Kimlik avı dolandırıcılığı: Kimlik avı dolandırıcıları nasıl durdurulur?

//Kimlik avı dolandırıcılığı: Kimlik avı dolandırıcıları nasıl durdurulur?

Kimlik avı dolandırıcılığı: Kimlik avı dolandırıcıları nasıl durdurulur?

DMARC nedir?

DMARC (Etki Alanına Dayalı Mesaj Doğrulama, Raporlama ve Uygunluk) bir e-posta kimlik doğrulama, politika ve raporlama protokolüdür.

DMARC,  İngilizce “Domain-based Message Authentication, Reporting & Conformance”ın kısaltmasıdır. Yaygın olarak kullanılan SPF ve DKIM protokollerini temel alır.

Firmalar, kimlik avı dolandırıcılığı ve spam ya da sahte mesajlarla savaşmak amacıyla Facebook, Google ve PayPal gibi diğer endüstri liderleriyle birlikte DMARC organizasyonuna katılmaktadır.

DMARC standartlarına uygun olarak firmalar, gönderdikleri tüm e-postaları dijital olarak imzalarlar. Bu, e-posta sağlayıcılarının firmalar tarafından gönderilen meşru e-postaları tanımlamalarına olanak sağlar.

Google, Yahoo!, Microsoft ve AOL gibi büyük e-posta sağlayıcılarının çoğu DMARC standartlarına uymakla birlikte, bir dizi sağlayıcı halen buna uygun davranmamaktadır. Buna ek olarak, gerçek firmalardan gelen iletiler, gerçek olup olmadığını doğrulamanıza yardımcı olmak için bir güvenlik altbilgisi içerir.

E-postalarda “Güvenlik Altbilgisi”ne dikkat!

Size gönderilen mesajlarda, orijinal e-postaları “kimlik avı” e-posta iletilerinden ayırmanıza yardımcı olmak için, sizin adınız ve profesyonel başlığınızla birlikte bir güvenlik altbilgisi iletisi bulunur.

“Kimlik avı” e-postaları genellikle meşru olanlar ile çok benzer görünüyor olsalar bile, muhtemelen size ait bu kişiselleştirilmiş bilgilere sahip olmayacaklardır.  Ayrıca güvenlik altbilgisi sizi gerçek firma yerine kötü niyetli sitelere yönlendiren bağlantılar içerebilir. Buna çok dikkat edin.

Varsayılan olarak, sahte olmayan güvenlik altbilgisi mesajının profesyonel başlığı, sizin çalıştığınız yerdeki bulunduğunuz konumu/pozisyonunuzu ve firmanızın adını içerecektir. Bu profesyonel başlığı istediğiniz zaman firmanın profil alanından değiştirebilirsiniz.

Yalnızca bu güvenlik altbilgisi iletisinin varlığı bir e-postanın meşru olduğunu garanti etmez. Yine de size e-postanın gerçek bir firmadan/kurumdan gönderildiğine dair ek bir garanti verir.

Büyük e-posta listelerini hedefleyen çoğu “kimlik avı” saldırısı planlayıcıları başlangıçta size ait olan bu detaylı bilgilere sahip olamayacaktır. Şüpheniz olduğunda, yeni bir tarayıcı penceresi açın ve “Gelen Kutunuzu” kontrol etmek ve bağlantı isteğini veya mesajını doğrulamak için doğrudan tanıdığınız gerçek firma/kurum adresine gidin.

Sahte mesajlardan kendinizi koruyun!

Tüm kötü amaçlı mesajların önünüze gelmesini önlemek zor olsa da, aldığınız iletileri okurken ve yanıtlarken hatırlamanız gereken bazı ipuçları vardır:

  • Hükümet tarafından verilen kimlik numaralarını, doğum tarihinizi, kredi kartı numaranızı veya banka hesap numaralarınızı bilmediğiniz kişilerle asla paylaşmayın. “Size demo hesabı açacağız, izniniz olmadan kredi kartınızı kullanmayacağız ama siz yine de kredi kartı bilgilerinizi veriniz.” diyen sitelerden uzak durun.
  • E-postalardaki bağlantıları tıklatarak, açılan web sitesi üzerindeki kutulara/e-posta adresine “kullanıcı adınızı, şifrenizi veya diğer kişisel bilgilerinizi” kesinlikle girmeyin. Tarayıcınıza yazarak doğrudan web sitesine gitmek en iyisidir.
    • Örneğin; sahte e-posta “Microsoft”un adını kendi spam e-postasına kolaylıkla ekleyebilir. Ancak, sizin tıklamanızı ve açmanızı istediği sayfa gerçek Microsoft sayfası olmayabilir.
    • Aynı husus bankalar için de geçerlidir. Size örneğin A Bankasından bir e-posta gelmiş gibi görünebilir. E-postadaki bağlantılara tıkladığınızda, gerçekten A Bankası web sitesine mi gidiyorsunuz? Bu konuya özellikle dikkat etmelisiniz.
    • Ayrıca, güvenli tarama oturumları sırasında kullandığınız web sitesi URL’si mutlaka https://www.klm.com diye başlamalı veya asma kilit işareti olmalı, yani “secure/güvenli” olmalıdır. Önceleri sadece bankaların, e-ticaret sitelerinin https://www.abc.com ile başlaması zorunluydu. Günümüzde özellikle Google arama motoru tarafından bütün web sitelerinin “secure” yani güvenli olması istenmektedir.
  • Çevrimiçi iş başvurusunda bulunurken, şirketle ilişkili olmayan bir e-posta adresine bilgi göndermenizi rica eden işverenlere karşı çok dikkatli olun.
    • Örneğin; İş Bankasına iş başvurusu yapacaksanız, karşınızdaki şahsın, yani sizden bilgi isteyen şahsın e-postası xyz@isbank.com.tr şeklinde olmalıdır.
  • Yukarıda da defalarca vurguladığımız gibi, e-posta üzerinde bulunan bağlantılara tıklarken dikkatli olun. Kötü bir bağlantıyı tıklarsanız, zararlı yazılım (botlar) sisteminize sızabilir.
  • Bağlantıdan şüphe duyuyorsanız, sizi gerçek web sitesine yönlendirdiğinden emin olmak için fare imlecinizi herhangi bir bağlantı üzerinde sağa sola hareket ettirin. Bağlantının URLsini -asla tıklama yapmadan- görmeye çalışın.
  • Yine daha önce söz ettiğimiz şekilde “Gelen Mesajın” özellikle “firma güvenlik alt bilgisi”ni içerdiğinden emin olun.

