SurgeoN
Yeni Üye
Kaspersky araştırmacıları, 2021’de siber hatalıların zahmetsizce kimlik avı hücumları başlatmasına imkan tanıyan 469 farklı kimlik avı kitini temel alan uydurma sayfa şablonlarıyla hazırlanmış 1,2 milyon ferdî kimlik avı sayfasını engelledi. Kimlik avı siteleri hızla engellenebildiğinden, dolandırıcılar bu sayfaları süratle ve epey sayıda oluşturmaya odaklanıyor. Kimlik avı kitlerini kullanarak, tecrübesiz bir kimlik avcısı bile kısa müddette yüzlerce kimlik avı sayfası oluşturabiliyor.
En yaygın kimlik avı tekniklerinden biri, büyük bilinirliğe sahip tanınmış markaları taklit eden ve kullanıcıların şahsi bilgilerini çalmaya odaklanan geçersiz sayfalar oluşturmaktır. Bu siteleri manuel olarak oluşturmanın uzun vakit almasının yanı sıra, kimlik avcılarının tamamı gerekli web geliştirme yahut site idaresi maharetlerine sahip değildir. Lakin kimlik avı kitlerinin kullanmasıyla, kimlik avcıları en az ölçüde uğraşla istediği sonuca ulaşabilir. Gelişmiş teknik marifetlere sahip olmayan saldırganların bir oltalama saldırısı gerçekleştirmesi için satın alacakları şablona ekleyecekleri kısa bir talimat kafidir.
Bu şablonlara ek olarak kimi kimlik avı kitleri, tanınan iletileşme servislerinde yahut e-posta yoluyla kimlik avı irtibatlarını yaymak için komut belgeleri içerir. Bu spam gönderme yazılımı, toplu postalama sürecini otomatikleştirir ve dolandırıcıların potansiyel kurbanlarına yem olarak yüz binlerce kimlik avı e-postası göndermesine imkan tanır.
Kimlik avı kitlerinin geliştiricileri sadece temel işlevlerle yetinmekle kalmayıp tespitten kaçınma araçları üzere yeni, gelişmiş eklentiler bulmaya devam ediyor. Geliştiriciler, oluşturulan sayfalara bâtın yahut çöp kodlar ekleyerek siteyi algılamayı ve engellemeyi zorlaştırıyor.
Bu kodlar çoklukla epey fazla sayıda tutarsız metinlerden oluşur. Bu niçinle kimlik avı kitlerinin alıcıları, bilhassa de acemi kullanıcılar buna yakından bakmazlar. Kimi dürüst olmayan geliştiriciler bundan yararlanır ve bu ekstra kodu sırf sayfaya değil, hem de bilgi iletmekten sorumlu koda da ekler. Bunu yaparak eserinin alıcısının topladığı dataları çalabilir ve kendi gayeleri için kullanabilirler.
Kimlik avı kitleri, Darknet’te yahut kapalı Telegram kanallarında etkin olarak satılıyor. Fiyatlar şablonun karmaşıklığına bağlı olarak değişiyor ve çoklukla kimlik avcılarının Telegram kanallarında 50 ila 900 ABD Doları içinde bir fiyatla satılıyor. En sıradan kitler herkese açık alanda bile fiyatsız olarak bulunabiliyor.
Biroldukca geliştirici, kimlik avı kitlerini içeren, Hizmet Olarak Kimlik Avı üzere kapsamlı paketleri darknet üzerinde sunuyor. Bu paketler, rastgele bir tanınmış marka için düzmece siteler oluşturmaktan amaçların araştırılmasına, kimlik avı e-postaları ve çalınan dataları şifreleyip müşteriye göndermeye kadar kapsamlı bir bilgi hırsızlığı kampanyası başlatmak için eksiksiz bir hizmet yelpazesi sunuyor.
Kimlik avı kitinin kaynak koduna sahip olunduğunda, bu şablonu kullanılarak oluşturulmuş tüm uydurma sayfaları engellemek mümkün. Geçen yıl Kaspersky araştırmacıları, 1,2 milyon ferdi kimlik avı web sitesini engellemelerine müsaade veren 469 kimlik avı kiti tespit etti.
Kaspersky Güvenlik Araştırmacısı Olga Svistunova, şunları söylemiş oldu: “Her yıl milyonlarca kimlik avı sayfasını engelliyoruz. Bu sayfaların ömrü yalnızca birkaç saat bulunmasına karşın, birçok hedefine ulaşmayı ve kullanıcı datalarını çalmayı başarıyor. Bu akınların kapsamını genişletmek için dolandırıcıların her gün binlerce geçersiz sayfa oluşturması gerekiyor. Kimlik avı kitleri bunu yapmanın kolay bir yolu haline geldi. Sadece en yetenekli bilgisayar korsanlarının bir kimlik avı sitesi geliştirebildiği ve kullanıcıları şahsi ayrıntılarını ifşa etmeleri için kaldırabildiği günler geride kaldı. Artık rastgele bir amatör kendi kimlik avı sayfasını oluşturabilir. Bu niçinle e-posta yahut iletileşme hizmetinden gelen kontakları takip ederken bilhassa dikkatli olmalısınız.”
