Kimlik Avı Nedir? İşte Bilmeniz Gereken Her Şey

Kimlik avı nedir? Gerçek balıkçılıkta olduğu gibi oltanın ucunda olmak hiç de eğlenceli değil. Ancak her modern web kullanıcısının çevrimiçi oldukları zamanın bir noktasında kendilerini muhtemelen bulacağı yer burasıdır. Milyonlar vaat eden sahte bir e-posta, bankanızdan geldiğini iddia eden bir telefon arayan veya sahte bir web sitesi giriş formu aracılığıyla kimlik avı her yerdedir. Korkunç şey mi? Her zamankinden daha karlı.

İçindekiler

  • Sosyal mühendislik
  • Sahte formlar
  • Hedefli kimlik avı

Dijital benliğimize yönelik birçok modern tehdidin aksine, Kimlik avı dolandırıcılıkları yüzyıllardır var olan daha klasik biçimde ve onlarca yıldır en son. Günümüzde yeni yöntemler ve saldırı vektörleri mevcut, ancak bunların yaptığı tek şey, tedbirsiz insanları sonsuza kadar kandıran aynı asırlık dolandırıcılıkları gerçekleştirmek için yeni iletişim araçlarından yararlanmak.

Önerilen Videolar

Sosyal mühendislik

Siber Güvenlik Öde ve Dua Et

Herhangi bir kimlik avı dolandırıcılığının ana bileşeni sosyal mühendislik. Bu, kullanıcıyı, uğraştıkları kişinin, e-postanın veya web sayfasının meşru olduğuna inandıracak şekilde kandırma uygulamasıdır. Dolandırıcılık yapmak psikolojik manipülasyondur. Kişisel bilgilerin ifşa edilmesini teşvik eden klasik güven hilelerinin dijital bir biçimi.

Kimlik avında sosyal mühendisliğin en klasik kullanımı e-postadır. Nijeryalı Prens dolandırıcılığı iyi bilinen bir dolandırıcılık ama aynı zamanda daha fazlası da var sosyal medyada modern formlar. Temanın diğer çeşitleri arasında bankanızdan geldiği iddia edilen telefon aramaları, e-postalar veya sosyal ağ mesajları yer alır bir bağlantıya veya bir e-postayı açmanıza şiddetle ihtiyaç duyan bir meslektaşınızdan gelmiş gibi görünen bir e-postaya tıklamanızı isteyen EK. Bazı durumlarda bu, kimlik avı saldırısına devam eden kötü amaçlı sitelere yol açar, ancak aynı zamanda birleşik bir saldırı için kötü amaçlı yazılım içinde döngü yapan kötü amaçlı yazılımlar da indirebilirler.

Her durumda, sosyal mühendisliğe dayanan kimlik avı saldırıları, kullanıcıyı tavsiye edilmeyen bir eylemde bulunmaya teşvik eder. Zamanın önemli olduğunu öne sürmek, iyi niyetlere hitap etmek veya potansiyel mağdura daha fazla baskı uygulamak için aşinalık önermek için dili kullanabilirler.

Bu tür dolandırıcılıklardan kaçınmanın iyi bir kuralı, "gerçek olamayacak kadar iyi" şeklindeki eski atasözünü dikkate almak ve e-postalardaki bağlantılara asla tıklamamaktır. Ekler söz konusu olduğunda, iş arkadaşlarınızdan bunları dosya paylaşım platformları üzerinden dağıtmalarını istemek daha güvenli ve daha az maliyetlidir. Bir yerden geliyormuş gibi görünmesi için kolayca sahtesi yapılabilen e-postalara göre manipülasyona daha yatkındır meşru.

Sahte formlar

Kimlik avının daha müdahalesiz bir şekli, bir e-postadan daha fazlasını taklit etmeyi içerir. Bazı durumlarda web sitelerinin tamamı - veya en azından giriş sayfaları - daha fazla meşruiyet hissi vermek için sahtedir. Sahteciliğin karmaşıklığına bağlı olarak benzer görünen web adresleri, kopyalanmış sanat eserleri ve tasarım seçenekleri ve hatta güvenlik sertifikaları bile kullanabilirler.

