E-posta listelerini avlamak

Siber suçlular, ESP hesaplarına erişimi ele geçirmek için kimlik avı e-postaları gönderiyor.

Tüketicilerin siber suçluların ilgisini çekecek kadar önemli olmadıklarını düşünmesi ne kadar tehlikeli de olsa, aynısını KOBİ sahiplerinden duymak gerçekten çok daha kötüdür. Temel korumayı ihmal etmek, siber suçluların en işine gelen şeydir, ki hedeflerindeki kişiler her zaman tahmin ettiğiniz gruplar olmayabilir. Yakın zamanda e-posta kapanımıza takılan bir örnek, bunun için biçilmiş kaftan: Posta listeleri için bir e-posta servis sağlayıcısı (ESP) hesabını ele geçirmeyi amaçlayan kimlik avı.

E-posta hizmetinde kimlik avı nasıl yapılır?

Sahtekarlık bir şirket çalışanının, bir ESP aboneliğine ait ödeme onayını içeren bir mesaj almasıyla başlar. Mesajdaki bağlantının amacı, alıcıya yapılan satın alma işleminin kanıtını sunmaktır. Alıcı da gerçekten bir ESP müşterisiyse (ve kimlik avı gerçek müşterileri hedefliyorsa), bu anormal ödemeyi kontrol etme umuduyla büyük olasılıkla bu bağlantıya tıklar.

Bağlantı bir ESP sayfasına yönlendiriyor gibi görünse de, aslında bambaşka bir yere çıkar. Tıklama sonucu kurbanlar, gayet makul ve resmi görünen bir oturum açma sayfasına yönlendirilirler.

İki oturum açma ekranı. Sahte olan sayfa soldaki.

 

Bu noktada sahte oturum açma sayfasına girilen herhangi bir verinin, bu sahtekarlığın arkasındaki siber suçlulara gittiğini öğrenmek sizi şaşırtmamalı. Ayrıca yapılan bilinçli yönlendirmeye ek olarak, bu sahte sitenin topladığı verileri korumasız bir kanal üzerinden ilettiğini de unutmayın. Saldırganlar gönderdikleri postaya bunu için bir örnek eklemelerine rağmen, sahte siteye CAPTCHA kodu ekleme zahmetine bile girmemişler. Sağ alt köşede de bir bayrak eksik. Ancak çoğu kullanıcının bu tutarsızlıkları fark etmesi pek olası değil.

 

ESP hesabına erişimi kaybetmek neden tehlikelidir?

Olası en iyi senaryoda, herhangi bir ESP hesabını ele geçiren saldırganlar, hesabın e-posta adres listesini kullanarak istenmeyen postalar gönderecektir. Sektör bazında oluşturulan posta listeleri karaborsada, rastgele toparlanmış e-posta adreslerinden oluşan basit listelerden daha pahalıya satılır. Kaldı ki, bir şirketin çalışma alanını bilmek de siber suçluların spam’lerini en uygun şekilde uyarlamalarına yardımcı olur.

Siber suçluların kimlik avı uzmanlığı göz önüne alındığında, çalınan listelerdeki herkesin şirketten gelmiş gibi görünen bir kimlik avı e-postası alması muhtemeldir. Bu noktada, alıcı ister bir haber bültenine abone olsun ister aslında bir müşteri olsun, muhtemelen bu mesajı açar, okur ve hatta içindeki bağlantıya da tıklar. Çünkü gönderen şüpheli görünmez.

Maskeleme yöntemleri

Kimlik avı e-postasını ayrıntılı olarak incelediğimizde, bir posta hizmetiyle, ancak farklı bir hizmetle (sözde ESP’nin bir rakibinden gelmiş gibi) gönderildiğini gördük. Bu kararın arkasındaki mantığı anlamak için “E-posta pazarlama hizmetleri aracılığıyla kimlik avı” gönderimize bakabilirsiniz. İlginç bir şekilde, eylemlerinin ömrünü uzatmak için siber suçlular kendi “pazarlama firmaları” için bir iniş sayfası bile yapıyorlar. Bize kalırsa “Simple House Template” adındaki sayfa başlığı pek de ikna edici değil…

Sahte “pazarlama şirketi” için bir iniş sayfası.

 

Yukarıdakiler, saldırganların çeşitli posta hizmetlerinin mekanizmaları hakkında ayrıntılı bilgiye sahip olabileceğini ve diğer ESP’lerin istemcilerine de saldırabileceklerini gösteriyor.

Kimlik avından nasıl korunursunuz?

Tuzağa düşmekten kaçınmak için aşağıdaki basit ipuçlarını uygulayabilirsiniz:

  • Beklenmedik mesajlardaki bağlantılara, özellikle de bir hizmete giriş yapmanızı isteyen herhangi bir bağlantıya tıklamaktan kaçının. Mesaj makul görünse bile, tarayıcınızda yeni bir sayfa açın ve sitenin adını sıfırdan yazın.
  • Sitenin güvenliğini kontrol edin. Tarayıcınız bir siteyi güvenli olarak tanımazsa, birileri kullanıcı adınızı ve şifrenizi ele geçirebilir.
  • Standart kimlik avı belirtilerini nasıl tespit edeceğinizi öğrenin ve ardından tüm personelinize aynısını nasıl yapacaklarını öğretin. Kendi eğitimlerinizi oluşturmanıza da gerek yok; çevrimiçi eğitim platformları bu amaçla kullanılabilir.
  • Kurumsal postalardan spam ve kimlik avını filtrelemek için özelleştirilmiş çözümler kullanın.
  • Tüm iş cihazlarına güvenlik çözümleri kurun ve güncelleyin, böylece birisi bir kimlik avı bağlantısını tıklasa bile tehlikeyi önlemiş olursunuz.
İpuçları