Kaspersky, son aylarda e-posta sahtekarlığı akınlarının iki katına çıktığını tespit etti
E-posta sahtekarlığı, kullanıcıları kandırarak saldırgana yarar sağlayacak hareketlerde bulunmak için legal görünen uydurma e-postaların oluşturulmasını içeriyor. Burada maksat berbat gayeli yazılım indirmek, sistemlere yahut bilgilere erişim sağlamak, şahsî detayları ele geçirmek yahut para aktarmak olabiliyor. Birçok vakit, “sahte” e-postalar sadece maksatları değil, tesir alanı berbata kullanılan şirketlerin itibarını riske atan saygın kuruluşlardan geliyormuş üzere görünüyor. Dahası uydurma e-postalar daha büyük, çok kademeli taarruzların öncüsü de olabiliyor.
Nisan-Mayıs 2021 ortasında, toplam e-posta akınlarının sayısı neredeyse iki kat artarak 4 bin 440’tan 8 bin 204’e çıktı. Bu tıp akınlar çeşitli biçimlerde gerçekleştiriliyor. En kolayı, “meşru alan ismi sahtekarlığı” olarak isimlendiriliyor. Bu sistem geçersiz e-postayı gerçeğinden ayırt etmeyi inanılmaz derecede zorlaştıran “Kimden” başlığına sahtecilik yapılan kuruluşun tesir alanının eklenmesiyle gerçekleştiriliyor. Fakat şirket daha yeni posta kimlik doğrulama sistemlerinden birini uyguladıysa, saldırganların öteki bir prosedüre başvurması gerekiyor. Bu, saldırganların e-postayı gönderen kişiyi taklit ederek, yani e-postayı şirketin gerçek bir çalışanı tarafından gönderilmiş üzere göstererek “görünen isim sahtekarlığı” biçiminde olabiliyor.
Daha karmaşık kimlik sahtekarlığı akınları emsal tesir alanları üzerine kurgulanıyor. Burada saldırganlar, legal kuruluşlarınkine benzeyen belli kayıtlı tesir alanları kullanıyor.
Bir örnekte saldırganlar, Alman posta şirketi Deutsche Post’tan (deutschepost.de) gelmiş üzere görünen bir e-posta gönderdi. İleti, bir paketin teslimatı için ödeme yapmanız gerektiğini sav ediyor. Lakin bunu yapmak için temasa tıkladığınızda yalnızca 3 Euro kaybetmekle kalmıyor, birebir vakitte kart bilgilerinizi dolandırıcılara teslim ediyorsunuz. Daha yakından incelendiğinde kullanıcılar alan ismindeki yazım yanlışını fark edebiliyor, böylelikle e-postanın uydurma olduğunu anlayabiliyorlar. Lakin Unicode sızdırma ile bu mümkün olmayabiliyor.
Unicode, tesir alanlarını kodlamak için kullanılan bir standarttır. Lakin alan isimleri Latin olmayan öğeler içerdiğinde bu öğeler Unicode’dan öteki bir kodlama sistemine dönüştürülür. Sonuç olarak kod seviyesinde iki alan ismi farklı görünebilir. Lakin e-postalar gönderildiğinde, her ikisi de gerçekmiş üzere görünür.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları tabir ediyor: “Siber hatalılar tarafından kullanılan öteki kimi tekniklerle karşılaştırıldığında kimlik sahtekarlığı ilkel bir yol üzere görünse de çok tesirli olabilir. Ayrıyeten bunlar kimlik hırsızlığına ve iş kesintilerine ve kıymetli nakdî kayıplara yol açabilen daha karmaşık bir iş e-postası güvenliği (BEC) saldırısının sırf birinci basamağını da oluşturabilir. Yeterli haber şu ki, bir dizi sahteciliğe karşı müdafaa tahlili mevcut ve iş e-postanızı inançta tutabilecek yeni kimlik doğrulama standartları var.”
Kimlik sahtekarlığı ataklarının meydana gelebileceği farklı yollar ve nasıl inançta kalınacağı hakkında Securelist’te daha fazla bilgi edinebilirsiniz.
Kurumunuzun kimlik sahtekarlığına kurban gitme riskini azaltmak için Kaspersky uzmanları aşağıdakileri öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
