Son günlerde sosyal medya kullanıcıların en fazla şikâyet ettiği konu olan Kimlik avı dolandırıcılığı nedir nasıl yapılır ve bu taktik kullanılırken hangi yöntemler kullanılır ve bu yöntemlerin çeşitleri nelerdir bu konulara değineceğiz.

Phishing (E-dolandırıcılık ) Kimlik Avı Dolandırıcılığı nedir?

Sanal korsanların (hacker) e-posta, dijital hesaplar yada dijital platformlar veya diğer iletişim kanallarında saygın bir internet sitesi veya kişi gibi davrandığı bir E-Dolandırıcılık yöntemidir. Oltalama diğer bir deyişe yemleme saldırısı olarak da adlandırılan bu yöntemde saldırgan oturum açma kimlik bilgilerinin alınması ya da mağdurlardan hesap bilgilerinin çalınması dahil olmak üzere çeşitli işlevleri gerçekleştirebilen kötü amaçlı bağlantılar klon siteler veya ekler dağıtmak için e-postaları veya diğer iletişim yöntemlerinin kullanıldığı ve hatta dahada ileriye giderek oltalama saldırıları ile ele geçirdikleri hesaplardan sizin adınıza paylaşımlarda bulunarak sizlerin güvenirliğini kullanmak suretiyle takipçilerinizi kendi ağına düşürme yöntemidir. Kimlik avı dolandırıcılığı yöntemi çok basit olduğu için, siber suçlular arasında popüler bir yöntemdir çünkü bir kişiyi e-posta yoluyla bir bağlantıya tıklatarak kandırmak veya bilinen bir hesabı hacklemek yerine aynı isimden hesap açmak yada bir kullanıcının bilgisayar savunmasını kırmaktan daha kolaydır.

Kimlik Avı Yöntemini Tanıyalım

Kimlik avı saldırı öncesi keşfi ile başlar. Potansiyel kurbanın takipçilerini akraba ve iş arkadaşlarını ve e-posta adreslerini, meslektaşları ve kuruluşlarındaki kilit çalışanların isimleri klon hesaplarla iletişim kurarak yada paylaşımlarda yapılan yorumlarında olduğu bir veri oluşturulur. Bu bilgiler daha sonra inandırıcı bir senaryo hazırlanarak bir e-posta oluşturmak için kullanılır. Gelişmiş kalıcı tehdit (APT) grupları tarafından gerçekleştirilenler de dahil olmak üzere hedefli saldırılar, genellikle kötü amaçlı bir bağlantı veya ek içeren bir kimlik avı e-postasıyla başlar. Günümüzde takipçi arttırmak veya beğeni çoğaltmak için tuzak uygulamalar kullanılsa da kalıcı ve en etkili yöntem senaryosu iyi hazırlanmış e-posta taktiğidir. Saldırganlar, çeşitli sosyal mühendislik çalışmaları ile mağdurların kişisel bilgileri, iş geçmişleri, ilgi alanları ve faaliyetleri hakkında arka plan bilgileri toplamak için LinkedIn, Facebook ve Twitter gibi sosyal ağlar da dahil olmak üzere diğer bilgi kaynaklarını kullanabilirler. Kimlik avı saldırıları, genellikle sosyal ağlar üzerinden gönderilen doğrudan iletiler veya kampanya SMS metinleri de dahil olmak üzere e-postalara veya diğer elektronik iletişim kanallarına uygulanan bazı tekniklere dayanır.

Kimlik avı dolandırıcılığı yöntemi kendi içinde üç ana bölüme ayrılır

Malmare Delivery, Phishing ve Domain Spoofing olarak adlandırılır. Bu yöntemler, saldırganların operasyonlarını oluşturmak için kullandığı farklı taktik kümelerini temsil eder. Özet olarak anlatmak gerekirse

Malware Delivery yöntemi;

E postaların içeriğine ek materyaller eklenilmeye başlamasıyla oluşturulmuş bir tür kötücül yazılımdır. Adından da anlaşılacağı üzere e postaların içine gizlenmiş kötücül yazılımların kurbanlara e posta üzerinden arkasında bir delil bırakmamak için en fazla kullanılan yöntemdir. Özellikle fidye tuzaklarında görmeye aşına olduğumuz bu yöntemde e posta içeriğine bilgisayarın komut sistemine erişilecek bir dosya ekleyerek kurbanın bilgisayarına erişmek için kullanılır.

