Kaspersky, Son Aylarda E-Posta Sahtekarligi Saldirilarinin Iki Katina Çiktigini Tespit Etti
Kaspersky Güvenlik Uzmani Roman Dedenok: “Siber suçlular tarafindan kullanilan diger bazi tekniklerle karsilastirildiginda kimlik sahtekarligi ilkel bir yöntem gibi görünse de çok etkili olabilir' 'Iyi haber su ki bir dizi sahtecilige karsi koruma çözümü mevcut ve is epostanizi güvende tutabilecek yeni kimlik dogrulama standartlari var”.
Kaspersky, son aylarda e-posta sahtekarligi saldirilarinin iki katina çiktigini tespit etti.
Kaspersky'dan yapilan açiklamaya göre, e-posta sahtekarligi, kullanicilari kandirarak saldirgana fayda saglayacak eylemlerde bulunmak için mesru görünen sahte e-postalarin olusturulmasini içeriyor. Burada amaç kötü amaçli yazilim indirmek, sistemlere veya verilere erisim saglamak, kisisel ayrintilari ele geçirmek veya para aktarmak olabiliyor.
Çogu zaman, sahte e-postalar sirketlerin itibarini riske atan saygin kuruluslardan geliyormus gibi görünüyor. Sahte e-postalar daha büyük, çok asamali saldirilarin öncüsü de olabiliyor.
Nisan-Mayis 2021 arasinda, toplam e-posta saldirilarinin sayisi neredeyse iki kat artarak 4 bin 440'tan 8 bin 204'e çikti. Bu tür saldirilar çesitli sekillerde gerçeklestiriliyor. En kolayi, "mesru alan adi sahtekarligi" olarak adlandiriliyor.
Bu yöntem sahte e-postayi gerçeginden ayirt etmeyi inanilmaz derecede zorlastiran "Kimden" basligina sahtecilik yapilan kurulusun etki alaninin eklenmesiyle gerçeklestiriliyor. Ancak sirket daha yeni posta kimlik dogrulama yöntemlerinden birini uyguladiysa, saldirganlarin baska bir yönteme basvurmasi gerekiyor. Bu, saldirganlarin e-postayi gönderen kisiyi taklit ederek, yani e-postayi sirketin gerçek bir çalisani tarafindan gönderilmis gibi göstererek "görünen ad sahtekarligi" biçiminde olabiliyor.
Daha karmasik kimlik sahtekarligi saldirilari benzer etki alanlari üzerine kurgulaniyor. Burada saldirganlar, mesru kuruluslarinkine benzeyen belirli kayitli etki alanlari kullaniyor.
Bir örnekte saldirganlar, Alman posta sirketi Deutsche Post'tan (deutschepost.de) gelmis gibi görünen bir e-posta gönderdi. Mesaj, bir paketin teslimati için ödeme yapmaniz gerektigini iddia ediyor. Ancak bunu yapmak için baglantiya tikladiginizda sadece 3 avro kaybetmekle kalmiyor, ayni zamanda kart bilgileri dolandiricilara teslim edilmis gibi oluyor.
Daha yakindan incelendiginde kullanicilar alan adindaki yazim hatasini fark edebiliyor, böylece e-postanin sahte oldugunu anlayabiliyorlar. Ancak Unicode sizdirma ile bu mümkün olmayabiliyor.
Unicode, etki alanlarini kodlamak için kullanilan bir standart. Ancak alan adlari Latin olmayan ögeler içerdiginde bu ögeler Unicode'dan baska bir kodlama sistemine dönüstürülür. Sonuç olarak kod düzeyinde iki alan adi farkli görünebilir. Ancak e-postalar gönderildiginde, her ikisi de gerçekmis gibi görünür.
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Uzmani Roman Dedenok, sunlari kaydetti:
“Siber suçlular tarafindan kullanilan diger bazi tekniklerle karsilastirildiginda kimlik sahtekarligi ilkel bir yöntem gibi görünse de çok etkili olabilir. Ayrica bunlar kimlik hirsizligina ve is kesintilerine ve önemli parasal kayiplara yol açabilen daha karmasik bir is e-postasi güvenligi (BEC) saldirisinin yalnizca ilk asamasini da olusturabilir. Iyi haber su ki bir dizi sahtecilige karsi koruma çözümü mevcut ve is e-postanizi güvende tutabilecek yeni kimlik dogrulama standartlari var.”
Kimlik sahtekarligi saldirilarinin meydana gelebilecegi farkli yollar ve nasil güvende kalinacagi hakkinda Securelist'te daha fazla bilgi edinilebiliyor.
Kurumlarin kimlik sahtekarligina kurban gitme riskini azaltmak için Kaspersky uzmanlari sunlari öneriyor:
"Kurumsal e-postaniz için SPF, DKIM veya DMARC gibi bir e-posta kimlik dogrulama yöntemlerini benimseyin. E-posta güvenligi konusunu kapsayan bir güvenlik farkindaligi egitim kursu uygulayin. Çalisanlarinizi, tanimadiklari bir kisiden e-posta aldiklarinda gönderenin adresini her zaman kontrol etmelerine ve diger temel kurallari ögrenmeleri konusunda egitmeye yardimci olur. Microsoft 365 bulut hizmetini kullaniyorsaniz burayi da koruma altina alin. Kaspersky Security for Microsoft Office 365, güvenli is iletisimleri için özel bir kimlik sahtekarligi önleme özelligine sahiptir."
