Ana Sayfa Yerel Asayiş Siyaset Ekonomi Güncel Spor Dünya Eğitim Sağlık Kultur-Sanat Yemek/Kadin
YouTube Premium'un Türkiye'deki üyelik ücretlerine zam
YouTube Premium'un Türkiye'deki üyelik ücretlerine zam
BBP’den Konya Muhtarlar Derneği’ne ziyaret
BBP’den Konya Muhtarlar Derneği’ne ziyaret
Dünya Gençler Kick Boks şampiyonundan Başkan Badem’i ziyaret
Dünya Gençler Kick Boks şampiyonundan Başkan Badem’i ziyaret
Bisvolu bisikletçiler Selçuklu belediyesi için ter dökecek
Bisvolu bisikletçiler Selçuklu belediyesi için ter dökecek
Yurt Dışı Üretici Fiyat Endeksi yıllık yüzde 117,04 arttı
Yurt Dışı Üretici Fiyat Endeksi yıllık yüzde 117,04 arttı
HABERLER>BİLİM TEKNOLOJİ
4 Nisan 2022 Pazartesi - 10:28

Dolandırıcılar, oltalama kitlerini kullanarak binlerce sahte sayfa oluşturuyor

Kaspersky araştırmacıları, 2021'de siber suçluların zahmetsizce kimlik avı saldırıları başlatmasına olanak tanıyan 469 farklı kimlik avı kitini temel alan sahte sayfa şablonlarıyla hazırlanmış 1,2 milyon bireysel kimlik avı sayfasını engelledi.

Dolandırıcılar, oltalama kitlerini kullanarak binlerce sahte sayfa oluşturuyor

Kimlik avı siteleri hızla engellenebildiğinden, dolandırıcılar bu sayfaları hızla ve çok sayıda oluşturmaya odaklanıyor. Kimlik avı kitlerini kullanarak, deneyimsiz bir kimlik avcısı bile kısa sürede yüzlerce kimlik avı sayfası oluşturabiliyor.

En yaygın kimlik avı tekniklerinden biri, büyük bilinirliğe sahip tanınmış markaları taklit eden ve kullanıcıların kişisel verilerini çalmaya odaklanan sahte sayfalar oluşturmaktır. Bu siteleri manuel olarak oluşturmanın uzun zaman almasının yanı sıra, kimlik avcılarının tamamı gerekli web geliştirme veya site yönetimi becerilerine sahip değildir. Ancak kimlik avı kitlerinin kullanımıyla, kimlik avcıları minimum miktarda çabayla istediği sonuca ulaşabilir. Gelişmiş teknik becerilere sahip olmayan saldırganların bir oltalama saldırısı gerçekleştirmesi için satın alacakları şablona ekleyecekleri kısa bir talimat yeterlidir.

Bu şablonlara ek olarak bazı kimlik avı kitleri, popüler mesajlaşma servislerinde veya e-posta yoluyla kimlik avı bağlantılarını yaymak için komut dosyaları içerir. Bu spam gönderme yazılımı, toplu postalama sürecini otomatikleştirir ve dolandırıcıların potansiyel kurbanlarına yem olarak yüz binlerce kimlik avı e-postası göndermesine imkan tanır.

Kimlik avı kitlerinin geliştiricileri yalnızca temel fonksiyonlarla yetinmekle kalmayıp tespitten kaçınma araçları gibi yeni, gelişmiş eklentiler bulmaya devam ediyor. Geliştiriciler, oluşturulan sayfalara gizli veya çöp kodlar ekleyerek siteyi algılamayı ve engellemeyi zorlaştırıyor.

Bu kodlar genellikle çok fazla sayıda tutarsız metinlerden oluşur. Bu nedenle kimlik avı kitlerinin alıcıları, özellikle de acemi kullanıcılar buna yakından bakmazlar. Bazı dürüst olmayan geliştiriciler bundan yararlanır ve bu ekstra kodu yalnızca sayfaya değil, aynı zamanda bilgi iletmekten sorumlu koda da ekler. Bunu yaparak ürününün alıcısının topladığı verileri çalabilir ve kendi amaçları için kullanabilirler.

Kimlik avı kitleri, Darknet’te veya kapalı Telegram kanallarında aktif olarak satılıyor. Fiyatlar şablonun karmaşıklığına bağlı olarak değişiyor ve genellikle kimlik avcılarının Telegram kanallarında 50 ila 900 ABD Doları arasında bir fiyatla satılıyor. En basit kitler herkese açık alanda bile ücretsiz olarak bulunabiliyor.

Birçok geliştirici, kimlik avı kitlerini içeren, Hizmet Olarak Kimlik Avı gibi kapsamlı paketleri darknet üzerinde sunuyor. Bu paketler, herhangi bir tanınmış marka için sahte siteler oluşturmaktan hedeflerin araştırılmasına, kimlik avı e-postaları ve çalınan verileri şifreleyip müşteriye göndermeye kadar kapsamlı bir veri hırsızlığı kampanyası başlatmak için eksiksiz bir hizmet yelpazesi sunuyor.

Kimlik avı kitinin kaynak koduna sahip olunduğunda, bu şablonu kullanılarak oluşturulmuş tüm sahte sayfaları engellemek mümkün. Geçen yıl Kaspersky araştırmacıları, 1,2 milyon bireysel kimlik avı web sitesini engellemelerine izin veren 469 kimlik avı kiti tespit etti.