Kimlik avı kiti pazarıyla ilgili raporun tamamı Securelist’ten okunabilir.
Kimlik avı ataklarından korunmak için Kaspersky şunları öneriyor:
Tıklamadan evvel irtibat denetim edilmelidir. URL’ye ön izleme yapmak ve yazım kusurlarını ya da öbür düzensizlikleri aramak için fareyle üzerine gelinmelidir.
İnançlı bir irtibat üzerinden, sadece kullanıcı ismi yahut parolayla giriş yapmak âlâ bir alışkanlıktır. Sitenin URL’sinin öncesinde siteyle irtibatın inançlı olduğunu gösteren HTTPS öneki aranmalıdır.
Hatalıların işlerini ne kadar yeterli yaptıklarına bağlı olarak kimi vakit e-postalar ve web siteleri gerçek üzere görünebilir. Yepyeni sayfalara benzerliklerine karşın bu sayfalar epeyce daha tehlikelidir.
Kuşkulu e-postalardan gelen kontakları hiç takip etmemek daha yeterlidir. Örneğin bankanın alan ismiyle bildirideki ilişki denetim edilebilir.
Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık yahut misal hizmetlere giriş yapmaktan kaçınılmalıdır. Açık ağlar, öbür hücum tiplerinin yanı sıra temas üzerinden web sitesi adreslerini taklit eden ve geçersiz bir sayfaya yönlendiren tuzaklar içerebilir.
Sağlam bir güvenlik çözümü kurulmalı ve tavsiyelerine uyulmalıdır. Bu inançlı tahliller birden fazla sorunu otomatik olarak çözecek ve gerekirse ihtar verecektir.
Şirketleri, müşterileri yahut çalışanları hedefleyen yeni kimlik avı kitleri takip edilmelidir. Kimlik avı kitleri hakkında, Kaspersky Threat Intelligence Portal gibi siber tehditler hakkında bilgi sağlayan hizmetler aracılığıyla bilgi alınabilir. Sayfanın güvenilirliği denetim edilmek isteniyorsa, ilişki Tehdit İstihbarat Portalı aramasına girilebilir ve kimlik avı kitleri hakkında bilgiler de dahil olmak üzere tüm istatistiklere ulaşılabilir: https://www.kaspersky.com.tr/internet-security
Web’de kimlik avı düzeneklerinden kaçınmak için Güvenli Tarayıcı Uzantısını yüklemek uygun bir fikirdir. Bu uzantı, makûs maksatlı belgeler içerdiği bilinen kimlik avı web sitelerini engelleyebilir ve makûs gayeli yazılımların kullanıcının bilgisayarına indirilmesini durdurabilir.
Hibya Haber Ajansı
En yaygın kimlik avı tekniklerinden biri, büyük bilinirliğe sahip tanınmış markaları taklit eden ve kullanıcıların şahsi bilgilerini çalmaya odaklanan geçersiz sayfalar oluşturmaktır. Bu siteleri manuel olarak oluşturmanın uzun vakit almasının yanı sıra, kimlik avcılarının tamamı gerekli web geliştirme yahut site idaresi maharetlerine sahip değildir. Lakin kimlik avı kitlerinin kullanmasıyla, kimlik avcıları en az ölçüde uğraşla istediği sonuca ulaşabilir. Gelişmiş teknik marifetlere sahip olmayan saldırganların bir oltalama saldırısı gerçekleştirmesi için satın alacakları şablona ekleyecekleri kısa bir talimat kafidir.
Bu şablonlara ek olarak kimi kimlik avı kitleri, tanınan iletileşme servislerinde yahut e-posta yoluyla kimlik avı irtibatlarını yaymak için komut belgeleri içerir. Bu spam gönderme yazılımı, toplu postalama sürecini otomatikleştirir ve dolandırıcıların potansiyel kurbanlarına yem olarak yüz binlerce kimlik avı e-postası göndermesine imkan tanır.
Kimlik avı kitlerinin geliştiricileri sadece temel işlevlerle yetinmekle kalmayıp tespitten kaçınma araçları üzere yeni, gelişmiş eklentiler bulmaya devam ediyor. Geliştiriciler, oluşturulan sayfalara bâtın yahut çöp kodlar ekleyerek siteyi algılamayı ve engellemeyi zorlaştırıyor.
Bu kodlar çoklukla epey fazla sayıda tutarsız metinlerden oluşur. Bu niçinle kimlik avı kitlerinin alıcıları, bilhassa de acemi kullanıcılar buna yakından bakmazlar. Kimi dürüst olmayan geliştiriciler bundan yararlanır ve bu ekstra kodu sırf sayfaya değil, hem de bilgi iletmekten sorumlu koda da ekler. Bunu yaparak eserinin alıcısının topladığı dataları çalabilir ve kendi gayeleri için kullanabilirler.
