Phishing Taktikleri
1 Link manipülasyonu :
Kimlik avı saldırıları genellikle meşru bir kuruluştan geliyormuş gibi görünen sahte bağlantılar oluşturmayı içerir. Bu bağlantılar, kullanıcıyı yanıltmak için yanlış yazılmış URL’ler veya alt alan adları kullanabilir. Aşağıdaki örnek URL, http://www.bankanız.örneksite.com/, eğitimsiz bir göze, sanki URL kullanıcıyı bankanızın web sitesinin örnek bölümüne götürecekmiş gibi görünebilir; aslında bu URL, örnek web sitesinin (dolandırıcının alan adı) “bankanız” (yani kimlik avı alt alan adı) bölümüne işaret ediyor. Başka bir taktik, bir bağlantı için görüntülenen metnin güvenilir görünmesini sağlarken, asıl bağlantı kimlik avcısının sitesine gitmektir. Bir bağlantının hedefini kontrol etmek için, birçok e-posta istemcisi ve web tarayıcısı, fare üzerine gelindiğinde URL’yi durum çubuğunda gösterecektir. Ancak bazı kimlik avcıları bu güvenlik önlemini atlayabilmektedir.
Uluslararasılaştırılmış alan adları (IDN’ler), IDN sahtekarlığı veya homograf saldırıları yoluyla, saldırganların meşru adreslerle görsel olarak aynı adreslere sahip sahte web siteleri oluşturmasına olanak sağlamak için kullanılabilir. Bu saldırılar, kimlik avcıları tarafından, güvenilir web sitelerindeki açık URL yeniden yönlendiricilerini kullanarak kötü amaçlı URL’leri gizlemek için kullanıldı Kimlik avı yapanlar geçerli sertifikalar satın alabildiğinden ve orijinal web sitelerini taklit etmek veya SSL olmadan kimlik avı sitelerini barındırmak için içeriği değiştirebildiğinden, SSL gibi dijital sertifikalar bile bu saldırılara karşı koruma sağlayamayabimektedir.
2 Filtre kaçırma :
Kimlik avı yapanlar, kimlik avı önleme filtrelerinin kimlik avı e-postalarında yaygın olarak kullanılan metni algılamasını zorlaştırmak için bazen metin yerine resimler kullandılar. Buna yanıt olarak, daha gelişmiş kimlik avı önleme filtreleri, optik karakter tanıma (OCR) kullanarak görüntülerdeki gizli metinleri kurtarabilmektedir.
3 Sosyal mühendislik :
Kimlik avı, kullanıcıları bir bağlantıya tıklamak, bir eki açmak veya hassas bilgileri ifşa etmek gibi eylemleri gerçekleştirmeleri için kandırmak amacıyla sıklıkla sosyal mühendislik tekniklerini kullanır. Bu genellikle güvenilir bir varlıkmış gibi davranmayı ve mağdurun banka veya sigorta hesabını kapatmak veya ele geçirmekle tehdit etmek gibi bir aciliyet duygusu yaratmayı içerir. Kimliğe bürünmeye dayalı kimlik avına alternatif bir teknik, kurbanları kötü niyetli bir bağlantıya tıklamaları için kandırmak amacıyla sahte haber makalelerinin kullanılmasıdır. Bu bağlantılar genellikle meşru görünen sahte web sitelerine yönlendirir, ancak gerçekte kötü amaçlı yazılım yüklemeye çalışan veya kurbana sahte “virüs” bildirimleri sunan saldırganlar tarafından çalıştırılır.
Comments are closed