- Kimlik avı, büyük ölçüde, önemli ayrıntılarını elde etmek için bilmeyen kurbanları sömürmeye odaklanır.

- Yaygın kimlik avı saldırıları arasında hesapların devre dışı bırakılması, kredi kartlarının ele geçirilmesi, sosyal medyanın kötüye kullanılması, destek, ekip vb.

- Kimlik avı saldırı türleri arasında mızraklı kimlik avı, balina avı, smishing, vishing, arama motoru kimlik avı vb.

- Bir şeyin oltalama saldırısı olup olmadığını anlamak için bazı işaretler kullanılabilir. Bazı işaretler arasında "gerçek olamayacak kadar iyi" bir teklif, köprülerde yazım hataları, ek dosyalar, teklifte aciliyet hissi vb. sayılabilir.

- Kimlik avı saldırısını önlemenin birkaç yolu vardır. Bunlardan biri, kendinizi onlardan korumak için yeni kimlik avı yöntemlerinden haberdar olmaktır.

Keywords: Kimlik avı, saldırı, e-posta, Hack, kurban, bilgi.

Siber saldırılar tarihinde, Kimlik Avı en eskilerden biridir. AOL'nin lider bir ISP (İnternet Servis Sağlayıcısı) olduğu 1990'lardan beri var olmuştur. Kimlik avı yoluyla bilgisayar korsanları, korsan ve yasa dışı yazılım ve araçların ticaretini yaparak, kullanıcı ayrıntılarını çalarak ve rastgele kredi kartı numaraları üreterek büyük müşteri tabanlarından yararlanabilir. Bu bilgisayar korsanları rastgele kredi kartı numaralarını kullanarak yeni hesaplar açtı ve diğer AOL üyelerine spam gönderdi. Ancak AOL, güvenlik önlemlerini bunu durdurmak için çok hızlı bir şekilde değiştirdi.

SentinelOne

Kimlik avı için karaborsa, kârlı bir işe dönüştüğü için 2004 yılında tamamen organize hale geldi. Bir Gartner araştırmasına göre, 1,2 milyon ABD'li bilgisayar kullanıcısı 2004 ve 2005 yılları arasında toplam 929 milyon dolarlık kimlik avı kaybına uğradı. Bu dönemde kimlik avı saldırganlarının kullandığı ana taktik, hassas bilgileri toplamak için açılır pencerelerdi.

Kripto para biriminde kimlik avı saldırıları

Finansal varlıklar, blockchain teknolojisi ve kripto para birimleri icat edilmeden önce uzun bir süre dolandırıcılığa maruz kaldı. Kimlik avı dolandırıcılığı siber güvenlikte de aynıdır. Kripto kimlik avı dolandırıcılıkları, şüpheli olmayan para veya kişisel bilgi kurbanlarını dolandırmak için tasarlanmıştır.

Kripto para birimlerinin daha popüler hale gelmesi ve kullanıcıların bu yeni dijital varlıklardan kâr elde etmeye çalışmasıyla kimlik avı dolandırıcılıkları giderek daha fazla hayal edilemez hale geliyor. APWG tarafından yayınlanan 2021 4. Çeyrek için Kimlik Avı Etkinliği Eğilimleri Raporu, kimlik avı saldırılarının 2021'de tüm zamanların en yüksek seviyesine ulaştığını ortaya koydu. Aralık ayında bildirilen saldırı sayısı 300.000'i aşarak iki yıl öncesine göre üç kat daha fazla.

APWG trend

Ek olarak, 2021 raporu, kripto para birimi şirketlerini hedefleyen artan kimlik avı saldırılarını gösteriyor. Bu saldırıların sayısı şu anda tüm saldırıların yüzde 6,5'ini oluşturuyor. Açıkçası, siber suç çeteleri stratejilerini en kazançlı hedefleri hedeflemek için geliştiriyor.

Sonuç olarak, markalara yönelik kimlik avı saldırıları, birkaç aylık büyümenin ardından Aralık ayında azaldı. Yine de, siber suçluların saldırı kapsamlarını nasıl genişlettiklerini gösteren 500'den fazla saldırı gerçekleşti.

Kripto para birimleri daha iyi gizlilik korumasını kolaylaştırarak kriptoda kimlik avı dolandırıcılığını potansiyel olarak tehlikeli hale getirir.

Chainalysis

Yaygın kripto kimlik avı saldırıları

Kripto para birimi alanı, özellikle aşağıdaki türlerdeki kimlik avı saldırılarına karşı hassastır:

Mızraklı kimlik avı saldırısı

Mızraklı kimlik avı gibi hedefli saldırılar, belirli bir kişi veya kuruluşu hedef alır. Kimlik avcısı, hedefiyle ilgili önceki bilgileri kullanarak, kimlik avı e-postasını hedefe meşru görünecek şekilde uyarlar. Örnek olarak, saldırgan, kurbanın tanıdığı bir kişi veya kuruluştan geliyormuş gibi görünen bir e-postayı taklit edebilir. Bunu masum gibi görünen kötü niyetli bir bağlantı ekleyerek takip eder.

Balina saldırısı

Balina saldırısı, bir kuruluştaki yüksek profilli kişileri hedef aldığı için farklı bir kimlik avı saldırısı türüdür. Bir örnek, bir şirketin CEO'suna yönelik bir kimlik avı saldırısıdır. Bu tür bir saldırı tehlikelidir ve bir şirketin tüm ağının enkazına yol açabilir.

Klon kimlik avı

Bunun gibi bir saldırı, bir kimlik avcısı geçmişte hedefe gönderilen meşru bir e-postayı kopyaladığında gerçekleşir.