Güvenli Tarama (HTTPS)

HTTPS nedir?

HTTPS, firmaların web siteleriyle ve mobil uygulamalarıyla güvenli bir şekilde etkileşim kurmanıza izin veren ve oldukça yaygın olarak kullanılan bir web tarayıcı protokolüdür.

Web sitesinde korunan bir bağlantının iyi bir göstergesi, tarayıcınızın adres çubuğunda gösterilen bir https://www.xyz.com  bağlantısı veya bir asma kilit simgesidir.

Şifreli kanal veri alışverişini gizli tutar. Ve web sitesini güvenli bir şekilde tanımlamanızı sağlar. Çoğu site ödemeleri alırken veya kimlik bilgilerini girerken HTTPS kullanır.

Günümüzde çoğu durumda, gerçek firmalar otomatik olarak sitedeki tüm sayfalar için güvenli bir bağlantı kullanmaktadırlar.

Kötü Amaçlı Yazılımları (Malwares) Önleme

Kötü amaçlı yazılım, kimlik avı veya spam kampanyalarının bir sonucu olabilir. Kötü amaçlı yazılımlar veya “zararlı yazılımlar”, bilgisayarınıza zarar vermek için tasarlanmış çeşitli yazılım programlarını ifade eder. Bunlar, bilgisayarınızın normal çalışmasını engeller, işlemleri bozar veya yavaşlatırlar. Bazen de ani açılır pencerelere neden olurlar ve sizi rahatsız ederler.

Kötü amaçlı yazılımların bilgisayarınıza bulaşmaması için bilgisayarınızda mutlaka orijinal işletim programları yüklü olmalıdır.

  • Örneğin; bilgisayarınızda orijinal Windows 98, Windos XP, Windows 7..vb. gibi artık güncellemesi yapılamayan programlar kullanıyorsanız, kötü amaçlı yazılımların bilgisayarınıza bulaşmasını engelleyemezsiniz.
  • Özellikle Windows 98, Windows XP ve Windows 7 programlarının “kopyasını” kullanıyorsanız, her halde sizin için en iyisi modemi tamamen kapatmak, internete asla girmemek olacaktır.
  • Şunu unutmayın; Norton, McAfee gibi orijinal anti-virüs programları bile size %100 koruma sağlayamayabilir. Ne kendinizi, ne de sizinle aynı bilgisayarı kullanan sevdiklerinizi riske atmayın.

Sonuç:

Kimlik avı dolandırıcılığı, siber korsanların en önem verdikleri siber savaş alanlarından biridir. Standard & Poor’s tarafından yapılan bir analize göre, siber savaşı yöneten siber korsanların her hafta ABD’li ticari firmalara verdikleri zarar, 400 milyar Dolar civarındadır. Önlem alınmadığı takdirde bu zarar siber savaş yöntemlerinin gelişmesiyle her geçen gün daha da artacaktır. Kimlik avı dolandırıcılığı yapan korsanların bu zarardaki katkısı bilinmemektedir.

Son olarak; Julian Assange, Edward Snowden örnekleri unutulmamalıdır. Eski bir CIA çalışanı ve bilgisayar programcısı olan Edward Snowden tarafından Amerika Birleşik Devletleri’ne ait resmi belgelerin ele geçirilmesinde “kimlik avı dolandırıcılığı” yöntemlerinin kullanıldığı sanılmaktadır.

Avustralyalı bilgisayar programcısı olan Julian Assange ise Afganistan’a dair 90 binden fazla gizli Amerikan belgesini 2006 yılında kurduğu https://wikileaks.org adlı kendi sitesinde yayınlayarak uluslararası bir depreme yol açmıştır. Wikileaks sitesinin kurucusu ve yayın yönetmeni olan Julian Assange, ‘hacker’lıktan gazeteciliğe geçmiş bir aktivisttir.

By | 2017-12-06T19:26:49+00:00 Kasım 4th, 2017|Bilim ve Teknoloji|0 Comments

About the Author:

Düşüncelerinizi bizimle paylaşmak ister misiniz?

%d blogcu bunu beğendi: