Kimlik avı saldırıları, son derece dijital bir dünyada, hem bireyler hem de kuruluşlar için sürekli bir endişe kaynağı olan kalıcı bir tehdittir. Hedef odaklı kimlik avı saldırıları, özellikle endişe verici olan bu tarz siber suçların bir alt kümesidir. Peki hedef odaklı kimlik avı tam olarak nedir ve bu saldırıları önlemek mümkün müdür?
Hedef odaklı kimlik avı: Bir tanım
Kimlik avı; e-posta, SMS veya telefonla arama yoluyla gerçekleştirilen siber saldırılar için kullanılan genel bir terim olsa da belirli bir hedefe yönelik kimlik avı saldırılarının ne olarak adlandırıldığını merak edenler olabilir. Bu sorunun cevabı, hedef odaklı kimlik avıdır. En basit ifadeyle bunlar, belirli bireyleri veya şirketleri hedef alan son derece kişiselleştirilmiş siber saldırılardır. Genellikle bu saldırılar, alıcı için normal görünen ve alıcıyı hassas bilgileri saldırganla paylaşma konusunda teşvik eden, hedef odaklı kimlik avı e-postaları yoluyla gerçekleştirilir. Hedef odaklı kimlik avı saldırılarının amacı genelde oturum açma kimlik bilgileri veya kredi kartı bilgileri gibi bilgileri çalmak olsa da bazıları, cihazlara zararlı yazılımlar bulaştıracak şekilde tasarlanmıştır. Hedef odaklı kimlik avı dolandırıcılıklarının failleri, çoğunlukla devlet tarafından desteklenen korsanlar ve politik amaçlı korsanlardır. Fakat bireysel siber suçlular, bu saldırıları kimlik hırsızlığı veya mali dolandırıcılık gerçekleştirmek, hisse senedi fiyatlarını manipüle etmek, casusluk yapmak ya da devlet kurumlarına, özel şirketlere veya diğer ilgili kişilere gizli verileri satmak amacıyla çalmak adına da gerçekleştirmektedirler.
Hedef odaklı kimlik avı dolandırıcılıklarının sıradan kimlik avı saldırılarından daha başarılı olmasını sağlayan etmen, saldırganların amaçlanan hedefler üzerinde kapsamlı araştırmalar gerçekleştirmeleridir. Saldırganlar, buldukları bilgileri kullanarak hedefi normal e-postalar ve istekler aldıklarını düşündürecek şekilde aldatan, son derece özel olarak tasarlanmış saldırılar oluşturmak için sosyal mühendislik tekniklerini kullanabilirler. Bunun sonucunda, kuruluşların üst düzey yöneticileri gibi yüksek rütbeli hedefler bile kendilerini güvenli olduklarını düşündükleri e-postaları açarken bulabiliyorlar. Bu tarz dikkatsiz hatalar, siber suçluların hedeflenen ağa saldırmak için ihtiyaç duydukları verileri çalmasına olanak sağlamaktadır.
Hedef odaklı kimlik avı saldırıları nasıl çalışır?
Başarılı hedef odaklı kimlik avı dolandırıcılığının beş temel adımı vardır. Bunlar:
- Saldırının amaçlarını tanımlama
- Ön araştırma yapılarak hedef(ler)i seçme
- Kısa bir hedef listesi belirleme ve bunları ayrıntılı olarak araştırma
- Toplanan bilgileri ve sosyal mühendislik tekniklerini kullanarak hedef odaklı kimlik avı e-postası oluşturma.
Hedef odaklı kimlik avı e-postaları alıcının hayatına dair bilinirlik hissi uyandırdığından bu hedefe yönelik saldırılar işe yarar. Saldırganlar, alıcı kullanıcıların işi, hayatı, arkadaşları ve ailesiyle ilgili mümkün olduğunca fazla bilgi bulmak için büyük zaman ve çaba harcarlar. Kimlik avcıları, Facebook ve LinkedIn gibi platformlardaki interneti ve sosyal medya profillerini tarayarak e-posta adresleri ve telefon numaraları, arkadaş ağları, aile bireyleri ve iş bağlantıları, sıklıkla ziyaret edilen yerlerin yanı sıra ayrıca çalıştıkları şirket ve şirketteki pozisyonları, internet üzerinden alışveriş yaptıkları siteler, kullandıkları bankacılık hizmetlerini gibi bilgileri bulabilir. Saldırganlar, tüm bu bilgileri kullanarak olası hedeflerinin kapsamlı bir profilini oluşturabilir ve sosyal mühendislik tekniklerini kullanarak, kişiselleştirilmiş olan ve düzenli olarak etkileşimde bulundukları kişilerden veya şirketlerden geldikleri ve gerçek olabilecek bilgiler içerdikleri için yasal görünen hedef odaklı kimlik avı e-postaları oluşturabilirler.
