Phishing saldırıları nedir? Nasıl çalışır? Bu yazımızda internet üzerinden hırsızlık ve veri çalma olarak bilinen Phishing nedir? Bu virüs türündan bahsedeceğiz.
Konu Başlıkları
Phishing Saldırıları
Phishing, genellikle oturum açma kimlik bilgileri ve kredi kartı numaraları dahil olmak üzere kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır. Güvenilir bir varlık kılığına giren bir saldırgan, kurbanı kandırarak bir e-posta, anlık mesaj veya kısa mesaj açmaya başladığında ortaya çıkar. Alıcı daha sonra kötü amaçlı bir bağlantıya tıklaması için kandırılır ve bu da kötü amaçlı yazılımın yüklenmesine, fidye yazılımı saldırısının bir parçası olarak sistemin donmasına veya hassas bilgilerin açığa çıkmasına neden olabilir.
Bir saldırının yıkıcı sonuçları olabilir. Bireyler için buna yetkisiz satın alımlar, fonların çalınması veya kimlik hırsızlığı dahildir. Ayrıca, Phishing genellikle kurumsal veya devlet ağlarında, gelişmiş bir kalıcı tehdit (APT) olayı gibi daha büyük bir saldırının bir parçası olarak bir yer edinmek için kullanılır. Bu ikinci senaryoda, çalışanlar güvenlik çevrelerini atlamak, kapalı bir ortamda kötü amaçlı yazılımları dağıtmak veya güvenli verilere ayrıcalıklı erişim elde etmek için tehlikeye atılır.
Bu tür bir saldırıya yenik düşen bir kuruluş, pazar payının, itibarının ve tüketici güveninin düşmesine ek olarak tipik olarak ciddi mali kayıplar yaşar. Kapsama bağlı olarak, bir Phishing girişimi, bir işletmenin iyileşmekte zorlanacağı bir güvenlik olayına dönüşebilir.
E-Posta Phishing Dolandırıcılığı
E-posta Phishing bir sayı oyunudur. Binlerce sahte ileti gönderen bir saldırgan, alıcıların yalnızca küçük bir yüzdesi dolandırıcılığa kapılsa bile, önemli bilgileri ve meblağları netleştirebilir. Y Birincisi, sahte bir kuruluştan gelen gerçek e-postaları taklit etmek için Phishing iletileri tasarlarken büyük çaba sarf edecekler.
Phishing saldırılarından biri de sizin mail adresiniz ile yine size mail atmalarıdır. Detaylar için kendi mailimden mail geldi başlıklı içeriği inceleyebilirsiniz.
Aynı ifadeyi, yazı tiplerini, logoları ve imzaları kullanmak, mesajların yasal görünmesini sağlar. Ek olarak, saldırganlar genellikle bir aciliyet duygusu yaratarak kullanıcıları harekete geçirmeye çalışırlar. Örneğin, daha önce gösterildiği gibi, bir e-posta, hesabın süresinin dolması tehdidinde bulunabilir ve alıcıyı bir zamanlayıcıya yerleştirebilir. Bu tür bir baskı uygulamak, kullanıcının daha az gayretli olmasına ve hataya daha yatkın olmasına neden olur.
Yemleme Kancası
Spear phishing, rastgele uygulama kullanıcılarının aksine belirli bir kişiyi veya kuruluşu hedef alır. Güç yapısı da dahil olmak üzere bir kuruluş hakkında özel bilgi gerektiren daha derinlemesine bir Phishing sürümüdür.
- Saldırı şu şekilde gerçekleşebilir:
- Bir fail, bir kuruluşun pazarlama departmanındaki çalışanların adlarını araştırır ve en son proje faturalarına erişim kazanır.
- Pazarlama müdürü olarak poz veren saldırgan, 3. Çeyrek kampanyaları için güncellenmiş fatura yazan bir konu satırını kullanarak bir departman proje yöneticisine (PM) e-posta gönderir. Metin, stil ve dahil edilen logo, kuruluşun standart e-posta şablonunun aynısıdır.
- E-postadaki bir bağlantı, gerçekte çalınan bir faturanın sahte bir versiyonu olan parola korumalı bir dahili belgeye yönlendirir.
- PM’den belgeyi görüntülemek için oturum açması istenir. Saldırgan, kimlik bilgilerini çalarak kuruluşun ağı içindeki hassas alanlara tam erişim sağlar.
- Bir saldırgana geçerli oturum açma kimlik bilgileri sağlayarak, hedef Phishing, bir APT’nin ilk aşamasını yürütmek için etkili bir yöntemdir.