Saldırgan, kurbana orijinal yerine kötü amaçlı bir ek veya bağlantı gönderir. Alışkanlık veya aşinalık nedeniyle, kurbanın e-postadaki bağlantıya tıklaması daha olasıdır çünkü daha önce aldıklarıyla aynı görünüyor.

DNS kaçırma

DNS ele geçirmede, kurbanları sahte bir web sitesine yönlendirmek için meşru DNS girişleri değiştirilir. Kimlik avcıları, saldırıyı gerçekleştirmek için DNS girişlerini farklı bir IP adresine işaret edecek şekilde değiştirir. Kurbanları meşru web sitesi yerine saldırganın sahte web sitesine yönlendirir.

Kötü amaçlı yazılım daha sonra insanların bilgisayarlarına yüklenir, yönlendiriciler ele geçirilir veya DNS iletişimlerine müdahale edilir.

Kripto-kötü amaçlı yazılım saldırısı

Kripto-kötü amaçlı yazılım saldırılarında kurban dosyaları şifrelenir ve şifrelerinin çözülmesi için fidye talep edilir. Kimlik avı e-postaları, kötü amaçlı web siteleri ve sahte tarayıcı uzantıları dahil olmak üzere çeşitli yöntemler onu yayabilir.

Kötü amaçlı yazılım, kurbanın dosyalarını şifreler ve bilgisayarlarına yüklendikten sonra fidye mesajını ekranlarında görüntüler.

Kimlik avı saldırısının belirtileri nelerdir?

Kimlik avı saldırılarını önlemek için onları tanımak önemlidir. Kimlik avı saldırılarında, kişisel bilgilerin çalınmasını önlemek için aşağıdakiler de dahil olmak üzere birçok özellik tespit edilebilir:

Inanılmaz:

İmkansız bir şey vaat eden duyurulardan veya dikkat çekici ifadelerden kaçınmalısınız. Bu kimlik avı dolandırıcılıklarında, kurbanlara herhangi bir yarışmaya katılmadıkları halde ödül kazandıkları söylenir. Gerçek olamayacak kadar iyi görünüyorsa, bir şeyin gerçek olma şansı yüksektir.

Aciliyet belirtileri:

Hesabınızı kaybetmeden önce sizi hızlı davranmaya çağıran veya yanıtlamak için yalnızca birkaç dakikanız olduğunu iddia eden mesajlara karşı dikkatli olmalısınız. Genel olarak, saygın kuruluşlar internet üzerinden güncellenmiş kişisel bilgileri istemez ve size yanıt vermeniz için bolca zaman tanır.

Yazım veya dil bilgisi hataları

Kimlik avı e-postaları genellikle dilbilgisi hataları içerir. Ortalama bir kimlik avcısı genellikle mesajlarını göndermek için acele eder ve düzeltme okuması için zaman ayırmaz. Kullandıkları dile aşina olmadıkları durumlar olabilir. Kimlik avı e-postalarının bariz hataları vardır, bu nedenle bunlardan kaçınmalısınız.

Garip bir gönderici:

Mümkün olduğunda, kuruluşunuzun dışından, iş sorumluluklarınızla ilgili olmayan veya olağandışı bir alan adına sahip biri tarafından gönderilen e-postalardaki bağlantılara tıklamaktan veya ekleri açmaktan kaçının.

Kimlik Avı Saldırıları nasıl önlenir ?

Aşağıdaki ipuçları kripto kimlik avı saldırılarından kaçınmanıza yardımcı olacaktır:

- E-postaları açarken, özellikle de ekler veya bağlantılar varsa dikkatli olun. Bir e-postadan emin değilseniz doğrudan gönderenle iletişime geçin.

- Bir bağlantının veya ekin kaynağına güvenmiyorsanız, üzerine tıklamayın.

- İşletim sisteminizi ve yazılımınızı olabildiğince sık yükseltin.

- Parolalarınızın güçlü olduğundan emin olun ve bunları birden fazla hesapta yeniden kullanmayın.

- Mümkün olduğunda iki faktörlü kimlik doğrulamanın etkinleştirilmesi önerilir.

- Cüzdan adresiniz gibi kişisel bilgilerinizi başkalarına vermediğinizden emin olun.

- Saygın bir kripto para borsası ve cüzdan seçin.

- Gerçek olamayacak kadar iyi görünen veya şüpheli görünen web sitelerine karşı dikkatli olmalısınız. Emin değilseniz, internette sahte olarak rapor edilip edilmediğini kontrol edin.

- Güvenilir olmayan web sitelerinden tarayıcı uzantıları indirmediğinizden emin olun.

- Herkese açık Wi-Fi kullanırken internete bağlanmak için bir VPN kullanın.

Sonuç

Kripto kullanıcılarının kripto işlemlerini gerçekleştirirken dikkatli olmaları her zamankinden daha önemli. Cihazınızdaki şüpheli e-postalara, kısa mesajlara ve bağlantılara dikkat edin. Kripto alanındaki her bir kimlik avı saldırısını ne kadar çok anlarsanız, ona yakalanma olasılığınız o kadar azalır.

Finansal uygulamaların ötesinde Cryptocurrency için birçok kullanım durumu vardır. Varlıklarınızı kimlik avı saldırılarından korumak, yalnızca varlıklarınızı korumakla kalmaz, aynı zamanda kripto borsanıza olan güveni de teşvik eder.

Yazar: Gate.io Gözlemci: M. Olatunji

Sorumluluk Reddi:

* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.