Merkezi'nin mimarı.
Kendiniz hakkında net olmanız ve birkaç şeyi iş arkadaşlarınıza, arkadaşlarınıza ve ailenize iletmeniz önemlidir. Birincisi, endüstri bize karşı. Siber suçlular artık hevesli şakacı değil, bir şekilde sizden para kazanmak isteyen deneyimli profesyoneller. İkincisi: önemsiz görünse bile herhangi bir bilginin değeri vardır. Ve sosyal ağlardaki aktiviteniz ve en sevdiğiniz kedinin takma adı - her şey şu amaçlarla kullanılabilir: doğrudan para kazanma veya daha "pahalıya" erişim elde etmek için bir saldırı aşaması olarak veri. Üçüncüsü, çok faktörlü kimlik doğrulama ve şifresiz girişlerin kullanımı, yavaş yavaş güçlü öneriler kategorisinden değişen bir gerçekliğin zorlu gereksinimleri kategorisine geçmektedir.
Evrim ve kimlik avı türleri
"Kimlik avı" terimi, İngilizce "balıkçılık" kelimesinden gelir. Bu tür bir aldatmaca gerçekten balık tutmaya benzer: Saldırgan sahte bir mesaj veya bağlantı şeklinde yemi atar ve kullanıcıların ısırmasını bekler.
Ancak İngilizce'de "phishing" biraz farklı bir şekilde yazılır: phishing. Digraph ph, f harfi yerine kullanılır. Bir versiyona göre, bu, sahte ("düzenbaz", "dolandırıcı") kelimesine bir göndermedir. Öte yandan - phreakers ("phreakers") olarak adlandırılan ilk bilgisayar korsanlarının alt kültürüne.
Kimlik avı teriminin ilk kez 1990'ların ortalarında Usenet haber gruplarında halka açık olarak kullanıldığına inanılıyor. O sırada dolandırıcılar, Amerikan İnternet sağlayıcısı AOL'nin müşterilerini hedef alan ilk kimlik avı saldırılarını başlattı. Saldırganlar, şirket çalışanlarının kimliğine bürünerek kimlik bilgilerini doğrulamak isteyen mesajlar gönderdiler.
İnternetin gelişmesiyle birlikte yeni tür kimlik avı saldırıları ortaya çıktı. Dolandırıcılar tüm web sitelerini taklit etmeye başladı ve çeşitli kanallarda ve iletişim hizmetlerinde ustalaştı. Bu tür kimlik avı türleri bugün ayırt edilebilir.
- E-posta kimlik avı. Dolandırıcılar, tanınmış bir şirketin veya seçilen kurbanın tanıdığı bir şirketin adresine benzer bir posta adresi kaydeder ve ondan mektuplar gönderir. Aynı zamanda gönderen adına, tasarımına ve içeriğine göre sahte bir mektup orijinaliyle neredeyse aynı olabilir. Yalnızca içinde sahte bir siteye bağlantı, virüslü ekler veya gizli verilerin gönderilmesi için doğrudan bir talep var.
- SMS kimlik avı (smishing). Bu şema öncekine benzer, ancak e-posta yerine SMS kullanılıyor. Abone, bilinmeyen (genellikle kısa) bir numaradan gizli veri talebi veya sahte bir siteye bağlantı içeren bir mesaj alır. Örneğin, bir saldırgan kendisini banka olarak tanıtabilir ve daha önce aldığınız doğrulama kodunu isteyebilir. Aslında, dolandırıcıların banka hesabınıza girmek için koda ihtiyacı vardır.
- Sosyal medya kimlik avı. Anlık mesajlaşma programlarının ve sosyal medyanın yaygınlaşmasıyla, kimlik avı saldırıları bu kanalları da doldurdu. Saldırganlar, tanınmış kuruluşların veya arkadaşlarınızın sahte veya güvenliği ihlal edilmiş hesapları aracılığıyla sizinle iletişim kurabilir. Saldırı ilkesinin geri kalanı öncekilerden farklı değildir.
