Kimlik av?, tipik olarak, siber korsanlar?n e-posta yoluyla kullan?c? veya ?irket bilgilerini ?almak i?in kulland??? sosyal m¨¹hendislik tekniklerini tan?mlar. Kimlik av? sald?r?lar? en ?ok, kullan?c?lar bunun oldu?unun fark?nda olmad???nda etkilidir.
Kimlik av?, 1990'lar?n ortalar?ndan beri var olan bir sald?r? y?ntemidir. Bir grup gen?, AOL y?neticilerinin kimli?ine b¨¹r¨¹nmek i?in AOL'nin sohbet odas? ?zelli?ini tasarlamas?yla ba?lad?. Her zaman AOL eri?imine sahip olmak istiyorlard?. Bu nedenle kredi kart? numaralar?na ihtiya? duyuyorlard?.
AOL'nin "yeni ¨¹ye sohbet odas?", kullan?c?lar?n siteye eri?imine y?nelik yard?m almalar? i?in tasarland?. Siber korsanlar "BillingAccounting" gibi ge?erli AOL y?neticilerinin ekran adlar?n? kopyalad?lar ve kullan?c?lara hesaplar?nda bir sorun oldu?unu bildirdiler.
Kullan?c?dan sorunlar?n ??z¨¹lmesi i?in bir kart numaras? vermesi istendi. Su?lular daha sonra kart numaralar?n? kendi hesaplar?na ?deme yapmak i?in kulland?lar. "Kimlik av?" terimi bu sald?r?y? ve buna benzer di?erlerini tan?mlamak i?in icat edilmi? olsa da, art?k ?ncelikle e-posta doland?r?c?l?klar?yla ili?kilendirilmeye ba?land?. Kimlik av? doland?r?c?l?klar? bug¨¹n de pop¨¹lerli?ini koruyor. g?re, ihlallerin %36's? kimlik av? i?eriyor.
Kimlik av? ?ncelikle sosyal m¨¹hendisli?e dayand???ndan, t¨¹m kullan?c?lar?n sald?rganlar?n insan do?as?n? s?m¨¹rmek i?in nas?l ?al??t?klar?n? anlamalar? b¨¹y¨¹k ?nem ta??yor. Birincisi, sosyal m¨¹hendislik, bilgisayar korsanlar?n?n kullan?c?lar? normalde yapmayacaklar? bir ?eyi yapmaya ikna etmek i?in kulland?klar? bir hiledir.
Sosyal m¨¹hendislik, bir kap?n?n a??lmas?n? isteyen elleri dolu biri kadar basit olabilir. Benzer ?ekilde, bir sosyal m¨¹hendislik sald?r?s?, birisinin bir otoparkta "aile foto?raflar?" etiketli USB flash s¨¹r¨¹c¨¹lerini d¨¹?¨¹rmesiyle ba?layabilir. USB flash s¨¹r¨¹c¨¹, bilgisayara y¨¹klenen ve bir ?ekilde g¨¹venli?i tehlikeye atan bir k?t¨¹ ama?l? yaz?l?m par?as?na sahip olabilir. Bu yemleme olarak bilinir.
Kimlik av?, ?ncelikle genel e-posta sald?r?lar?na at?fta bulunmak i?in kullan?l?r. Bu, bir sald?rgan?n PayPal veya Bank of America gibi yayg?n hizmetleri kullanarak m¨¹mk¨¹n oldu?u kadar ?ok adrese e-posta g?ndermesidir.
E-posta, hesab?n g¨¹venli?inin ihlal edildi?ini belirtir ve hesab?n me?ru oldu?unu do?rulamak i?in bir ba?lant?ya t?klaman?z? ister. Ba?lant? genellikle iki ?eyden birini veya her ikisini birden yapar:
Kimlik av?, y?llar i?inde farkl? veri t¨¹rlerine y?nelik sald?r?lar? i?erecek ?ekilde geli?mi?tir. Sald?r?lar, paraya ek olarak hassas verileri veya foto?raflar? da hedef alabilir.
Kimlik av? sald?r?s?, bilgisayar korsan?n?n kullan?c?y? s?m¨¹rmek i?in yapt??? eylem veya eylemler dizisidir. E-postalardaki dil bilgisi ve/veya yaz?m hatalar? nedeniyle e-posta kimlik av? d¨¹zenlerini tespit etmek genellikle kolayd?r. Ancak sald?r?lar teknik olarak karma??k hale geliyor ve yeni sald?r?lar, sizi dahil etmek i?in korku, ?fke ve merak gibi insani duygular? kullanmaya odaklan?yor.
2011 y?l?nda RSA'ya y?nelik yap?lan sald?r?, organizasyon i?indeki sadece 4 ki?iyi hedef ald?. E-postan?n kendisi ?ok karma??k de?ildi, ancak belirli ki?ileri hedef ald??? i?in ba?ar?l? oldu. Kurulu?taki di?er ki?ilerin ilgisini ?ekmeyebilecek "2011 ??e Al?m plan?.xls" ba?l?kl? e-posta, ?zellikle bu ki?ilerin ilgisini ?ekmek i?in tasarland?.
Kimlik av? sald?r?lar?n?n pek ?ok farkl? t¨¹r¨¹ vard?r. Bunlara klasik e-posta sald?r?s?, sosyal medya sald?r?lar? ile smishing ve vishing gibi garip adl? sald?r?lar da dahildir.
Dahili kimlik av? sald?r?lar? giderek artan bir endi?e kayna?? haline geliyor. G¨¹venilir bir kullan?c? ayn? kurulu?taki bir ba?kas?na kimlik av? e-postas? g?nderdi?inde meydana gelir. Kaynak kullan?c? g¨¹venilir olmas? nedeniyle, al?c?lar?n bir ba?lant?y? t?klamas?, bir eki a?mas? veya istenen bilgilerle yan?t vermesi daha olas?d?r.
Sald?rgan, dahili kimlik av? e-postalar? g?ndermek i?in ele ge?irdi?i kimlik bilgileriyle kullan?c?n?n e-posta hesab?n? kontrol¨¹ alt?na al?r. Sald?rgan kullan?c? cihaz?n?n kontrol¨¹n¨¹, cihaz?n kaybolmas? veya ?al?nmas? nedeniyle fiziksel olarak veya cihazdaki k?t¨¹ ama?l? yaz?l?m sayesinde de de elinde tutabilir. Dahili kimlik av? e-postalar?, fidye yaz?l?mlar?yla ?antaj veya finansal ya da fikri varl?klar?n ?al?nmas? gibi nihai hedefi olan ?ok a?amal? bir sald?r?n?n par?as?d?r.
Smishing, mobil cihazlar? kullanan bir sald?r? y?ntemidir. G¨¹n¨¹m¨¹zde ki?isel bilgisayarlardan daha fazla mobil cihaz sat?ld??? i?in bilgisayar korsanlar? ki?isel verileri ?almak i?in bu platforma ak?n etti. Smishing sald?r?lar? genellikle, sald?rganlar telefon numaran?za, hesab?n?zla ilgili bir sorun oldu?unu bildiren bir mesaj ve sorunu ??zmek i?in aranacak bir geri d?n¨¹? numaras? i?eren bir mesaj g?nderdi?inde meydana gelir. Geri arama, sizi genellikle ki?isel olarak bilgisayar korsan?yla veya doland?r?c?l??a devam etmesi i?in tehdit akt?r¨¹ taraf?ndan tutulan bir "?al??an" ile temasa ge?irir.
Size yap?lan aramaya geri d?nmezseniz, bilgisayar korsanlar? bu kez sizi arayarak "hesab?n?z?n sald?r?ya u?rad???n? ve sorunu ??zmek i?in hesap ayr?nt?lar?n? payla?man?z gerekti?ini" bildirebilir. Bilgisayar korsanlar? genellikle ba?ar? i?in giden ?a?r?lar?n miktar?na g¨¹venir. Buna Vishing ad? verilir.
Smishing hakk?nda daha fazla bilgi al?n.
Sosyal medya, ?evrimi?i d¨¹nyam?z?n ?nemli bir par?as? haline geldi. Bu, bilgisayar korsanlar?n?n kimlik av? doland?r?c?l?klar?n? y¨¹r¨¹tmek i?in kolayca kullanabilmesine olanak tan?yor. Yayg?n bir Facebook kimlik av? plan?, "arkada?lar" hesaplar?nda "f?rsatlar" veya "teklifler" yay?nlamay? ve t?klama talimatlar?n? i?erir. Bu doland?r?c?l??? yapabilmeleri i?in bilgisayar korsanlar?n?n hesab?n?za eri?mesi gerekir.
Ba?ka bir ?irkete ait ?evrimi?i sunucular?nda parola s?z?nt?lar?yla sonu?lanan bir ihlal varsa, bunu bir?ok hesapta yapmak kolay olabilir. Bilgisayar korsanlar?, Facebook veya LinkedIn gibi di?er yayg?n platformlarda ayn? e-posta ve ?ifre kombinasyonlar?n? dener.
Sosyal medya ¨¹zerinden kimlik av? hakk?nda daha fazla bilgi al?n.
Kullan?c?lar kimlik av? sald?r?lar? konusunda daha bilgili hale geldik?e, bilgisayar korsanlar? yeni sald?r? y?ntemleri geli?tirdi. Pharming, bilgisayar?n?zdaki Etki Alan? Ad? Sistemi (DNS) ?nbelle?inin ele ge?irilmesidir. Bu ¡°drive-by download¡± yard?m?yla yap?l?r.
Birisi web sitelerine g?z atarken ve birinden di?erine t?klay?p ge?i? yaparken, sald?rgan genellikle web sitelerinde bulunan g¨¹venlik a??klar?ndan yararlan?r. Bir web sitesinin HTML metnini de?i?tirmek olduk?a kolayd?r, b?ylece biri web sitesine ula?t???nda veya t?klad???nda bilgilerin indirilmesini sa?lar.
E-postay? t?klamazsan?z, sald?rgan bankaya ba?lanman?z? bekler. De?i?tirilen DNS ?nbellek bilgileri, sizi ger?ek banka sitesi yerine korsan?n haz?rlad??? sahte siteye y?nlendirir. Kimli?inizi ve parolan?z? girerek sald?rgana banka hesab?n?za eri?mesi ve para ?almas? i?in kimlik bilgilerinizi vermi? olursunuz.
Kimlik av?n? engellemenin ve bireylerin kendilerini korumalar?n?n ?e?itli y?ntemleri vard?r:
Bireysel kullan?c?lara y?nelik yukar?daki tavsiyelere ek olarak, bir kurulu? a?a??dakileri yapmal?d?r:
?lgili Makaleler
?lgili Ara?t?rmalar