İki Faktörlü Kimlik Doğrulama Güvenli mi? Phishing Yapılabilir mi?

Ortadaki Düşman (ODS) kimlik avı saldırısıdan (Phishing) nasıl korunurum? İki faktörlü kimlik doğrulama güvenli mi? İşte detaylar.

Kimlik avı saldırıları (Phishing) artık inanılmaz derecede yaygın. Bu siber suç yöntemi, veri hırsızlığında çok etkili olabilir ve temel düzeyde çok fazla çalışma gerektirmez. Ancak kimlik avı, biri Ortadaki Düşman saldırıları (ODS) olmak üzere birçok biçimde gelir. Peki, Ortadaki Düşman kimlik avı saldırıları nedir? Ve onlardan nasıl uzak durabilirsin? İki Faktörlü Kimlik Doğrulama Güvenli mi? Phishing’ten nasıl korunursunuz? İşte merak ettiğiniz soruların cevapları.

Ortadaki Düşman Saldırıları Nelerdir?

Ortadaki Düşman (ODS) kimlik avı saldırısı, özel verileri çalmak ve hatta iki faktörlü kimlik doğrulama katmanını atlamak için oturum çerezlerinin çalınmasını içerir.

İLGİLİ YAZI: PHİSHİNG NEDİR VE KİMLİK AVI NASIL YAPILIR? KENDİNİZİ NASIL KORURSUNUZ?

Çerezleri (cookies) muhtemelen daha önce duymuşsunuzdur. Bugün, tıkladığınız çoğu site, çevrimiçi deneyiminizi daha yakından uyarlamak için çerezleri kullanmak için izninizi isteyecektir. Kısacası çerezler, alışkanlıklarınızı anlamak için çevrimiçi etkinliğinizi takip eder. Bunlar, yeni bir web sayfasına her tıkladığınızda sunucunuza gönderilebilen küçük metin dosyalarıdır ve bu nedenle belirli taraflara etkinliğinizi izleme olanağı verir.

Bilgisayarınızda ya da akıllı telefonunuzda depolanmış bir çok çerez bulunur. Bazıları gereklidir ve bazıları hiç değildir. Ortadaki Düşman saldırıları, oturum çerezleriyle ilgilidir. Bunlar, bir web oturumu sırasında kullanıcı verilerini geçici olarak saklayan çerezlerdir. Bu çerezler, tarayıcınızı kapattığınızda hemen kaybolur. Elbette tarayıcı ayarlarınıza göre de değişebilir bu!

Peki İki Faktörlü Kimlik Doğrulama Güvenli mi? Phishing’ten nasıl korunursunuz?

BENZER YAZI: DÜNYANIN EN ÜNLÜ VE EN İYİ HACKERLARI VE BÜYÜLEYİCİ HİKAYELERİ

Kimlik avında her zaman olduğu gibi, bir Ortadaki Düşman kimlik avı saldırısı, siber suçlunun hedefle, genellikle e-posta yoluyla iletişim kurmasıyla başlar. Bu dolandırıcılıklar ayrıca verileri çalmak için kötü amaçlı web siteleri kullanır.

OD saldırıları, saldırganların kurbanlarla iletişim kurması ve onlardan 365 hesaplarında oturum açmalarını istemesiyle, Microsoft 365 kullanıcıları için özellikle acil bir sorun olmuştur. Kötü niyetli aktör, kimlik avı saldırılarında da tipik olan bu dolandırıcılıkta resmi bir Microsoft adresinin kimliğine bürünecektir. Bununla birlikte bu Gmail ya da diğer mail hesaplarının açılış sayfaları da olabilir elbette.

Buradaki amaç sadece giriş bilgilerini çalmak değil, kurbanın çok faktörlü kimlik doğrulama (MFA) veya iki faktörlü kimlik doğrulama (2FA) katmanını atlamaktır. Bunlar, akıllı telefonunuz veya e-postanız gibi ayrı bir cihazdan veya hesaptan izin isteyerek bir hesap girişini doğrulamak için kullanılan güvenlik özellikleridir.

Siber suçlu ayrıca Microsoft ile iletişim kurmak ve sahte 365 oturum açma sayfasını barındırmak için bir proxy sunucusu kullanacaktır. Bu proxy, saldırganın oturum tanımlama bilgisini ve kurbanın oturum açma bilgilerini çalmasına izin verir. Kurban, kötü niyetli siteye giriş bilgilerini girdiğinde, yanlış kimlik doğrulama sağlamak için oturum çerezini çalacaktır. Bu, saldırgana kurbanın 2FA veya MFA isteğini atlayarak hesaplarına doğrudan erişim olanağı verir.

BENZER YAZI: BİR VPN UYGULAMASI NASIL SEÇİLİR: AKILDA TUTULMASI GEREKEN 7 İPUCU

Kimlik Avı Saldırılarına Karşı Nasıl Korunulur

Bir OD kimlik avı saldırısı, tipik bir kimlik avı saldırısından farklı olsa da, birincisinden kaçınmak için ikincisinde olduğu gibi aynı uygulamaları kullanabilirsiniz. Bu, e-postalarınızda sağlanan bağlantılarla başlar.