- Telefon dolandırıcılığı (vishing). Dolandırıcılar metin mesajlarıyla sınırlı değildir ve sizi arayabilirler. Çoğu zaman, bu amaç için İnternet telefonu (VoIP) kullanılır. Arayan kişi, örneğin ödeme sisteminizin destek hizmetinin bir çalışanını taklit edebilir ve sözde doğrulama için cüzdana erişmek için veri talep edebilir.
- Kimlik avı arayın. Doğrudan arama sonuçlarında kimlik avıyla karşılaşabilirsiniz. Sahte bir siteye yönlendiren linke tıklamak ve üzerinde kişisel veriler bırakmak yeterlidir.
- Pop-up kimlik avı. Saldırganlar genellikle açılır pencereler kullanır. Şüpheli bir kaynağı ziyaret ettiğinizde, tanınmış bir şirket adına bir tür fayda (örneğin, indirimler veya ücretsiz ürünler) vaat eden bir afiş görebilirsiniz. Bu bağlantıya tıkladığınızda, siber suçlular tarafından kontrol edilen bir siteye yönlendirileceksiniz.
- Çiftçilik. Doğrudan kimlik avıyla ilgili değildir, ancak çiftçilik de çok yaygın bir saldırıdır. Bu durumda, saldırgan DNS verilerini taklit ederek kullanıcıyı orijinal siteler yerine otomatik olarak sahte sitelere yönlendirir. Mağdur, saldırının etkinliğini artıran herhangi bir şüpheli mesaj veya pankart görmez.
Kimlik avı gelişmeye devam ediyor. Microsoft, Office 365 Gelişmiş Tehdit Koruması anti-phishing hizmetinin 2019'da keşfettiği yeni teknikleri açıkladı. Örneğin, dolandırıcılar, arama sonuçlarındaki kötü amaçlı içeriği daha iyi gizlemeyi öğrendi: en üste kullanıcıyı birden çok kullanarak kimlik avı sitelerine yönlendiren meşru bağlantıları görüntüleyin yönlendirmeler.
Buna ek olarak, siber suçlular otomatik olarak kimlik avı bağlantıları ve elektronik cihazların tam kopyalarını oluşturmaya başladı. kullanıcıları daha etkili bir şekilde aldatmanıza ve fonları atlamanıza olanak tanıyan niteliksel olarak yeni bir düzeyde mektuplar koruma.
Office 365'i daha iyi tanıyın
Kendinizi kimlik avından nasıl korursunuz?
Teknik okuryazarlığınızı geliştirin. Söylendiği gibi, önceden uyarılmış olan silahlıdır. Bilgi güvenliğini kendi başınıza inceleyin veya tavsiye için uzmanlara danışın. Dijital hijyenin temelleri hakkında basit bir bilgi bile sizi çok fazla sorundan kurtarabilir.
Dikkatli ol. Bilinmeyen muhataplardan gelen mektuplardaki bağlantıları takip etmeyin veya ekleri açmayın. Lütfen gönderenlerin iletişim bilgilerini ve ziyaret ettiğiniz sitelerin adreslerini dikkatlice kontrol edin. Mesaj inandırıcı görünse bile kişisel bilgi taleplerine cevap vermeyin. Bir firma temsilcisi bilgi isterse, çağrı merkezini arayıp durumu bildirmek daha iyidir. Pop-up'ları tıklamayın.
Parolaları akıllıca kullanın. Her hesap için benzersiz ve güçlü bir şifre kullanın. Web'de hesaplarının şifrelerinin görünmesi durumunda kullanıcıları uyaran ve güvenlik ihlali olduğu ortaya çıkarsa erişim kodunu hemen değiştiren hizmetlere abone olun.
Çok faktörlü kimlik doğrulamayı ayarlayın. Bu özellik ayrıca hesabı örneğin tek seferlik şifreler kullanarak korur. Bu durumda, yeni bir cihazdan hesabınıza her giriş yaptığınızda, şifreye ek olarak, size SMS ile gönderilen veya özel bir programda oluşturulan dört veya altı karakterli bir kodu girin. uygulama. Çok uygun görünmeyebilir, ancak bu yaklaşım sizi yaygın saldırıların% 99'undan koruyacaktır. Sonuçta, dolandırıcılar şifreyi çalarsa, yine de bir doğrulama kodu olmadan giriş yapamazlar.
