Investor's wiki
tr Türkçe
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy

E-dolandırıcılık

E-dolandırıcılık
Kişisel FinansKriptoFinansal DolandırıcılıkSiber GüvenlikConfidential Information

Kimlik avı nedir?

Kimlik avı, bilgisayar korsanlarının kurbanın güvenli verilerine erişmesini sağlayan bir tür siber saldırıdır. Geleneksel bilgisayar korsanlığı, birçok farklı parola kombinasyonunu denemeye yönelik bir kaba kuvvet yöntemini içerse de, kimlik avı, kullanıcıları giriş bilgilerinden vazgeçmeleri için kandırmak için sosyal mühendisliği kullanır. Bilgisayar korsanlarının bir "ısırmak" umuduyla birçok kullanıcıyı hedef alması, kimlik avının dünya çapında kullanıcılara milyarlarca dolara mal olması ve eyalet hükümetlerinin ajanları tarafından hem ekonomik hem de siyasi savaş için kullanıldığı bir "balık avı" homofonu.

Daha derin tanım

Kimlik avı, kurbanları sahte bir güvenlik duygusuna kaptırarak çalışır. Genellikle, hedeflenen kullanıcı hiçbir şeyin yolunda gitmediği hakkında hiçbir fikri yoktur: Saldırı, bir iş arkadaşı veya bir arkadaş gibi güvenilir bir kaynaktan veya kullanıcının bankası veya e-posta sağlayıcısı gibi bir şirketten geliyormuş gibi görünür. E-posta birincil saldırı aracı olmasına rağmen, bazı bilgisayar korsanları insanları hedef almak için telefon iletişimini ve mesajlaşmayı kullandı.

Bir kimlik avı saldırısında, bir bilgisayar korsanı, kullanıcılar tarafından her gün yaygın olarak görülenlere neredeyse mükemmel bir şekilde benzeyen bir web sitesi veya e-posta oluşturur. Bazı durumlarda, e-posta, kullanıcının bilgisayarına tuş vuruşlarını kaydedebilen veya kurbanın verilerine bir "tünel" sağlayabilen kötü amaçlı yazılım yükleyen, zararsız görünen bir bağlantı içerir. Diğerleri genellikle kullanıcıları, e-postalarını, sosyal medya hesaplarını veya çevrimiçi bankalarını kullandıklarında kabul edilen türden ayırt edilemeyen bir giriş sayfasına yönlendirir . Ancak bu sayfalara girilen veriler doğrudan bilgisayar korsanına gider ve bu da giriş yapmasına ve bilgi çalmasına olanak tanır.

Bu sahte web siteleri, kurbanların alışık olduğu gerçeklere benzeyen sahte URL'lerde yaşıyor. Gerçek Gmail URL'sinin tipik bir sahtekarlığı olan https://mail.google.com/, http://mail.googlecom.com gibi görünebilir. İsimdeki küçük değişikliklere dikkat edin. Böyle bir bağlantı, meşru görünmek için "Buraya tıklayın" gibi bir metnin arkasına gizlenebilir. Kimlik avcıları ayrıca gerçek görünümlü e-posta adresleri kullanırlar, ancak bir kez kurbanın hesabına eriştiklerinde, kurbanın gerçek e-posta adresinden iletişim listesindeki diğer kişilere e-posta gönderebilirler.

Hemen hemen tüm e-posta sistemlerinde, bir e-postanın gövde metnindeki sahte e-posta adreslerini veya bağlantıları algılayan ve bu mesajı spam klasörüne taşıyan bir tür kimlik avı koruması vardır. Bununla birlikte, hiçbir otomatik koruma mükemmel değildir ve bir kuruluşa ciddi şekilde zarar vermek için yalnızca bir başarılı saldırı yeterlidir.

Kimlik avı örneği

En göze çarpan son kimlik avı saldırısı, Hillary Clinton'ın 2016 başkanlık kampanyasını hedef aldı. Başkan Bill Clinton'ın genel sekreter yardımcısı olarak görev yapan kampanya başkanı John Podesta, görünüşe göre Google'dan Gmail hesabının bilgisayar korsanları tarafından ele geçirildiğini ve şifresini değiştirmesi gerektiğini belirten bir e-posta aldı. Bu doğru değildi; hackerlar e-postayı kendileri göndermişti. Yine de, bilgisayar korsanlarına gönderilen eski oturum açma bilgilerini girdi, bunlar daha sonra Podesta'nın 20.000 kişisel e-postasını WikiLeaks'e gönderdi ve ardından gelen serpinti, Clinton'un genel seçimdeki kaybında önemli bir faktör oldu. Kimlik avı girişimi o kadar iyiydi ki, Podesta'ya bunun "meşru bir e-posta" olduğunu söyleyen kampanyanın BT yöneticisini bile kandırdı.

##Öne çıkanlar

  • Bir kimlik avı girişimi, kullanıcıları kredi kartı numaraları, sosyal güvenlik numaraları veya şifreler gibi ayrıntıları vermeleri için kandırmak için resmi görünen bir web sitesi, e-posta veya diğer iletişim biçimlerini kullanabilir.

  • Kimlik avı web siteleri, resmi web siteleriyle aynı görünebilir ve kullanıcılardan kötü amaçlı web sitesine gerçek kimlik bilgilerini girmelerini ister.

  • Kimlik avı, insanların bilmeden kişisel bilgilerini kötü bir oyuncuya gönüllü olarak vermesini içeren bir tür veri hırsızlığıdır.