Oltaya gelmek: Phishing


Kullanıcı adı, parola, kredi kartı numarası benzeri bilgileri çalmak için kullanılan eposta dolandırıcılığına verilen genel addır.
Gmail benzeri br eposta hizmeti kullanıyorsanız, büyük ihtimalle bu mesajlardan bir kaç tanesini spam klasörünüzde bulabilirsiniz. Aşağıdaki görüntüde bana “Priority Mail Service” tarafından gönderilmiş bir kargo ile ilgili bir bilgilendirme epostası dikkatinizi çekebilir.




Epostayı açtığımızda ise bazı detaylar dikkatimizi çekiyor.



Öncelikle mailin gönderildiği adres “543_IK@kansas.com” olarak görülüyor. Bu gerçek bir mail olsa en azından gönderdiği iddia edilen şirkete (bu örnekte FedEX) ait bir alan adı olması gerekirdi. Hatırlamakta fayda var, maili gönderen eposta adresi “info@fedex.com” olsaydı bile, bu mailin gerçek olduğu anlamına gelmeyecekti.

Mailin benden başka kişilere de gönderildiği ve benim adıma yakın bazı adreslerin de rastgele eklendiği görülmektedir.

Bu örnekte hedef benim (kurban) zararlı kod içeren bir dosyayı indirmemdi. Benzer örneklerde Facebook acilen şifremi değiştirmemi isteyebilir veya Turkcell bana telefon faturamı gönderebilirdi... Phishing saldırıları kendi içlerinde çeşitli alt sınıflara ayrılmaktadır. Sıradan phishing saldırılarının yanında “Spear Phishing” olarak adlandırılan ve hedefe özel tasarlanmış epostalar gönderilmektedir. Buna örnek olarak halk müziğine meraklı bir daire başkanına “T.C. Kültür Bakanlığı Halk Müziği Dinletisi Davetiyesi” konulu bir eposta gönderilmesi verilebilir. Bu eposta yeterince özenle hazırlanırsa başarı oranı çok yüksek olabilir. Spear Phishing’den biraz daha tehlikelisi “clone phishing” olarak adlandırılan ve hedefin daha önce aldığı veya düzenli olarak aldığı gerçek bir epostanın birebir kopyalanarak kullanılmasıdır. İşletme körlüğü gibi etkenlerin de devreye gireceği bu saldırının başarı oranı daha da yüksek olacaktır. Son olarak, işin biraz fantezi tarafına kaçsa da, “whaling” olarak adlandılan ve yüksek seviyedeki veya ünlü kurbanları hedef alan phishing saldırıları da görülmektedir.  

Phishing saldırılarına kurban gitmemek için dikkat edebileceğimiz noktaların bazılarını ele alacağım.

Phishing saldırıları özünde sosyal mühendislik yöntemlerini kullanarak kurbanlara istediklerini yaptırmayı amaçlar. “Tehdit” (facebook şifrenizi değiştirin) veya “fırsat” (Ücretsiz iphone 5) gibi kurbanın harekete geçmesini sağlayacak etkenler kullanılır.
Sizden acil olarak bir şey yapmanızı isteyen epostalara şüpheyle yaklaşmakta fayda vardır.

Epostadaki bağlantılara tıklamayın. Ne olursa olsun, bağlantıya tıklamayın. Bundan bir süre önce (1 -2 yıl olabilir) A.B.D.’li tüketici koruma derneği “Better Business Bureau”yu google’da aratınca karşınıza çıkan sponsorlu bağlantılardan biri (reklam olarak çıkan siteler) görünürde derneğin sayfasına gidiyordu. Gerçek sayfaya gitmeden bağlantı çok kısa süreliğine (salise mertebesinde) zararlı kod içeren bir siteye yönlendiriliyor ve gerekli zararlı yazılım indiriliyordu. O nedenle “bağlantıya tıkladım, bir şey olmadı” diye ancak kendinizi avutursunuz.

Epostanın ekinde bir dosya varsa; açmayın ve indirmeyin. Asla.

Pop-up olarak karşınızda beliren hiç bir pencereye kendinizle ilgili kişisel veya mali bilgi girmeyin. Tarayıcı üzerinden yapılan saldırılar size özel pop-up pencereler açabiliyor (Bkz. Eurograbber)

Bilerek lades demeyin. Gmail bir epostayı spam olarak işaretleyip spam klasörüne koyduysa büyük ihtimalle bir bildiği vardır. Şaka bir yana, Google bu konuda başarılı. Eğer beklediğiniz bir eposta değilse (bazı internet sitelerinin kayıt teyidi için yolladıkları epostalar bazen bu klasöre düşebiliyor) bırakın orada kalsın.

Phishing konusunda eğitici olabilecek bir “oyun” için http://www.sonicwall.com/furl/phishing/index.php adresini ziyaret edebilirsiniz. 

Comments