Modern kimlik avı karşıtı ve istenmeyen e-mail karşıtı çözümler, daha çok çeşitli yeni makine öğrenimi teknolojilerinin ortaya çıkmasına neden oluyor. Metni analiz etmek için nöral ağ kullanmak bu teknolojilerin kolay kolay kandırılmasını önlüyor, bu nedenle saldırganlar da basit ama etkili bir numara kullanmaya başladı. Metni, resmin içine yerleştiriyorlar. Sonra saldırganlar resmi, Base64 şifrelemesi kullanarak bir ileti metnine gömüyorlar (genellikle e-mail mesajlarındaki görüntülerin sunuculuğunu harici bir internet sitesi yapar ve mailin alıcıları, şirket dışında birinden gelen e-maillerdeki resimleri açmaz). Bu tür e-mailler genellikle kullanıcıların Microsoft Office 365 kimliklerini hedef alıyor.
Kimlik avı e-mailleri
Bu e-mailler aslında beyaz zemin (böylece Outlook’un varsayılan arayüzünden ayırt edilemez) üzerine konmuş resimlerdir. Bunun gibi bir kimlik avı e-mailine sık görülen bir örnek:
Her zamanki gibi, mesajın her ögesinin uygun, normal ve akla yatkın olup olmadığını düşünmeliyiz. Burada göze çarpan tek şey, biçim. Bu e-mailin (ya da herhangi bir e-mailin) resim olmasını gerektiren yasal bir neden yok. Özellikle hesap doğrulamalar gibi otomatik olarak oluşturulan e-mailler her zaman metin formatındadır. E-mailin resim mi yoksa metin mi olduğunu kontrol etmek çok kolay. Köprülerin veya butonların üzerine farenizle gelin ve imlecin değişip değişmediğine bakın. Değişiyorsa, normal bir metne bakıyorsunuz demektir. Ancak diğer durumda, resmin herhangi bir yerine tıkladığınızda köprü bağlantısı açılacaktır çünkü hedef URL burada resme bağlıdır. Yani, resmin tamamı bir buton/köprü işlevi görür.
Şüphede kalırsanız metnin bir kısmının altını çizmeyi veya mail pencerenizin boyutunu değiştirmeyi deneyin. Baktığınız şey bir resimse, içindeki hiçbir kelimenin altını çizemezsiniz ve pencerenin boyutunu değiştirdiğiniz zaman yazılar bozulmaz veya uzayıp kısalmaz.
E-mailin genel formu onun güvenilir olduğunu göstermez. Aynı metinde farklı yazı tipleri, boşlukların ve noktalamanın yanlış kullanılması veya kullanılan dilin tuhaf olması da dolandırıcılık belirtileridir. İnsanlar tabii ki hata yapar; ama Microsoft’un şablonlarında genellikle hata olmaz. Herhangi bir e-mailde bu kadar çok, bariz hata görüyorsanız bu büyük ihtimalle kimlik avıdır.
Ayrıca, mailde hesabın 48 saat içinde doğrulanması gerektiği yazıyorsa bu da sizin için bir uyarı olmalıdır. Dolandırıcılar, genellikle kullanıcıları acele ettirerek dikkatsiz davranmalarını sağlamaya çalışır.
Kimlik avı sitesi
En aşağıda, e-mailin sizi yönlendirdiği internet sitesi hiç mi hiç inandırıcı değil. Microsof’ta ait olan yasal bir sitenin sunucusu da Microsoft’tur; ama “WordPress.com ile kendi internet sitenizi oluşturun” bannerı, açıkça sitenin herkese açık sunucu platform WordPress üzerinde olduğunu gösteriyor.
Bütün olarak bakıldığında bu internet sitesinin tasarımı gerçekmiş gibi görünüyor; tabii 25 yıl öncesinde olsaydık. Karşılaştırma için modern Microsoft hizmetleri giriş sayfasına bakabilirsiniz: https://login.microsoftonline.com/
Kendinizi korumanın yolları
Güvenilir ve koruyucu bir çözüm, kimlik avı e-maillerini sadece metin analizi değil; başka birçok etkene dayanarak tespit eder. Bu nedenle biz Kaspersky Security for Microsoft Office 365 gibi modern mail koruma mekanizmalarını kullanmanızı öneririz.
Her çalışma yeri ve bağlanılan cihazda ek güvenlik de olmalıdır. Böylece kimlik avı veya diğer numaralara karşı fazladan bir koruma sağlayabilirsiniz.
Son olarak, her zamanki önerimizi unutmayın. Eğitimler ile çalışanların siber güvenlik farkındalığını geliştirmeye devam edin. İnsanlar siber suçluların yöntemlerini ne kadar iyi anlarsa, kimlik avı tuzaklarına düşme olasılıkları da o kadar düşük olur.