Kaynak: AA
Kaspersky'dan yapilan açiklamaya göre, e-posta sahtekarligi, kullanicilari kandirarak saldirgana fayda saglayacak eylemlerde bulunmak için mesru görünen sahte e-postalarin olusturulmasini içeriyor. Burada amaç kötü amaçli yazilim indirmek, sistemlere veya verilere erisim saglamak, kisisel ayrintilari ele geçirmek veya para aktarmak olabiliyor.
Çogu zaman, sahte e-postalar sirketlerin itibarini riske atan saygin kuruluslardan geliyormus gibi görünüyor. Sahte e-postalar daha büyük, çok asamali saldirilarin öncüsü de olabiliyor.
Nisan-Mayis 2021 arasinda, toplam e-posta saldirilarinin sayisi neredeyse iki kat artarak 4 bin 440'tan 8 bin 204'e çikti. Bu tür saldirilar çesitli sekillerde gerçeklestiriliyor. En kolayi, "mesru alan adi sahtekarligi" olarak adlandiriliyor.
Bu yöntem sahte e-postayi gerçeginden ayirt etmeyi inanilmaz derecede zorlastiran "Kimden" basligina sahtecilik yapilan kurulusun etki alaninin eklenmesiyle gerçeklestiriliyor. Ancak sirket daha yeni posta kimlik dogrulama yöntemlerinden birini uyguladiysa, saldirganlarin baska bir yönteme basvurmasi gerekiyor. Bu, saldirganlarin e-postayi gönderen kisiyi taklit ederek, yani e-postayi sirketin gerçek bir çalisani tarafindan gönderilmis gibi göstererek "görünen ad sahtekarligi" biçiminde olabiliyor.
Daha karmasik kimlik sahtekarligi saldirilari benzer etki alanlari üzerine kurgulaniyor. Burada saldirganlar, mesru kuruluslarinkine benzeyen belirli kayitli etki alanlari kullaniyor.
Bir örnekte saldirganlar, Alman posta sirketi Deutsche Post'tan (deutschepost.de) gelmis gibi görünen bir e-posta gönderdi. Mesaj, bir paketin teslimati için ödeme yapmaniz gerektigini iddia ediyor. Ancak bunu yapmak için baglantiya tikladiginizda sadece 3 avro kaybetmekle kalmiyor, ayni zamanda kart bilgileri dolandiricilara teslim edilmis gibi oluyor.
Daha yakindan incelendiginde kullanicilar alan adindaki yazim hatasini fark edebiliyor, böylece e-postanin sahte oldugunu anlayabiliyorlar. Ancak Unicode sizdirma ile bu mümkün olmayabiliyor.
Unicode, etki alanlarini kodlamak için kullanilan bir standart. Ancak alan adlari Latin olmayan ögeler içerdiginde bu ögeler Unicode'dan baska bir kodlama sistemine dönüstürülür. Sonuç olarak kod düzeyinde iki alan adi farkli görünebilir. Ancak e-postalar gönderildiginde, her ikisi de gerçekmis gibi görünür.
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Uzmani Roman Dedenok, sunlari kaydetti:
“Siber suçlular tarafindan kullanilan diger bazi tekniklerle karsilastirildiginda kimlik sahtekarligi ilkel bir yöntem gibi görünse de çok etkili olabilir. Ayrica bunlar kimlik hirsizligina ve is kesintilerine ve önemli parasal kayiplara yol açabilen daha karmasik bir is e-postasi güvenligi (BEC) saldirisinin yalnizca ilk asamasini da olusturabilir. Iyi haber su ki bir dizi sahtecilige karsi koruma çözümü mevcut ve is e-postanizi güvende tutabilecek yeni kimlik dogrulama standartlari var.”
Kimlik sahtekarligi saldirilarinin meydana gelebilecegi farkli yollar ve nasil güvende kalinacagi hakkinda Securelist'te daha fazla bilgi edinilebiliyor.
Kurumlarin kimlik sahtekarligina kurban gitme riskini azaltmak için Kaspersky uzmanlari sunlari öneriyor:
"Kurumsal e-postaniz için SPF, DKIM veya DMARC gibi bir e-posta kimlik dogrulama yöntemlerini benimseyin. E-posta güvenligi konusunu kapsayan bir güvenlik farkindaligi egitim kursu uygulayin. Çalisanlarinizi, tanimadiklari bir kisiden e-posta aldiklarinda gönderenin adresini her zaman kontrol etmelerine ve diger temel kurallari ögrenmeleri konusunda egitmeye yardimci olur. Microsoft 365 bulut hizmetini kullaniyorsaniz burayi da koruma altina alin. Kaspersky Security for Microsoft Office 365, güvenli is iletisimleri için özel bir kimlik sahtekarligi önleme özelligine sahiptir."