Teorik Temeller

Kimlik avı, 2020’de en yaygın siber saldırı türüydü.

Saldırganların, bireyleri parolalar, kredi kartı numaraları veya kişisel veriler gibi hassas bilgileri vermeye kandırmak için meşru varlıkları taklit ettiği bir siber saldırı biçimidir. Kimlik avı saldırılarının başarısı genellikle kurbanları güvenliklerini tehlikeye atan eylemlerde bulunmaya yönlendirmek için kullanılan sosyal mühendislik taktiklerine dayanır.

                      Kaynak: https://www.freepik.es/

Örneğin, bir kimlik avı dolandırıcılığında, saldırganlar kurbanları onları sahte bir web sitesine yönlendirecek bir bağlantıya tıklamaları için kandırabilir. Web sitesi onlardan oturum açma bilgileri gibi hassas bilgileri girmelerini isteyecektir. Diğer dolandırıcılıklar, kurbanları sistemlerini tehlikeli kötü amaçlı yazılım veya fidye yazılımıyla enfekte edecek ekleri indirmeye yönlendirir. Ne yazık ki, herhangi bir alan adı bir kimlik avı saldırısının kurbanı olabilir. Bunun nedeni, çok sayıda kişinin aynı kullanıcı adını ve/veya parolayı birden fazla web sitesinde tekrar kullanmasıdır.

Kimlik avı neden gerçekleşir

Kimlik avı saldırıları, finansal kazanç, kimlik hırsızlığı, casusluk ve kötü amaçlı yazılım yayma gibi çeşitli nedenlerle gerçekleşir. Siber suçlular genellikle değerli bilgileri çalmak veya operasyonları aksatmak amacıyla bireyleri veya kuruluşları hedef alır.

Kimlik avı nasıl çalışır?

İşte bu noktada saldırı vektörleri devreye girer. Saldırı vektörleri, bir saldırganın hassas verileri ihlal edebileceği veya bir kuruluşu tehlikeye atabileceği yollardır. Yaygın saldırı vektörleri arasında sosyal mühendislik saldırıları, kimlik bilgisi hırsızlığı, güvenlik açığı istismarları ve içeriden gelen tehditlere karşı yetersiz koruma yer alır. Bilgi güvenliğinin önemli bir parçası, saldırı vektörlerini mümkün olduğunca kapatmaktır.

Bu süreç şu şekildedir: 

1. Saldırgan hedefe kimlik avı postası gönderir. 
2. Hedef (Kurban) bir oltalama bağlantısına tıklar ve sahte bir web sitesini ziyaret eder.
3. Kimlik avı web sitesine girdikten sonra, bilgisayar korsanı önemli kimlik bilgilerini toplar. 
4. Bilgisayar korsanı, özel bilgilere erişmek ve orijinal web sitesine erişmek için kurbanın kimlik bilgilerini kullanır.

Günümüz saldırganlarının çoğu, belirli kişileri veya şirketleri hedef almak için sofistike planlar kullanmaktadır. Kurbanları manipüle etmek ve hassas bilgilerini çalmak için becerikli sosyal mühendislik taktikleri kullanırlar.