Bu tarz bir e-posta, genellikle alıcının belirli bilgilerle hemen yanıt vermesini ister veya bu bilgileri yasal siteleri taklit eden bir web sitesine girmeleri gerektiren bir bağlantı içerir. Örneğin, e-posta bağlantısı mağdurları bankalarının veya tercih ettikleri e-ticaret sitesinin sahte bir web versiyonuna yönlendirebilir ve burada hesaplarına giriş yapmalarını isteyebilir. Bu noktada saldırgan, kendi zararlı yöntemleriyle giriş bilgilerini ve parolaları çalabilecektir. Ancak bazen dolandırıcı e-postası, kullanıcı indirdiğinde veya tıkladığında cihazına zararlı yazılımlar yükleyen bir ek veya bağlantı içerir. Saldırgan, daha sonra bunu ihtiyaç duyduğu bilgileri çalmak için kullanabilir veya bilgisayarları ele geçirerek onları, hizmet reddi (DoS) saldırılarını gerçekleştirmek için kullanılabilecek botnet adı verilen devasa ağlara dönüştürebilir.
Ancak her internet kullanıcısının veya sosyal medya profilinin hedef odaklı kimlik avı için iyi bir hedef olmadığını unutmamak gerekir. Standart kimlik avından daha fazla uğraş gerektirdiğinden siber suçlular genellikle yüksek değerli hedefler ararlar. Saldırganlar, genellikle parola veya PIN gibi belirli bilgileri aramak için interneti ve sosyal medyayı taramak adına otomatik algoritmalar kullanırlar ve başarılı hedef odaklı kimlik avı saldırıları için daha fazla potansiyele sahip yüksek değerli kişileri belirlerler.
Bu dolandırıcılıklar o kadar karmaşık bir hâle geldi ki sıradan bir insanın bu saldırıları düzenlemesi neredeyse imkânsız hâle geldi. Bu nedenle, hedef odaklı kimlik avı siber güvenlik önlemlerinin kusursuz olmasa da bu saldırıların nasıl işlediğini anlamak ve hangi belirtilere dikkat edilmesi gerektiğini öğrenmek, bu saldırılardan kaçınmaya yardımcı olabilir.
Hedef odaklı kimlik avı dolandırıcılığını tespit etme
Hedef odaklı kimlik avını nasıl önleyeceğinizi öğrenmenin en önemli unsurlarından biri, kimlik avcılarının saldırılarının başarılı olmasını sağlamak için kullandıkları farklı teknikleri anlamaktır. Bu şekilde bireyler ve şirket çalışanları, hedef odaklı kimlik avı dolandırıcılıklarına karşı tetikte olabilirler. Aşağıdaki tehlike belirtilerinden herhangi birini içeren bir e-posta alırken tedbirli olmak çok önemlidir.
- E-posta, aciliyet veya panik hissi yaratacak şekilde tasarlanır; e-posta, bir şirket yöneticisinden geliyormuş gibi görünebilir ve çabuk bir eylem gerçekleştirmek için acilen oturum açma bilgilerinizi isteyebilir.
- Kullanılan dil, alıcıyı harekete geçmeye teşvik eden korku veya suçluluk gibi duyguları tetikleyecek şekilde tasarlanır.
- E-posta adresi yanlış görünür; etki alan adı doğru olmayabilir veya ad biçimi olağan dışı olabilir.
- Özellikle banka gibi büyük kuruluşlardan gelen e-postalarda bariz yazım ve dil bilgisi hataları vardır.
- Hassas ve kişisel bilgiler istenir.
- Yanlış yazılan veya doğru biçimde olmayan bağlantılar, bağlantının üzerine gelindiğinde görünen hedef adresle eşleşmez.
- Özellikle olağan dışı dosya adlarına sahip istenmeyen ekler vardır.
- Oturum açma kimlik bilgilerinizin süresinin dolmak üzere olduğunu ve e-postadaki bağlantıyı kullanılarak bilgilerinizin derhâl değiştirilmesi gerektiğini söylemek gibi numaralara başvurulur.
Hedef odaklı kimlik avı ile kimlik avı arasındaki fark nedir?
Her ikisi de siber saldırı türleri olsa da hedef odaklı kimlik avı saldırılarının kimlik avı saldırılarından ne açıdan farklı olduğunu anlamak önemli olabilir. Her ikisi de, siber suçlular tarafından kullanıcıları hassas kişisel bilgileri paylaşmaya teşvik etmek için kullanılır ancak temelde birinicisi, belirlenen bir hedef için kişiselleştirilmiş yönlendirilen saldırılardır; ikincisi ise kullanıcıları hassas veriler paylaşmaları için kandırabilecek “kimlik avı” amacıyla kullanılan kapsamlı saldırılardır.
Kimlik avı saldırıları, genellikle alıcıyı parolalar ve kredi kartı bilgileri gibi kişisel verileri paylaşmaya zorlayan genel e-postaları içerir. Saldırgan, daha sonra bu bilgileri kimlik hırsızlığı veya mali dolandırıcılık gibi kötü amaçlarla kullanır. Daha da önemlisi, kimlik avı saldırıları hiçbir şekilde alıcıya göre tasarlanmaz. Siber suçlular, aslında saldırılarda şanslarını deniyip nitelikten (daha yüksek başarı şansı olabilecek daha karmaşık teknikler kullanarak kimlik avı e-postaları oluşturmak) ziyade niceliğe (çok sayıda kimlik avı e-postası göndermek) yönelirler. Genellikle bu e-postalar, bankalar veya e-ticaret mağazaları gibi büyük şirketleri taklit ederek alıcıları, verilerini paylaşmaya veya cihazlarına zararlı yazılımlar yüklemeye yönlendiren kötü amaçlı bağlantılar içerir.
Diğer taraftan hedef odaklı kimlik avı dolandırıcılıkları, hedeflenen kurbana göre oldukça kişiselleştirilmiş ve yüksek düzeyde hedefe yönelik saldırılardır. Hedef odaklı kimlik avı e-postaları, belirli bir alıcıyla ilgili bilgileri içerdiğinden ve özellikle de çoğunlukla alıcının tanıdığı kişilerden veya kuruluşlardan geldikleri için daha normal görünürler. Bu nedenle siber suçluların hedef odaklı kimlik avı saldırıları başlatmak için çok daha fazla zaman ve çaba harcamaları gerekir ve başarılı olma olasılıkları daha yüksektir.
Hedefe yönelik kimlik avı saldırılarına hangi ismin verildiğini merak edenler için hedef odaklı kimlik avının yanı sıra iki alt küme vardır: balina avı ve İş E-postalarının Güvenliğinin İhlal Edilmesi (BEC).
Balina avı saldırıları, kimlik avı ve hedef odaklı kimlik avı dolandırıcılıklarıyla pek çok benzerliği olan üçüncü bir saldırı türüdür. Balina avı, özellikle üst düzey yöneticiler, yönetim kurulu üyeleri, ünlüler ve politikacılar gibi yüksek profilli kişileri hedef alır. Bu saldırılar, aynı zamanda şirketlerden veya kuruluşlardan mali, hassas veya diğer gizli bilgileri çalmak için son derece kişiselleştirilmiş e-postaları kullanır ve ilgili kurumun ciddi mali kayba veya itibar kaybına uğramasına neden olabilir.
Kimlik avı saldırısının son türü olan BEC’ler, kuruluşlarda mali dolandırıcılık yapmak için şirket çalışanlarının kimliğini taklit eder. Bazı durumlarda e-posta, üst düzey bir yöneticiden geliyormuş gibi görünür ve daha alt düzeydeki bir çalışanın sahte bir fatura ödemesine veya “yöneticiye” para aktarmasına neden olabilir. Ayrıca BEC saldırıları, saldırganın bir çalışanın e-postasını ele geçirerek satıcıların sahte faturalar ödemesini veya diğer çalışanların para ya da gizli bilgileri aktarmasını sağladığı bir e-posta güvenlik ihlali şeklini de alabilir.
Hedef odaklı kimlik avını önleme
Bu saldırılar son derece iyi bir şekilde gerçekleştirildiğinden geleneksel hedef odaklı kimlik avı siber güvenliği bu saldırıları önlemek için genellikle yeterli değildir. Sonuç olarak bu saldırıların tespit edilmesi giderek zorlaşıyor. Birey, devlet, işletme veya kâr amacı gütmeyen kuruluş tarafından yapılıp yapılmadığı fark etmeksizin basit bir hata, hedef için ciddi sonuçlar doğurabilir. Bu saldırıların yaygınlığına ve kişiselleştirmelerinin karmaşıklığına rağmen, hedef odaklı kimlik avını önlemek için bireylerin veya kuruluşların uygulayabileceği birçok önlem mevcuttur. Bu önlemler, bu saldırıların teşkil ettiği tehdidi tamamen ortadan kaldırmayacak olsa da, gerçekleşme olasılıklarını azaltacak ek güvenlik katmanları sunar. Aşağıda, hedef odaklı kimlik avının nasıl önleneceğine dair bazı uzman ipuçları verilmiştir.
- Parola değişikliği isteyen veya şüpheli bağlantılar içeren şüpheli e-postaları düzenli olarak kontrol edin.
- Tüm çevrimiçi faaliyetlerinizi korumak ve şifrelemek için bir sanal özel ağ (VPN) kullanın.
- Tüm e-postaları olası zararlı e-posta ekleri, bağlantılar veya indirmelere karşı taramak için bir anti virüs yazılımı kullanın.
- E-postaların kaynağının doğruluğunu kontrol etmeyi öğrenin.
- Kötü amaçlı bağlantıların açılmasını engellemek için URL’leri ve web sitelerini nasıl doğrulayacağınızı öğrenin.
- Bir e-postadaki bağlantılara tıklamak yerine kuruluşun web sitesine gidin ve gerekli sayfayı orada arayın.
- Tüm yazılımların güncel olduğundan ve en son güvenlik yamalarını kullandığından emin olun.
- İnternet ortamında çok fazla kişisel bilgi paylaşmamaya dikkat edin. Gerekirse sosyal medya profillerinizi kontrol edin, kimlik avcılarının kullanabileceği her şeyi silin ve gizlilik ayarlarının en yüksek düzeye ayarlayın.
- Bir parola yöneticisi kullanın ve farklı hesaplar için karmaşık şifreler oluşturmak ve bu parolaları düzenli olarak değiştirmek de dâhil akıllı parola alışkanlıkları edinin.
- Mümkünse çok faktörlü veya biyometrik kimlik doğrulamayı etkinleştirin.
- Bir e-postanın kaynağı konusunda şüpheniz varsa gönderen kişi veya kuruluşla iletişime geçerek e-postayı gönderip göndermediğini ve istenen bilgileri isteyip istemediğini kontrol edin.
- Şirketler, çalışanların bu saldırıların riskleri ve bunların nasıl azaltılabileceği konusunda bilgi sahibi olmaları için güvenlik farkındalığı eğitimleri verebilir.
- Kuruluşlar, çalışanlarını şüpheli e-postaları nasıl tanıyacakları ve bunlarla nasıl başa çıkacakları konusunda eğitmek için düzenli olarak kimlik avı simülasyonları gerçekleştirebilir.
Hedef odaklı kimlik avı saldırıları kaçınılmaz değildir
Çoğu internet kullanıcısı, kimlik avı konusunda temel bir bilgiye sahiptir ancak hedef odaklı kimlik avı ile standart kimlik avı arasındaki farkın ne olduğunu anlamak önemlidir. Hedef odaklı kimlik avı e-postalarında kapsamlı araştırma gerektiren sosyal mühendislik teknikleri kullanıldığından bu saldırılar, belirlenen hedeflere göre oldukça özelleştirilmiştir ve bu nedenle standart bir kimlik avı saldırısından çok daha yüksek başarı şansına sahiptir. Bu saldırılar her zaman bir risk teşkil etse de bunları azaltmaya çalışmak mümkündür. Şüpheli e-postalarda ne tür belirtilere dikkat edilmesi gerektiğini bilmek için gerekli adımları atmak, düzenli olarak anti virüs yazılımı ile VPN kullanmak ve şüpheli bağlantılar ile eklere karşı tedbirli olmak, hedef odaklı kimlik avı saldırılarından kaçınmanızda yardımcı olabilir.
Kaspersky Premium + 1 YIL ÜCRETSİZ Kaspersky Safe Kids edinin. Kaspersky Premium; en iyi koruma, en iyi performans, en hızlı VPN, Windows için onaylı ebeveyn kontrolü ve ebeveyn kontrolü Android için en iyi derece için beş AV-TEST ödülü aldı.
İlgili Makaleler ve Bağlantılar:
Kimlik avı saldırılarının kurbanı oldum. Şimdi ne yapmalıyım?
E-postam ele geçirildi, bir sonraki hamlem ne olmalı?
Sosyal mühendislik saldırılarından kaçınmanın yolları
İlgili Ürünler ve Hizmetler: