Phishing Nedir ?

Merhaba,

Bu Blog işine girdiğimde ilk olarak yazmak istediğim şey ne olabilir diye düşündüm. Son zamanlarda öne çıkan bir konu olmalı diye planlarken gözüme bir gazeteden bir haber çarptı. Türkite’de balık avlama yöntemi ile 100’lerce insanı dolandırmış ve paralarını alınmış, bunu yaparken de çok bilinen bir online satış şirketinin sitesini kılığına girmişler. Bizim gazeteciler terime çok iyi hakim olmadıklarından, “balıklar gibi avlandılar” şeklinde bir başlık atıp olayı basit bir sahtekarlık gibi yazmışlar.

Burada söz konusu olan ve metoda ‘phishing’ deniyor. Bunun anlamı ise Güvenilir kaynaklardan geliyor gibi görünen sahte e-postalar göndererek sahtekarlık yoluyla kişisel elde etme yöntemi.

Birde Pharming var oda sahte etki alanı adıyla Internet trafiğini sahte bir web sitesine yönlendirme yöntemi.

İster ara sıra Internet’te dolaşan biri, isterse de sanal hayata tamamen dahil olmuş bir kişi olun, tüm Internet kullanıcıları şifre çalma e-postalarının, ziyaretçi toplama sitelerinin ve suç yazılımlarının saldırısı altında aslında. Suçlular, çoğu zaman tecrübeli kullanıcıları dahi kandırarak, kimlik çalmak ve sistemleri ele geçirmek için çok sayıda suç yazılımı tekniğini birleştiren karışık veya çok boyutlu saldırılar kullanmaktadır.

Tabi mesele dolandırıcılık yapmak olunca doğal olarak Finansal hizmetler, açık arayla en çok hedef alınan sektör oluyor. Nitekim, bu işlerle uğraşanlar sıklıkla banka ve borsa sitelerini çok benzer bir şekilde taklit eden sahte web siteleri oluşturarak, kullanıcıları çevrimiçi hesap adlarını, şifrelerini, Sosyal Güvenlik numaralarını ve diğer kişisel bilgileri vermeleri için kandırmaktadır.

Peki bizim şifreleri nasıl alıyorlar ?

Sahte bir web sitesi oluşturduktan sonra, şifre hırsızları Spam e-posta veya hedefli e-postalarla kullanıcıları çekmekte ve ele geçirilen banka, e-perakendeci veya kredi kartı şirketinin gerçek müşterilerini bulacak kadar şanslı olmayı bekliyorlar.

Bunun bir  örneği mesela size bir alışveriş sitesinden geldiği iddia edilen bir e-posta olabilir. İletide, ilgi çekici bir haberin altında, kullanıcıları sahte sitesine yönlendirmek için bir “(Daha fazla bilgi) bağlantısı bulunur. Sahte site, aynen gerçek o sitenin sayfalarına benzer ve o siteden kopyalanmış gerçek haberleri içerir. Kurbanın tek yapması gereken kendine özel bilgileri bu yalancı siteye girmesidir.

Ziyaretçi Toplama Teknikleri

Ziyaretçi Toplama hileleri, hedef web sitesinin DNS (Etki Alanı Adı Hizmeti) adresini değiştirerek kullanıcıları sahte bir siteye yönlendirmek için DNS ele geçirme yöntemini kullanır. Veya, sistem tuş vuruşlarını izlemek ve yakalamak için kullanılabilen ve şifre hırsızı tarafından kontrol edilen proxy sunucuları yoluyla kullanıcıları özgün web sitelerine yönlendirir.

Sahte siteler, kredi kartı numaralarını, hesap isimlerini, şifreleri ve Sosyal Güvenlik numaralarını toplar. Bu işlemi, ya özgünlüğü taklit etmek için kendinden imzalı bir sertifika kullanıp kullanıcının güvenmesini ve sahte sitede kişisel bilgilerini girmesini sağlayacak şekilde kullanıcıyı gerçek siteye göndermeden önce bir açılır pencere görüntüleyerek veya tarayıcıda adres ve durum çubuğunun üzerine yazarak kullanıcının gerçek sitede olduğunu sanmasını ve bilgilerini girmesini sağlayarak gerçekleştirirler.

Dosya indirme Yolu ile bilgi çalma

Şifre hırsızları, bilgileri doğrudan çalabilmek için tüketicilerin bilgisayarlarına suç yazılımları yüklemek için hileler kullanır. Çoğu durumda, bilgisayarınıza virüs bulaştığından haberiniz olmaz; tek farkettiğiniz bilgisayar performansınızın bir derece düşmesi veya normal yazılım hatalarına atfedilebilecek bazı işlem hataları olur. Bir saldırıya yakalanmanız halinde suç yazılımlarının kurulmasını önlemek için bilgisayar güvenliği yazılımı gereklidir.

Yanıltıcı bir dosya indirme senaryosunda, Truva atı tuş kaydediciler ve diğer casus yazılımlar yasal yazılımlara eklenir veya bilgisayar korsanı, kullanıcılar güvendikleri bir siteyi ziyaret ederken dosyanın arka planda gizlice indirilmesi için kötü niyetli kodlar kullanarak yasal bir siteyi bozabilir.

Şifre hırsızları, ayrıca kullanıcıları yazılımın bir ekran koruyucu veya müzik indirme programı gibi arzu ettikleri bir şey olduğuna ikna ederek yazılımı kendi sitelerinden doğrudan indirmeye ikna etmek için sosyal mühendislikten de yararlanır.

Suç yazılımı yüklendiğinde, başınız cidden dertte demektir. Tarayıcının sahte siteleri açmasına neden olabilir, bilgisayarı sahte sitelere yönlendirmek için bilgisayarın ana dosyasını ele geçirebilir ve verileri kaydetmek ve bilgisayar korsanına göndermek için tuş ve ekran kaydedicileri kullanabilir.

Dahası da var , böyle bir suç yazılımı ayrıca,  bir önleyici yazılıma yakalanmadan hareket eden ve casus yazılımların varlığını gizleyen kök setleri (rootkits) yükler yada  bilgisayarınızı çok büyük bir SPAM e-posta yollayıcısı haline sokabilir. Hatta, bir bakarsınız bilgisayarınız resmi bir siteye Hizmet Reddi (DoS) saldırısı başlatmış.

Sonuçta: Zaman kötü…

Şifre çalma saldırıları, her açıdan yükselişte. Nerede ise her 1-2 ayda bir birşey ortaya çıkıyor. Her yıl onbinlerce benzersiz şifre çalma vakaları görülmekte ve bu sayı katlanarak artmaktadır.

Şifre hırsızları, odaklarını daraltmakta ve saldırılarını büyük finans ve e-ticaret şirketlerine yöneltmektedir; örneğin, ele geçirilen her yüz markadan yaklaşık beşi tüm şifre çalma kampanyalarının yüzde 80’ine denk düşmektedir. Ayrıca, eBay ve büyük finans kuruluşları şifre hırsızlığıyla mücadele etmek için daha proaktif önlemler aldığından, suçlular teknoloji konusunda o kadar bilgili olamayabilecek kredi birliklerine ve diğer daha küçük şirketlere yönelmektedir. İnsanlar şifre hırsızlığı konusunda bilinçlendikçe, saldırılar daha az istenmeyen e-postalara benzeyecek ve daha ziyade hedeflenen zayıflıklardan daha fazla yararlanacaktır.

Advertisements
This entry was posted in Data Security and tagged , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s