Kimlik avı kitleri, Darknet’te yahut kapalı Telegram kanallarında etkin olarak satılıyor. Fiyatlar şablonun karmaşıklığına bağlı olarak değişiyor ve çoklukla kimlik avcılarının Telegram kanallarında 50 ila 900 ABD Doları içinde bir fiyatla satılıyor. En sıradan kitler herkese açık alanda bile fiyatsız olarak bulunabiliyor.
Biroldukca geliştirici, kimlik avı kitlerini içeren, Hizmet Olarak Kimlik Avı üzere kapsamlı paketleri darknet üzerinde sunuyor. Bu paketler, rastgele bir tanınmış marka için düzmece siteler oluşturmaktan amaçların araştırılmasına, kimlik avı e-postaları ve çalınan dataları şifreleyip müşteriye göndermeye kadar kapsamlı bir bilgi hırsızlığı kampanyası başlatmak için eksiksiz bir hizmet yelpazesi sunuyor.
Kimlik avı kitinin kaynak koduna sahip olunduğunda, bu şablonu kullanılarak oluşturulmuş tüm uydurma sayfaları engellemek mümkün. Geçen yıl Kaspersky araştırmacıları, 1,2 milyon ferdi kimlik avı web sitesini engellemelerine müsaade veren 469 kimlik avı kiti tespit etti.
Kaspersky Güvenlik Araştırmacısı Olga Svistunova, şunları söylemiş oldu: “Her yıl milyonlarca kimlik avı sayfasını engelliyoruz. Bu sayfaların ömrü yalnızca birkaç saat bulunmasına karşın, birçok hedefine ulaşmayı ve kullanıcı datalarını çalmayı başarıyor. Bu akınların kapsamını genişletmek için dolandırıcıların her gün binlerce geçersiz sayfa oluşturması gerekiyor. Kimlik avı kitleri bunu yapmanın kolay bir yolu haline geldi. Sadece en yetenekli bilgisayar korsanlarının bir kimlik avı sitesi geliştirebildiği ve kullanıcıları şahsi ayrıntılarını ifşa etmeleri için kaldırabildiği günler geride kaldı. Artık rastgele bir amatör kendi kimlik avı sayfasını oluşturabilir. Bu niçinle e-posta yahut iletileşme hizmetinden gelen kontakları takip ederken bilhassa dikkatli olmalısınız.”
Kimlik avı kiti pazarıyla ilgili raporun tamamı Securelist’ten okunabilir.
Kimlik avı ataklarından korunmak için Kaspersky şunları öneriyor:
Tıklamadan evvel irtibat denetim edilmelidir. URL’ye ön izleme yapmak ve yazım kusurlarını ya da öbür düzensizlikleri aramak için fareyle üzerine gelinmelidir.
İnançlı bir irtibat üzerinden, sadece kullanıcı ismi yahut parolayla giriş yapmak âlâ bir alışkanlıktır. Sitenin URL’sinin öncesinde siteyle irtibatın inançlı olduğunu gösteren HTTPS öneki aranmalıdır.
Hatalıların işlerini ne kadar yeterli yaptıklarına bağlı olarak kimi vakit e-postalar ve web siteleri gerçek üzere görünebilir. Yepyeni sayfalara benzerliklerine karşın bu sayfalar epeyce daha tehlikelidir.
Kuşkulu e-postalardan gelen kontakları hiç takip etmemek daha yeterlidir. Örneğin bankanın alan ismiyle bildirideki ilişki denetim edilebilir.
Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık yahut misal hizmetlere giriş yapmaktan kaçınılmalıdır. Açık ağlar, öbür hücum tiplerinin yanı sıra temas üzerinden web sitesi adreslerini taklit eden ve geçersiz bir sayfaya yönlendiren tuzaklar içerebilir.
Sağlam bir güvenlik çözümü kurulmalı ve tavsiyelerine uyulmalıdır. Bu inançlı tahliller birden fazla sorunu otomatik olarak çözecek ve gerekirse ihtar verecektir.
Şirketleri, müşterileri yahut çalışanları hedefleyen yeni kimlik avı kitleri takip edilmelidir. Kimlik avı kitleri hakkında, Kaspersky Threat Intelligence Portal gibi siber tehditler hakkında bilgi sağlayan hizmetler aracılığıyla bilgi alınabilir. Sayfanın güvenilirliği denetim edilmek isteniyorsa, ilişki Tehdit İstihbarat Portalı aramasına girilebilir ve kimlik avı kitleri hakkında bilgiler de dahil olmak üzere tüm istatistiklere ulaşılabilir: https://www.kaspersky.com.tr/internet-security
Web’de kimlik avı düzeneklerinden kaçınmak için Güvenli Tarayıcı Uzantısını yüklemek uygun bir fikirdir. Bu uzantı, makûs maksatlı belgeler içerdiği bilinen kimlik avı web sitelerini engelleyebilir ve makûs gayeli yazılımların kullanıcının bilgisayarına indirilmesini durdurabilir.
Hibya Haber Ajansı