Güvenilir olduğu iddia edilen bir göndericiden, çevrimiçi hesaplarınızdan birine giriş yapmak için sağlanan bağlantıyı kullanmanız gerektiğini belirten bir e-posta alırsanız, dikkatli olun. Bu klasik bir kimlik avı hilesidir ve özellikle saldırgan sizi bir hesapta en kısa sürede oturum açmaya ikna etmek için ikna edici veya acil bir dil kullanıyorsa, gözden kaçırmak endişe verici derecede kolay olabilir.

Bu nedenle, herhangi bir türde bağlantı içeren bir e-posta alırsanız, tıklamadan önce bir bağlantıyı kontrol ettiğinizden emin olun. Bunun da ötesinde, e-posta bir hesaba giriş yapmanız gerektiğini belirtirse, tarayıcınızda giriş sayfasını aramanız ve hesabınıza buradan erişmeniz yeterlidir. Bu şekilde, sağlanan herhangi bir bağlantıya tıklamadan hesabınızda çözmeniz gereken herhangi bir sorun olup olmadığını görebilirsiniz.

BENZER YAZI: KİŞİSEL BİLGİLERİNİZİ KORUMAK İÇİN UYGULAMANIZ GEREKENLER

Ayrıca, gönderen güvenilir bir kişi olduğunu iddia etse bile, tanımadığınız bir adresten size gönderilen ekleri açmaktan kaçınmalısınız. Kötü amaçlı ekler OD kimlik avı saldırılarında da kullanılabilir, bu nedenle ne açtığınıza karşı dikkatli olmanız gerekir.

Kısacası, eki açmaya gerçekten gerek yoksa, onu kendi haline bırakın ve görmezden gelin veya bir antivirüs uygumamasıyla tarayın.

Öte yandan, eki açmanız gerektiğine inanıyorsanız, bunu yapmadan önce bazı hızlı kontroller yapın. Şüpheli kabul edilip edilmeyeceğini belirlemek için ekin dosya türüne bakmalısınız. Örneğin, .pdf, .doc, zip ve .xls dosyalarının kötü amaçlı eklerde kullanıldığı bilinmektedir, bu nedenle belirli bir ek bu dosya türlerinden biriyse dikkatli olun.

Bunun da ötesinde, e-postanın içeriğini kontrol edin. Gönderen, ekin banka ekstresi gibi bir belge içerdiğini söyleyebilir ancak dosyanın .mp3 uzantısına sahip olduğunu farkederseniz, bu oldukça şüpheli bir durum olacaktır.

Aldığınız herhangi bir şüpheli e-postanın gönderen adresine bakın. Elbette her e-posta adresi benzersizdir, bu nedenle saldırgan, saldırıya uğramadığı sürece sizinle iletişim kurmak için resmi bir şirket e-posta adresini kullanamaz. Kimlik avı durumunda, dolandırıcılar genellikle bir kuruluşun resmi adresine biraz benzeyen e-posta adresleri kullanır.

Örneğin, Microsoft olduğunu iddia eden birinden bir e-posta alırsanız, ancak adresin “Microsoft” yerine “micr0s0ft” yazdığını fark ederseniz, bir kimlik avı dolandırıcılığıyla karşı karşıyasınız demektir. Suçlular ayrıca bir e-posta adresine fazladan bir harf veya sayı ekleyerek meşru adrese çok benzer seçenekler oluşturabilir.

BENZER YAZI: UZAKTAN ÇALIŞANLARIN DİKKAT ETMESİ GEREKEN 8 GÜVENLİK HATASI

Hatta bir bağlantının şüpheli olup olmadığını ona bakarak belirleyebilirsiniz. Kötü amaçlı sitelerde genellikle olağandışı görünen bağlantılar bulunur. Örneğin, bir e-posta, sağlanan bağlantının sizi bir Microsoft oturum açma sayfasına göndereceğini belirtiyorsa, ancak URL, bunun tamamen farklı bir web sitesi olduğunu belirtiyorsa, dikkatli olun. Web sitesinin etki alanını kontrol etmek, kimlik avından kaçınmak için özellikle yararlı olabilir.

Son olarak, resmi olduğu iddia edilen bir kaynaktan yazım ve dil bilgisi hatalarıyla dolu bir e-posta alırsanız, muhtemelen bir dolandırıcıyla karşı karşıyasınız demektir. Resmi şirketler genellikle e-postalarının doğru yazıldığından emin olurken, siber suçlular bazen iletişimlerinde özensiz davranabilirler. Bu nedenle, aldığınız bir e-posta çok tembelce yazılmışsa, nasıl ilerleyeceğinize dikkat edin.

Kimlik Avı Saldırılarından Kaçınmak İçin Tetikte Olun

Kimlik avı oldukça yaygındır ve hem bireyleri hem de kuruluşları hedef almak için kullanılır, yani hiç kimse bu tehdide karşı gerçekten güvende değildir. Bu nedenle, kimlik avı saldırılarından ve genel olarak kimlik avından uzak durmak için, verilerinizi güvende tutmak için yukarıda verilen ipuçlarını göz önünde bulundurun.


Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.

Güvenlik kategorimizdeki yazılarımıza ulaşmak için buraya tıklayınız.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz


ÇOK OKUNANLAR

İLGİLİ DİĞER YAZILAR