E-posta dolandırıcılıklarında olduğu gibi, kimlik avı web siteleri de kurbanı kişisel bilgilerinden vazgeçmeye teşvik etmek için tasarlanmıştır. Sahte bir bankacılık sitesi veya sosyal ağ, oturum açma bilgilerinizi çalabilir. Sahte bir Bitcoin borsası kripto para biriminizi çalmaya çalışabilir.

Daha az yaygın olmasına rağmen, web sitesi sahtekarlığının en karmaşık biçimi, meşru bir web sitesini ele geçirmek için oradaki bir güvenlik açığının kullanılmasını içerir. Kurbanlar giriş yapmaya çalıştıklarında, aslında bilgilerini sahte bir giriş formuna koyuyorlar veya saldırganlara kendileriyle aynı anda o siteye giriş yapma olanağı veriyorlar.

Bu tür saldırılardan kaçınmanın en iyi yolu, benzer URL'ye sahip bir sitede değil, aslında doğru web sitesinde olduğunuzdan her zaman emin olmak ve sürpriz giriş istemlerinden şüphelenmektir. Şüpheniz varsa, bağlantıları kullanmak yerine güvenli olduğunu bildiğiniz web adresini web tarayıcınıza yazın.

Hedefli kimlik avı

Kimlik avı, mümkün olduğunca çok sayıda potansiyel kurbanı tuzağa düşürmek için ağlarını genişletmek isteyen saldırganlar için genellikle oldukça genel bir yöntemdir. Çoğu modern web tarayıcısının kimlik avına karşı güvenlik önlemleri kullandığı günümüzde bu özellikle önemlidir. Ancak en etkili kimlik avı saldırılarından bazıları, hedef alındıkları için başarılı olmuştur. Bireyler hakkında, belki de daha önceki bir sosyal mühendislik veya kötü amaçlı yazılım saldırısından elde edilen belirli bilgilerin kullanılması uygulaması, hedef odaklı kimlik avı olarak bilinir.

Hedef odaklı kimlik avı, daha genel saldırılarla hemen hemen aynı şekilde e-posta, telefon görüşmesi veya anlık mesaj görünümüne bürünebilir. Ad kullanımı veya yalnızca meşru bir kaynaktan geliyor gibi görünen tercih edilen kişisel bilgiler gibi etkisizleştirme taktiklerini kullanacaklar. Bu, parasal kazanç amacıyla olabilir, ancak bunun amacıyla kullanıldığı durumlar da vardır. endüstriyel casusluk ve siyasi manipülasyon.

Bir göre 2017 Keepnet çalışması, İşletmelere yönelik ortalama başarılı hedef odaklı kimlik avı saldırısı, saldırganlara 1,6 milyon dolar kazandırıyor ve bu da onu diğer dijital saldırı türlerinden çok daha karlı hale getiriyor.

Kimlik avının "balina avcılığı" olarak bilinen başka bir niş biçimi daha da kazançlı olabilir. Özellikle yüksek net değere sahip bireyleri ve işletmeleri, onları parayla dolandırmak veya bir kuruluşa üst düzey dijital erişim sağlamak amacıyla hedef alıyor.

Hedef odaklı kimlik avı saldırılarının doğası gereği tespit edilmesi ve kaçınılması çok daha zordur. Ancak bunların da diğer kimlik avı dolandırıcılıklarıyla aynı manipülatif tekniklere dayandığını unutmamak önemlidir. Bilgilerinizi istiyorlar. Verdiğiniz bilgiler ve bunları sunduğunuz bağlam konusunda çok dikkatli olursanız, her türlü kimlik avına karşı nispeten güvende olursunuz.

Tüm hizmetlerinizde benzersiz parolalar kullanarak ve bunları bir yerde saklayarak, kimlik avı saldırılarıyla ilişkili sorunları daha da azaltabilirsiniz. güçlü bir şifre yöneticisi.

Editörlerin Önerileri

  • USB-C şarjlı dizüstü bilgisayarlar: İşte bilmeniz gerekenler
  • RAM nedir? İşte bilmeniz gereken her şey
  • 2023'te GPU satın almak hakkında bilmeniz gereken her şey
  • Meta Görev 3: bilmeniz gereken her şey
  • Microsoft size virüslerden korunmanın yeni bir yolunu sundu

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.