Phishing yani oltama saldırısı,

Bazen en popüler dijital platformlarda da görmeye aşına olduğumuz mesela e devlet kredi kartı aidatlarını ödüyor vb. günümüzdeki en yaygın siber saldırı türlerinden biridir. Dünyada kabul gören tanımına göre Phishing bahsettiğimiz gibi  “bilinen bir kaynaktan geliyormuş gibi görünen bir paylaşım yapılarak veya resmi e reklamlar verilerek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”. Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir paydaş şirket veya devlet kurumu gibi davranır. Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Bazanda kurbanlar telefonla aranarak sms yoluyla attıkları linklere tıklatmak suretiyle kullanıcıların en gizli verilerine erişim odaklı bir saldırı türüdür.

Domain Spoofing

Türkçe tanımıyla DNS klonlaması veya zehirlenmesi, Bu yöntem daha çok uçtan uca erişim sağlanması adına kullanılır. Kurbanın sunucusunun veya bilgisayarının en kötüsü akıllı telefonunun yanlış IP adresleri eklenerek ve trafiğin başka bir bilgisayara yönlendirilmesine sebep olan bir saldırı türüdür. Bu yöntemle lokal olarak oluşturulan alanlarda kurbanın sanki doğru adresten gelmiş gibi klon sayfalara yönlendirerek örneğin kurbanın bilgisayarına kaydetmediği sadece aklında tuttuğu uygulamalara koyduğu uygulama şifrelerinin öğrenilmesi hedeflenir. Bu yöntem alanında iyi sanal korsanlar tarafından kullanıldığı ve meşakkatli bir yöntem olduğu için mantık olarak sıradan kurbanlar değilde daha çok ses getirebilecek alanlarda kullanılır.

Görüldüğü üzere 1990 lardan bu yana hacker guruplarının rastgele kredi kartı numaraları oluşturacak bir algoritma geliştirip, sahte hesap daha sonra diğer hesaplara spam göndererek başlattığı, Bazı kişilerinde Messenger ekran adlarını yönetici olarak görünecek şekilde değiştirip ve bunları kullanarak Messenger aracılığıyla yaptıkları eylemlerle ilk "kimlik avı" yöntemleri başlasa da daha sonra gelişen sosyal alanlarla birlikte 2000'lerin başında, kimlik avı, uygulamalarda da değişiklik göstermeye başladı. "2000'lerde tüm dünyayı saran’’ aşk böceği" virüsü ve daha sonra MUSALLAT virüsü buna örnek olarak gösterilebilir.

Hatırlayanlar bilirler Potansiyel kurbanlara bir ileti ile "ILOVEYOU" mesajını içeren bir e-posta gönderilirdi. Bu ek, kurbanların bilgisayarına bulaşarak ve kendisini kullanıcının kişi listesine kopyalayacak bir solucan oluştururdu. Bugün ise kimlik avı yöntemleri daha çeşitli hale geldi ve potansiyel olarak öncekinden daha tehlikeli haldeler.

Sosyal medya entegrasyonu ve tıpkı sosyal medya hesaplarınıza giriş yapıyormuş gibi yöntemlerle başlayan, en önemlisi bir saldırgan potansiyel olarak tek bir kimlik avı şifresi kullanarak bir kişiye birkaç veri ihlali gerçekleştirebilecek kadar tehlikeli seviyelere gelen ve bu da yetmezmiş gibi daha da kötüsü sistemleri fidye yazılımı saldırılarına karşı savunmasız hale getirecek kadar gelişti. Yani geçmişe göre günümüzde daha modern teknolojiler kullanılıyoruz kötü niyetli kişilerde kendilerini buna karşı geliştiriyor. İyi ile kötünün dijital dünyadaki bu üstünlük savaşında insanların gün geçtikçe daha dikkatli olması gerekiyor. Ve bu saldırılara karşı alınabilecek en etkili yöntem EĞİTİMdir.

Yasin Güler

Siber Güvenlik Uzmanı

Sosyal Medya Hesaplarımız

YouTube  Facebook Twitter instagram