 

Kimlik avı saldırılarından korunmak için Kaspersky şunları öneriyor:

  • Tıklamadan önce bağlantı kontrol edilmelidir. URL'ye ön izleme yapmak ve yazım hatalarını ya da diğer düzensizlikleri aramak için fareyle üzerine gelinmelidir.
  • Güvenli bir bağlantı üzerinden, yalnızca kullanıcı adı veya parolayla giriş yapmak iyi bir alışkanlıktır. Sitenin URL'sinin öncesinde siteyle bağlantının güvenli olduğunu gösteren HTTPS öneki aranmalıdır.
  • Suçluların işlerini ne kadar iyi yaptıklarına bağlı olarak bazen e-postalar ve web siteleri gerçek gibi görünebilir. Orijinal sayfalara benzerliklerine rağmen bu sayfalar çok daha tehlikelidir.
  • Şüpheli e-postalardan gelen bağlantıları hiç takip etmemek daha iyidir. Örneğin bankanın alan adıyla mesajdaki bağlantı kontrol edilebilir.
  • Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık veya benzer hizmetlere giriş yapmaktan kaçınılmalıdır. Açık ağlar, diğer saldırı tiplerinin yanı sıra bağlantı üzerinden web sitesi adreslerini taklit eden ve sahte bir sayfaya yönlendiren tuzaklar içerebilir.
  • Sağlam bir güvenlik çözümü kurulmalı ve tavsiyelerine uyulmalıdır. Bu güvenli çözümler çoğu sorunu otomatik olarak çözecek ve gerekirse uyarı verecektir.
  • Şirketleri, müşterileri veya çalışanları hedefleyen yeni kimlik avı kitleri takip edilmelidir. Kimlik avı kitleri hakkında, Kaspersky Threat Intelligence Portal gibi siber tehditler hakkında veri sağlayan hizmetler aracılığıyla bilgi alınabilir. Sayfanın güvenilirliği kontrol edilmek isteniyorsa, bağlantı Tehdit İstihbarat Portalı aramasına girilebilir ve kimlik avı kitleri hakkında bilgiler de dahil olmak üzere tüm istatistiklere ulaşılabilir: https://www.kaspersky.com.tr/internet-security
  • Web'de kimlik avı düzeneklerinden kaçınmak için Güvenli Tarayıcı Uzantısını yüklemek iyi bir fikirdir. Bu uzantı, kötü amaçlı dosyalar içerdiği bilinen kimlik avı web sitelerini engelleyebilir ve kötü amaçlı yazılımların kullanıcının bilgisayarına indirilmesini durdurabilir.

 
Kanser hakkında doğru sanılan yanlışlar
 
Ramazan’da sofranız sağlıklı olsun
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
KATEGORİDEKİ DİĞER HABERLER
Konya Büyükşehir'de ilk metaverse toplantısı
Konya Büyükşehir Belediye Başkanı Uğur İbrahim Altay, ilk kez düzenlediği ...
Sosyal medya kullanım yaşı 5’e kadar indi
Sosyal medyada yer alan çoğu platformun yaş sınırı 13 ve üzeri. Ancak ...
Karatay’da robotların yarışı başladı
Karatay ilçesinde Robokaratay Projesi çerçevesinde “Karatay Robot Yarışması” ...
 
En popüler mesajlaşma uygulaması WhatsApp
Dünya genelindeki en popüler mobil mesajlaşma uygulaması yine WhatsApp ...
Karatay Belediyesinden “Robokaratay Robot Yarışması”
Karatay İlçe Belediyesi, “Karatay’da Robot Hareketi”ni başlatarak “Robokaratay ...
Karatay Belediyesi'nden gençlere TÜBİTAK Bilim Dergisi
Karatay Belediyesi, ilçedeki eğitim kalitesi ve başarısının yükseltilmesi ...
 
Tesla, Konya'da da süper şarj istasyonu kuracak
ABD’li elektrikli otomobil üreticisi Tesla, Türkiye’nin 10 ilinde şarj ...
Para sanal tehdit gerçek !
Kripto para, sanal para birimi olarak kullanılan ve herhangi bir fiziksel ...
KTÜN’den yüksek verimli güneş pilleri
Rüzgar, güneş, akarsu gibi doğal enerji kaynaklarının kullanımı tüm dünyada ...
 
YAZARLAR
Süleyman Göksu
Süleyman Göksu
Allah tertemiz olanları sever
Mehmet Şimşek
Mehmet Şimşek
KADINLARIMIZ (278. Bölüm)
Mustafa Yolcu
Mustafa Yolcu
İSKİLİP'TE BİR KÖŞE BAŞI DÜKKÂNI
Ahmet Anıl Yılmaz
Ahmet Anıl Yılmaz
TÜKETİCİ KÖŞESİ
Ayşe Konakcı
Ayşe Konakcı
ZÜLFÜ LİVANELİ VE BEN !
Mustafa Çağlayan
Mustafa Çağlayan
TÜKETİCİ KÖŞESİ
ÇOK OKUNANLAR
ÇOK YORUMLANANLAR
TWITTER'DA ANADOLU TELGRAF
FACEBOOK'TA ANADOLU TELGRAF
ARŞİV
SÜPER LİG PUAN DURUMU
NAMAZ VAKİTLERİ
İmsak 06:00   İkindi 15:23
Güneş 07:43   Akşam 17:39
Öğle 12:51   Yatsı 19:10
Nöbetçi Eczneler
Ana Sayfa Yerel Asayiş Siyaset Ekonomi Güncel Spor Dünya Eğitim Sağlık Kultur-Sanat
KünyeHakkımızda KünyeKünye İletişimİletişim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri