Kimlik Avı Nedir? Nasıl Önlenir?
12.08.2020 4:06 3048 Görüntüleme

Kimlik Avı Nedir? Nasıl Önlenir?

Dünyada her gün binlerce siber suç işlenmektedir. Böylece birçok insan mağdur olmaktadır. Kurumlar bu mağduriyetlerin giderilmesi adına bazı önlemler almaktadır. Kimlik avı şudur; bireylerin kişisel bilgileri, bankacılık, kredi kartı bilgileri ve şifrelerinin yanında kişinin e-posta, telefon veya kısa mesajla bilgilerin ele geçirildiği bir siber suçtur. Bu ele geçen bilgiler daha sonra önemli hesaplara erişmek için kullanılmaktadır. Kimlik hırsızlığı sonucunda birçok insan mağdur olduğu gibi finansal kayıplara da sebep olmaktadır. Bu durum ocakların sönmesine, aile huzursuzluklarına sebep olmaktadır.

Bu alanda ilk Phishing davası; web sitesi America Online’nin taklidini oluşturan Kaliforniya’da bir gence karşı 2004 yılında açıldı. Bu genç sahte web sitesi ile kullanıcılardan hassas bilgileri elde etti ve onların hesaplarından para çekmek için kredi kartı detaylarına sahip oldu. Sadece e-posta ve web sitesi kimlik avı suçu yoktur bunun dışında, siber suçluların sürekli olarak ortaya koydukları sesli kimlik avı “SMS” ve diğer bazı kimlik avı teknikleri de vardır.

Kimlik Avı E-Postalarının Ortak Özellikleri Nelerdir?

İnsanın en zayıf yapısı duygusal olması ve saflığıdır. Kendilerine teklif edilen gerçek olmayan iyi Kazançlı teklifler ve cazip ifadeler, insanların dikkatini hemen çekmek için tasarlanmıştır. Örneğin, birçoğu bir iPhone veya başka büyük bir ödül kazandığınızı iddia edebilirler. Böyle çok cazip mail, SMS gelebilir. Bu durumlarda şüpheli SMS’lere cevap vermeyin ve e-postaları tıklamayın.

Dolandırıcıların Aciliyet Duygusunu Kullanmaları: Bu dolandırıcılık işini yapanların en belirgin özelliği; sizden hızlı hareket etmenizi istemeleridir, çünkü süper fırsatlar sadece sınırlı bir süre için olduğunu söylerler. Hatta birçoğu size cevap vermek için sadece birkaç dakikanız olduğunu söyleyecektir. Bu tür e-postalarla veya telefon korsanlığıyla karşılaştığınızda, onları görmezden gelmeniz gerekir. Bu tür şahıslar bazen, kişisel bilgilerinizi hemen güncellemediğiniz takdirde hesabınızın askıya alınacağını söylerler. Çoğu güvenilir kuruluş, bir hesabı sonlandırmadan önce yeterli zaman tanır ve kullanıcıların hiçbir zaman internet üzerinden kişisel bilgileri güncellemelerini istemezler. Herhangi bir işlemden şüphe duyarsanız, bir e-postadaki bağlantıyı tıklamak yerine doğrudan kaynağı ziyaret edin. Ayrıca ülkemizde özellikle telefonla para aktarmalarını istemeleri, terör örgütleri hesabınızı ele geçirmiş gibi dolandırıcılara asla kanmamalı.

Herhangi bir bağlantı göründüğü gibi olmayabilir. Bir bağlantının üzerine tıkladığınızda yönlendirileceğiniz gerçek URL gösterilir. Tamamen farklı olabilir veya yanlış yazılmış popüler bir web sitesi olabilir. Emin olmadığımız siteleri tıklamamalı ve işlem yapmamalıyız. Bilgilerin sanal ortamda ele geçmesi maalesef çok kolay olmaktadır.

Eğer bir e-postada anlamsız bir ek görürseniz, lütfen açmayınız! Genellikle fidye yazılımı veya diğer virüsler içerirler. Her zaman tıklanması güvenli olan tek dosya türü bir .txt dosyasıdır.

  • Tanınmayan Olağandışı Bir Gönderici: Tanımadığınız fakat tanıdığınız birinden geliyormuş gibi görünüyorsa, sıradan, beklenmedik, şüpheli görünüyorsa o, e-postayı tıklamayın! Asla açmayın.

Kimlik Avı Saldırılarını Önleme Nasıl Olur?

Bilgisayar korsanları sürekli olarak yeni tekniklerle saldırsalar da kendinizi ve kurumunuzu korumak için yapabileceğiniz bazı tedbirler vardır:

Spam olarak gelen e-postalara karşı korunmak için spam filtreleri kullanılabilir. Özellikle filtreler gelen iletinin kaynağını, iletiyi göndermek için kullanılan yazılımı ve iletinin spam olup olmadığını değerlendirir. Bazen, spam filtreleri e-postaları yasal kaynaklardan bile engelleyebilir, bu sebeple her zaman %100 doğru değildir.

Sahte web sitelerinin açılmasını önlemek için tarayıcı ayarları değiştirilmelidir. Tarayıcılar sahte web sitelerinin bir listesini tutar ve web sitesine erişmeye çalıştığınızda adres engellenir veya bir uyarı mesajı gösterilir. Tarayıcı ayarları yalnızca güvenilir web sitelerinin açılmasına izin vermelidir.

Birçok web sitesi, kullanıcı resmi görüntülenirken kullanıcıların giriş bilgilerini girmesini gerektirir. Bu tür bir sistem güvenlik saldırılarına açık olabilir. Güvenliği sağlamanın bir yolu, şifreleri düzenli olarak değiştirmek ve asla birden fazla hesap için aynı şifreyi kullanmamaktır. Web sitelerinin daha fazla güvenlik için bir CAPTCHA (Projenin amacı bilgisayar ile insanların davranışlarının ayırt edilmesidir ve daha çok bu ayrımı yapmanın en zor olduğu web ortamında kullanılmaktadır.) sistemi kullanması da iyi bir fikirdir.

Bankalar ve finans kuruluşları kimlik avını önlemek için izleme sistemleri kullanır. Bireyler, bu dolandırıcılık web sitelerine karşı yasal işlemlerin yapılabileceği endüstri gruplarına kimlik avını bildirebilir. Kuruluşlar, riskleri tanımak için çalışanlara güvenlik bilinci eğitimi vermelidir.

Kimlik avını önlemek için tarama alışkanlıklarında değişiklik yapılması gerekir. Doğrulama gerekiyorsa, çevrimiçi olarak herhangi bir ayrıntı girmeden önce daima şirketle iletişime geçin. Bir e-postada bir bağlantı varsa, imleci önce URL’nin üzerine getirin. Geçerli bir Güvenli Yuva Katmanı (SSL) sertifikasına sahip güvenli web siteleri “https” ile başlar. Sonunda tüm sitelerin geçerli bir SSL’ye sahip olması gerekecektir.

Genellikle, siber suçlular tarafından gönderilen e-postalar maskelenir, böylece hizmetleri alıcı tarafından kullanılan bir işletme tarafından gönderilirler. Belirli bir süre içinde kişisel bilgilerinizi güncellemezseniz, banka e-posta yoluyla kişisel bilgi istemez veya hesabınızı askıya almaz. Çoğu banka ve finans kurumu aynı zamanda e-posta içinde güvenilir bir kaynaktan gelmesini sağlayan bir hesap numarası veya başka kişisel bilgiler de sağlar.

Kimlik Avı Nasıl Önlenir?

Kimlik avı saldırısı koruması hem kullanıcılar hem de işletmeler tarafından atılacak adımlar gerektirir.

Kullanıcılar için uyanıklık önemlidir. Sahte bir mesaj genellikle gerçek kimliğini ortaya koyan ince hatalar içerir. Bunlar, önceki URL örneğinde görüldüğü gibi yazım hatalarını veya alan adlarındaki değişiklikleri içerebilir. Kullanıcılar durmalı ve neden böyle bir e-posta aldıklarını düşünmelidir.