Şifresiz oturum açma araçlarını kullanın. Bu hizmetlerde, mümkün olduğunda, şifrelerin kullanımından tamamen vazgeçmeli, bunları donanım güvenlik anahtarları veya akıllı telefondaki bir uygulama aracılığıyla kimlik doğrulama ile değiştirmelisiniz.
Virüsten koruma yazılımı kullanın. Zamanında güncellenen bir virüsten koruma, bilgisayarınızı kimlik avı sitelerine yönlendiren veya oturum açma bilgilerini ve parolaları çalan kötü amaçlı programlardan korumaya yardımcı olur. Ancak ana korumanızın hala dijital hijyen kurallarına uymak ve siber güvenlik önerilerine uymak olduğunu unutmayın.
Bir iş yürütüyorsan
Aşağıdaki ipuçları, işletme sahipleri ve CEO'lar için de yararlı olacaktır.
Çalışanlarınızı eğitin. Astlara hangi mesajlardan kaçınılması gerektiğini ve hangi bilgilerin e-posta ve diğer iletişim kanalları yoluyla gönderilmemesi gerektiğini açıklayın. Çalışanların kurumsal postayı kişisel amaçlarla kullanmasını yasaklayın. Onlara parolalarla nasıl çalışacaklarını anlatın. Ayrıca bir mesaj saklama politikasını düşünmeye değer: örneğin, güvenlik amacıyla, belirli bir süreden daha eski mesajları silebilirsiniz.
Eğitici kimlik avı saldırıları gerçekleştirin. Çalışanların kimlik avına tepkisini test etmek istiyorsanız, bir saldırı numarası yapmayı deneyin. Örneğin, sizinkine benzer bir posta adresi kaydedin ve bundan astlarınıza size gizli veriler sağlamalarını isteyen mektuplar gönderin.
Güvenilir bir posta hizmeti seçin. Ücretsiz e-posta sağlayıcıları, ticari iletişimlere karşı çok savunmasızdır. Şirketler yalnızca güvenli kurumsal hizmetleri seçmelidir. Örneğin, Office 365 paketine dahil olan Microsoft Exchange posta hizmetinin kullanıcıları, kimlik avına ve diğer tehditlere karşı kapsamlı korumaya sahiptir. Dolandırıcılara karşı koymak için Microsoft, her ay yüz milyarlarca e-postayı analiz ediyor.
Bir siber güvenlik uzmanı işe alın. Bütçeniz izin veriyorsa, kimlik avına ve diğer siber tehditlere karşı sürekli koruma sağlayacak kalifiye bir uzman bulun.
Kimlik avı kurbanıysanız ne yapmalısınız?
Verilerinizin yanlış ellere geçtiğine inanmak için herhangi bir neden varsa, hemen harekete geçin. Cihazlarınızda virüs olup olmadığını kontrol edin ve hesap şifrelerini değiştirin. Banka personeline ödeme bilgilerinizin çalınmış olabileceğini bildirin. Gerekirse müşterileri olası sızıntıdan haberdar edin.
Bu tür durumların tekrarlanmasını önlemek için güvenilir ve modern işbirliği hizmetlerini seçin. Yerleşik koruma mekanizmalarına sahip ürünler en uygun olanıdır: Mümkün olduğu kadar rahat çalışacak ve dijital güvenliği riske atması gerekmeyecektir.
Ek olarak, hizmet, risk değerlendirmesiyle ve çok çeşitli koşulları dikkate alarak dinamik erişim kontrolü sağlar. Office 365 ayrıca yerleşik otomasyon ve veri analizi içerir ve ayrıca cihazları kontrol etmenize ve bilgileri sızıntıdan korumanıza olanak tanır.
Microsoft Office 365'i deneyin