Artık Hesap ve Kodlar Günlük Güncelleniyor!

Kimlik Avı Sayfalarının Üçte Biri Bir Gün İçinde Devre Dışı Kalıyor

Teknoloji
0

Bu çalışmada araştırmacılar 19 Temmuz- 2 Ağustos 2021 tarihleri ortasında 5.307 kimlik avı sayfası örneğini tahlil etti. Temasların kıymetli bir kısmı (1.784) izlemenin birinci gününden sonra faal olmayı bırakırken birçok sayfa birinci saatlerde yok oldu. Sonuçta izlemenin başlangıcından 13 saat sonra sayfaların dörtte biri aktifliğini yitirdi ve yarısı 94 saatten fazla dayanamadı.

Kimlik avı sayfasının ömrü, site yöneticileri tarafından görünür hale geldiği ve onlar tarafından kaldırıldığı ana bağlı. Kimlik avcıları satın alınan tesir alanında kendi sunucularını konuşlandırmış olsa ve sahtekarlık faaliyetinden şüphelenilse bile, barındırma şirketleri kimlik avcılarını bu alandaki dataları barındırma hakkından yoksun edebilir.

Bu hedefle açılan her yeni site, ömrünün her saatinde daha fazla kimlik avı tedbire veritabanında belirir. Bu da daha az potansiyel kurbanın siteyi ziyaret edeceği manasına gelir. Bu cins sayfaların ömür döngüsü çok kısa olduğu için kimlik avcıları, siteleri hala etkinken birinci saatlerde potansiyel kurbanlara mümkün olan en geniş erişimi sağlamak için birinci oluşturuldukları anda kimlik avı sayfalarına kontaklar dağıtmaya odaklanırlar.

Saldırganlar çok daha sık biçimde mevcut bir sayfayı değiştirmek yerine yeni bir sayfa oluşturmayı seçer. Ayrıyeten kimlik avcıları nadiren engellenmemek için sayfayı değiştirebilir. Örneğin kimlik avcıları bir markayı yem olarak kullanırsa, onu öteki bir markayla değiştirebilirler. Lakin birçok sayfa, kimlik avcılarının aktiflik biçimini değiştirmeye karar vermesiyle engellenir. Bunun yanında öbür bir metot de kullanıcı tarafından görülmeyen, lakin kimlik avı tedbire motorlarının bilinmeyen bir mühlet boyunca bunları engellemesini önleyen rastgele hazırlanmış kod öğeleri oluşturmaktır. Neyse ki Kaspersky kimlik avı tedbire motoru bu hileleri ustalıkla atlatabilme yeteneğine sahip.

İçeriği engellenmemesi için değiştirilen sayfaların büyük çoğunluğu, tanınan çevrimiçi oyunun en bilinen etkinliklerinden biri olan PUBG çekilişini taklit ediyor. Saldırganlar, yeni dönemle oyundaki süreksiz bir olayı eşleştirmek yahut kimlik avı sayfasının özgününe olabildiğince yakın olmasını sağlamak için sayfanın içeriğini vakitle değiştiriyor.

Kaspersky Güvenlik Araştırmacısı Egor Bubnov, şunları söylüyor: “Bu tıp araştırmalar sadece veritabanlarımızı güncellemek ismine faydalı olmakla kalmıyor, birebir vakitte olay karşılığını düzgünleştirmek için de kullanılabiliyor. Örneğin bir kuruluş düzmece kontaklarla spam saldırısı geçiriyorsa, kimlik avcılarının aktifliği için en yararlı vakit olması nedeniyle birinci saatlerde bunu püskürtmek kıymetli. Buna karşılık kullanıcıların bir irtibat aldıklarında ve sitenin yasallığı konusunda kuşkuları olduğunda birkaç saat beklemelerini tavsiye ettiğimizi hatırlatırız. Bu mühlet zarfında sadece kimlik avı tedbire veritabanlarına eklenme mümkünlüğü artmakla kalmayacak, kimlik avı sayfasının kendisi de aktifliğini durdurabilecektir. Sadece kimlik avını yakalamakla kalmayıp tıpkı vakitte taarruzları muvaffakiyetle savuşturmak üzere yaptığımız araştırmalar sayesinde kullanıcılarımız uygun korunduklarından emin olabilirler.”

Kimlik avı sayfalarının hayat döngüsü hakkında tam raporu Securelist’te bulabilirsiniz.

Kimlik avının kurbanı olmaktan kaçınmak için Kaspersky, kullanıcılara şunları öneriyor:

  • Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve gibisi hizmetlere giriş yapmaktan kaçının. Bunun için inançlı bir ağ kullanmak daha güzeldir. Açık ağlar, başka şeylerin yanı sıra ilişki üzerinden web sitesi adreslerini taklit eden ve böylelikle sizi düzmece bir sayfaya yönlendiren hatalılar tarafından oluşturulabilir.
  • İnançlı bir irtibat üzerinden sadece kullanıcı ismi ve parola girmek inançlı olsa da dolandırıcılar da SSL sertifikası yayınlayabildiğinden HTTPS öneki bile her vakit siteye yapılan irtibatın inançlı olduğunun göstergesi değildir.
  • Muteber bir güvenlik tahlili kurun ve tavsiyelerine uyun. Güvenlik tahlilleri, sıkıntıların birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.

Kuruluşların kendini korunması için Kaspersky aşağıdakileri öneriyor:

  • Çalışanınıza temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı simülasyonu saldırısı gerçekleştirin
  • Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için, uç noktalar ve posta sunucularına yönelik Kaspersky Endpoint Security for Business gibi kimlik avına karşı muhafaza özelliklerine sahip bir müdafaa tahlili kullanın.
  • Microsoft 365 bulut hizmetini kullanıyorsanız onu da müdafaayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş bağlantısı için SharePoint, Teams ve OneDrive uygulamalarına yönelik müdafaanın yanı sıra istenmeyen posta tedbire ve kimlik avı müdafaasına sahiptir.

Bunlarda Var!

  1. Windows Defender devre dışı bırakma nasıl yapılır?
  2. Engelli Kimlik Kartı Nasıl Alınır, Gerekenler Nelerdir?
  3. MIT, Ay ve Asteroidler Üzerinde Uçacak, Sıra Dışı Bir Uçan Daire Geliştirdi
  4. The Gunk İncelemesi: Sıra Dışı ve Eğlenceli Bir Oyun Deneyimine Hazırlanın!
Yorumu Gönder