İşletmeler için hem kimlik avı hem de mızrak kimlik avı saldırılarını azaltmak için bir dizi adım atılabilir:

İki faktörlü kimlik doğrulama (2FA), kimlik avı saldırılarına karşı en etkili yöntemdir, çünkü hassas uygulamalara giriş yaparken ekstra bir doğrulama katmanı ekler. 2FA, kullanıcıların iki şeye sahip olduklarına dayanır: şifre ve kullanıcı adı gibi bildikleri bir şey ve akıllı telefonları gibi sahip oldukları bir şey. Çalışanların güvenliği ihlal edildiğinde bile, 2FA güvenliği ihlal edilmiş kimlik bilgilerinin kullanılmasını engeller, çünkü bunlar yalnızca giriş kazanmak için yetersizdir.

2FA kullanmaya ek olarak, kuruluşlar katı parola yönetimi politikaları uygulamalıdır. Örneğin, çalışanlardan sık sık şifrelerini değiştirmeleri ve birden fazla uygulama için bir şifreyi tekrar kullanmalarına izin verilmemelidir.

Eğitim kampanyaları, harici e-posta bağlantılarını tıklamamak gibi güvenli uygulamaları uygulayarak kimlik avı saldırıları tehdidini azaltmaya da yardımcı olabilir.

Kimlik Avına Karşı Korunmanız İçin Dört Adım

1. Güvenlik yazılımını kullanarak bilgisayarınızı koruyun. Yazılımı, yeni güvenlik tehditleriyle başa çıkabilmesi için otomatik olarak güncellenecek şekilde ayarlayın.

2. Yazılımı otomatik olarak güncellenecek şekilde ayarlayarak cep telefonunuzu koruyun. Bu güncellemeler güvenlik tehditlerine karşı size kritik koruma sağlayabilir.

3. Çok faktörlü kimlik doğrulamayı kullanarak hesaplarınızı koruyun. Bazı hesaplar, hesabınıza giriş yapmak için iki veya daha fazla kimlik bilgisi gerektirerek ekstra güvenlik sunar. Buna çok faktörlü kimlik doğrulama denir. Hesabınıza giriş yapmanız gereken ek kimlik bilgileri iki kategoriye ayrılır:

Sahip olduğunuz kısa mesaj veya bir kimlik doğrulama uygulaması aracılığıyla aldığınız bir şifre. Parmak izinizin, retinanızın veya yüzünüzün taranması gibi. Çok faktörlü kimlik doğrulama, dolandırıcıların kullanıcı adınızı ve şifrenizi aldıkları takdirde hesaplarınıza giriş yapmalarını zorlaştırır.

4. Verilerinizi yedekleyerek koruyun. Verilerinizi yedekleyin ve bu yedeklemelerin ağınıza bağlı olmadığından emin olun. Bilgisayar dosyalarınızı harici bir sabit sürücüye depolama alanına kopyalayabilirsiniz. Telefonunuzdaki verileri de yedekleyin.

Kimlik Avı Saldırısından Şüphelendiyseniz Ne Yapmalısınız?

Bir bağlantıyı tıklamanızı veya bir eki açmanızı isteyen bir e-posta veya kısa mesaj alırsanız, şu soruyu cevaplayın:

  • Bu şirkette bir hesabım var mı veya benimle iletişime geçen kişiyi tanıyor muyum?
  • Cevap “Hayır” ise bir kimlik avı dolandırıcılığı olabilir. Geri dönün ve Kimlik avını tanıma ve kimlik avı dolandırıcılığı belirtilerini arama konusundaki ipuçlarını gözden geçirin. Onları görürseniz, mesajı bildirin ve ardından silin.
  • Cevap “Evet” ise gerçek olduğunu bildiğiniz bir telefon numarası veya web sitesi kullanarak şirketle bağlantı kurun. E-postadaki bilgiler değil. Ekler ve bağlantılar zararlı kötü amaçlı yazılımlar yükleyebilir.

Kimlik Avı e-Postasına Cevap Verdiyseniz Ne Yapmalısınız?

Bir dolandırıcının sosyal güvenlik, kredi kartı veya banka hesap numarası gibi bilgilerinize sahip olduğunu düşünüyorsanız ilgili kuruma müracaat ediniz.

Bir bağlantıyı tıkladığınızı veya zararlı yazılım indiren bir eki açtığınızı düşünüyorsanız, bilgisayarınızın güvenlik yazılımını güncelleyin. Ardından bir tarama yapınız. Kendinizi korsanlara ve hırsızlara karşı koruyunuz!