Kimlik Avına Dikkat! Kimlik Avına Karşı Nasıl Önlem Alabilirsiniz?

Hepimiz internet kullanıyoruz ve yalnız değiliz. İnternette iz bırakıyoruz, etkileşime giriyoruz, paylaşım yapıyoruz, veri indirme ve gönderme yapıyoruz, anlaşmaları onaylıyoruz. Bu her ne kadar basit gibi gözükse de oldukça karmaşık işleyen bir süreç. Siteye girdiğiniz zaman işlemci modeme veri yönlendiriyor, modem şifreliyor, Proxy tekrar şifreleyip veriyi uluslararası yolculuğa çıkarıyor, sunuculara ulaştığı zaman şifre çözülüyor ve yanıt aynı şekilde şifrelenip aynı yollardan geri yollanıyor. Her gün dünya üzerinde sayısız veri bu şekilde dolaşıyor. Ancak bazı şeyler ne yazık ki taklit edilebilir. Kimliğin taklit edilmesi: Kimlik avı! Peki kimlik avına karşı nasıl önlemler alabilirsiniz?

Toplum Mühendisliği

Toplum mühendisliği toplumdaki hiyerarşiyi ve insanlardaki güvenme eğilimini suiistimal ederek yapılan bir siber saldırı yöntemidir. İşin korkunç tarafı bilgisayar bilgisi gerektirmeyip tamamen sözel olarak uygulanabilen bir yöntemdir. Hiçbir şey %100 güvenli değildir. Çünkü insan güvenliğin en zayıf halkasıdır.

1. Yetkilileri taklit etmek

Bilgisayar korsanları da yetkilileri taklit ederek sizin onlara gerekli bilgileri vermenizi sağlarlar. Bunu asla direk size şifrenizi sorarak yapmazlar. Şifrenizi sıfırlayacak bilgileri yavaşça toplayabilirler. Mesela size sahte bir form gönderirler ve bu formda şifreyi sıfırlayabilecek bilgileri girmenizi isteyebilirler.

2. Sahte bağlantılar

"rn" harfleri "m" harfine, "rı" harfi "n" harfine, "l" (Küçük L) harfi "I" (Büyük I) harfine benzer. Bunlar da url'lerde bu şekilde kullanılabilir. Bu adreslere eposta ve şifrenizi girersiniz. Yanlış girseniz bile sitede bir hata olduğuna dair sahte bir mesaj alırsınız ancak çoktan saldırgana eposta adresinizi ve hesap şifrenizi vermişsinizdir. Bu tür bağlantılara dikkat edin.

3. Sahte Linkler

Bazı saldırganlar size sadece bir bağlantı gönderir ve bu bağlantı size sormadan pek çok verilerinizi hemen işler. Arkaplanda açık web siteleri, internet geçmişiniz, parolalarınız, kimlik bilgileriniz ve donanım bilgileriniz gibi pek çok bilgiyi sizden habersiz alabilir. Bilmediğiniz linkleri açmayın.

4. Gelen elektronik posta alan adları

Resmi elektronik postalar web sitenin site gönderdiği gerçek ve güvenilir elektronik postalardır. Bu web siteleri gizlilik sözleşmelerinde hangi verilerinizi neden işleyeceğini, kimseyle paylaşmayacağını (hukuki süreç haricinde) size garanti eder. Örnek vermek gerekirse:

kizlarsoruyor için yardım@kizlarsoruyor.com adresi bu siteye ait gerçek bir adrestir. Ancak administration@ks.com gibi sahte bir eposta ile taklit bir elektronik posta adresi açılması zor değildir. Bu diğer sosyal medyalar ve şirketler için de geçerlidir.

5. İmlaya dikkat!

Resmi elektronik postalarda imla hatası olmaz. Eğer imla hatası görürseniz bu elektronik postanın sahte olduğuna işaret olabilir. Ayrıca saldırganlar sizinle iletişime geçmişse farklı kimliklerle bunu yapabilir. Aynı günde 8 kişiyle iletişime geçtiğinizi sanırken 8 kişinin aslında bir kişi olduğunu asla anlayamayabilirsiniz. Saldırganlar imla kurallarından tutun, farklı cümle yapıları kullanabilir, farklı cinsiyet ve etnik kökenli olduğu izlenimini verebilir hatta sizinle arkadaşlık bile kurabilir. Toplum mühendisliği uzun süren saldırıları da bünyesinde barındırabilir.

Programlar İle Kimlik Avı

Kimlik avı ve dolandırıcılık toplum mühendisliği ile yapılabilir. Ancak karşınızdaki kişi sizinle iletişime geçmek yerine yazılım da kullanabilir. Aklınıza direk truva atlar ve keylogger gelebilir. Bunlardan kısaca bahsedeceğim.

1. Bilgisayara yerleşen keylogger ve truva atları

Tuş kaydediciler ve truva atları bilgisayarınıza yerleşen yazılımlar olup bilgisayardaki tüm aktivitelerinizi kaydeden, arkaplanda çalışan uygulamalardır. Sizin erişebildiğiniz tüm bilgilere erişilmesini sağlar. Ancak sistemde değişiklik yaparlar. Hem yer kaplarlar, hem arkaplanda çalışırlar hem de sistemi yavaşlatırlar. Bunlar PC Hacking yani bilgisayarlara yönelik saldırılar kapsamına girse de Web Hacking yani ağa yönelik saldırılar kapsamına girmez.

2. Sniffer (Koklayıcılar)

Koklayıcıların en korkunç yanı, truva ve tuş kaydedicilerin aksine sistemde ve ağda hiçbir değişiklik yapmaz. Yaptığı tek şey sizin internet trafiğinizi kopyalar ve saldırgana gönderir. Sisteminizin çalışmasını kısmen de olsa aksatmaz, sistemde yer kaplamaz ve bilgisayarınıza değil, ağınıza yerleşir. Antivirüsler ise sadece bilgisayarınızı taradığından koklayıcılara müdahale edemez. Bu yüzden bilinmeyen bağlantıları çalıştırmayın.

3. Virtual Private Network (Görsel Özel Ağ) yani VPN!

VPN'i pek çoğumuz kullanıyoruz. VPN kullanacaksanız öncelikle kullanacağınız VPN servisinin güvenilir olduğuna emin olun. VPN servisleri koklayıcı barındırmaz ama tüm ağ trafiğinizi görür ve izleyebilir. Eğer VPN'e güvenmiyorsanız ancak kullanmak zorundaysanız sosyal medya hesaplarınız dahil hiçbir hesaba giriş yapmayın.

4. Bulut sunucular

Google Drive, Yandex Disk, Mega'nın yanında Rapidshare gibi siteler güvenilir dosya depolama sistemleridir. Yandex Disk gibi servisler size bulut hizmeti sunar. Bulut: Elektronik ortamda size sunulan sanal bir sabit diskte size dosya depolama olanağı sağlayan kısmen ücretli bir servistir.

Bu dosyalar FTP (File Transfer Protocol) sunucusunda depolanırlar. Güvenmediğiniz bulut sistemlerini kullanmayın. Saldırganlar FTP sunucusuna web sitesine sahte bağlantılar göndererek sızabilir. Eğer depoladığınız içeriği şifreli bir şekilde arşivleseniz bile o şifreler kırılabilir.

5. Peer 2 Peer Download (Noktadan noktaya indirme)

Son olarak cezbedici indirme hızı olan torrent servisini çoğumuz kullanıyoruz. Truva atlarının, bilgisayar solucanlarının yayılması için de harika bir nimet aynı zamanda... Bir siteden veri indirirken sadece FTP sunucusundan veri indirirsiniz. Ancak torrent sisteminde FTP sunucusundan ziyade noktadan noktaya indirme yapılır. Peer 2 Peer: Siz bir veriyi indirirken, indirdiğiniz veriyi aynı zamanda o veriyi indiren başka bir kişiye gönderirsiniz. Böylece bir veriyi indirirken (Leech), o veriyi indiren başka bir kişiye de ufak parçalarını kopyalayıp gönderirsiniz (Seed).

Torrent trafiğinde güvenilir dosya çok azdır. Size gönderilen bir torrent dosyasını indirmek yerine torrent dosyasını direk resmi web sitesinden indirin. 3. şahısların yarattığı torrent içerikler (film, oyun veya program vb) içlerinde Crack (Ücretli uygulamanın kullanım kısıtlamasını ortadan kaldıran) ve/veya Keygen (Ücretli satılan seri numaraları yaratıp ürünü ücretsiz kullanmanızı sağlayan cracker yazılımlar) ile gelir ve bunların virüslü olma ihtimali yüksektir. Truva atı bulaşsa ama hiçbir saldırgan bilgisayarınıza bağlanmasa bile sisteminize zarar verir. Antivirüsler o dosyayı silmek zorunda kalsa da bilgisayarınızdaki hasarı onaramaz.

Crack ve Keygen cracking yazılımıdır. Cracking, hacking'in bir alt türüdür.