Kaspersky araştırmacıları 2021’de siber hatalıların zahmetsizce kimlik avı hücumları başlatmasına imkan tanıyan 469 farklı kimlik biz kimden kaciyorduk anne izle avı kitini temel alan düzmece sayfa şablonlarıyla hazırlanmış 1 2 milyon ferdi kimlik avı sayfasını engelledi Kimlik avı siteleri süratle engellenebildiğinden dolandırıcılar bu sayfaları süratle ve çok sayıda oluşturmaya odaklanıyor bizden olur mu izle Kimlik avı kitlerini kullanarak tecrübesiz bir kimlik avcısı bile kısa müddette yüzlerce kimlik avı sayfası oluşturabiliyor
En yaygın kimlik avı tekniklerinden biri büyük bilinirliğe sahip tanınmış markaları taklit eden ve bizi ayiran cizgi izle kullanıcıların ferdî bilgilerini çalmaya odaklanan geçersiz sayfalar oluşturmaktır Bu siteleri manuel olarak oluşturmanın uzun vakit almasının yanı sıra kimlik avcılarının tamamı gerekli web geliştirme yahut site idaresi hünerlerine sahip değildir black ish izle Lakin kimlik avı kitlerinin kullanımıyla kimlik avcıları asgarî ölçüde gayretle istediği sonuca ulaşabilir Gelişmiş teknik hünerlere sahip olmayan saldırganların bir oltalama saldırısı gerçekleştirmesi için satın alacakları şablona ekleyecekleri kısa bir bonkis izle talimat kafidir
Bu şablonlara ek olarak kimi kimlik avı kitleri tanınan iletileşme servislerinde yahut e posta yoluyla kimlik avı irtibatlarını yaymak için komut belgeleri içerir Bu spam gönderme yazılımı toplu boru 2039 izle postalama sürecini otomatikleştirir ve dolandırıcıların potansiyel kurbanlarına yem olarak yüz binlerce kimlik avı e postası göndermesine imkan tanır
Kimlik avı kitlerinin geliştiricileri sırf temel işlevlerle yetinmekle kalmayıp tespitten kaçınma araçları bozkir izle üzere yeni gelişmiş eklentiler bulmaya devam ediyor Geliştiriciler oluşturulan sayfalara kapalı yahut çöp kodlar ekleyerek siteyi algılamayı ve engellemeyi zorlaştırıyor
Bu kodlar ekseriyetle çok fazla sayıda tutarsız metinlerden oluşur Bu buralarin yabancisiyiz izle nedenle kimlik avı kitlerinin alıcıları bilhassa de acemi kullanıcılar buna yakından bakmazlar Kimi dürüst olmayan geliştiriciler bundan yararlanır ve bu ekstra kodu sırf sayfaya değil birebir vakitte bilgi iletmekten sorumlu business proposal izle koda da ekler Bunu yaparak eserinin alıcısının topladığı dataları çalabilir ve kendi gayeleri için kullanabilirler
Kimlik avı kitleri Darknet te yahut kapalı Telegram kanallarında faal olarak satılıyor Fiyatlar şablonun karmaşıklığına buz devri scratin hikayesi izle bağlı olarak değişiyor ve ekseriyetle kimlik avcılarının Telegram kanallarında 50 ila 900 ABD Doları ortasında bir fiyatla satılıyor En kolay kitler herkese açık alanda bile fiyatsız olarak bulunabiliyor
Birçok geliştirici kimlik avı kitlerini içeren Hizmet Olarak Kimlik Avı üzere kapsamlı paketleri darknet üzerinde sunuyor Bu paketler rastgele bir tanınmış marka için geçersiz siteler oluşturmaktan gayelerin araştırılmasına kimlik avı e postaları ve çalınan bilgileri şifreleyip müşteriye göndermeye kadar kapsamlı bir bilgi hırsızlığı kampanyası başlatmak için eksiksiz bir hizmet yelpazesi sunuyor
Kimlik avı kitinin kaynak koduna sahip olunduğunda bu şablonu kullanılarak oluşturulmuş tüm uydurma sayfaları engellemek mümkün Geçen yıl Kaspersky araştırmacıları 1 2 milyon ferdi kimlik avı web sitesini engellemelerine müsaade veren 469 kimlik avı kiti tespit etti
Kaspersky Güvenlik Araştırmacısı Olga Svistunova şunları söyledi: “Her yıl milyonlarca kimlik avı sayfasını engelliyoruz. Bu sayfaların ömrü yalnızca birkaç saat olmasına karşın, birçok gayesine ulaşmayı ve kullanıcı bilgilerini çalmayı başarıyor. Bu atakların kapsamını genişletmek için dolandırıcıların her gün binlerce uydurma sayfa oluşturması gerekiyor. Kimlik avı kitleri bunu yapmanın kolay bir yolu haline geldi. Sırf en yetenekli bilgisayar korsanlarının bir kimlik avı sitesi geliştirebildiği ve kullanıcıları ferdî bilgilerini ifşa etmeleri için kaldırabildiği günler geride kaldı. Artık rastgele bir amatör kendi kimlik avı sayfasını oluşturabilir. Bu nedenle e-posta yahut iletileşme hizmetinden gelen ilişkileri takip ederken bilhassa dikkatli olmalısınız.”
Kimlik avı kiti pazarıyla ilgili raporun tamamı Securelist’te n okunabilir.
Kimlik avı taarruzlarından korunmak için Kaspersky şunları öneriyor
- Tıklamadan evvel ilişki denetim edilmelidir URL’ye ön izleme yapmak ve yazım yanlışlarını ya da öteki düzensizlikleri aramak için fareyle üzerine gelinmelidir
- Güvenli bir irtibat üzerinden sırf kullanıcı ismi yahut parolayla giriş yapmak düzgün bir alışkanlıktır Sitenin URL’sinin öncesinde siteyle temasın inançlı olduğunu gösteren HTTPS öneki aranmalıdır
- Suçluların işlerini ne kadar âlâ yaptıklarına bağlı olarak bazen e postalar ve web siteleri gerçek üzere görünebilir Özgün sayfalara benzerliklerine karşın bu sayfalar çok daha tehlikelidir
- Şüpheli e postalardan gelen ilişkileri hiç takip etmemek daha yeterlidir Örneğin bankanın alan ismiyle iletideki irtibat denetim edilebilir
- Halka açık Wi Fi ağları aracılığıyla çevrimiçi bankacılık yahut benzeri hizmetlere giriş yapmaktan kaçınılmalıdır Açık ağlar başka akın tiplerinin yanı sıra temas üzerinden web sitesi adreslerini taklit eden ve düzmece bir sayfaya yönlendiren tuzaklar içerebilir
- Sağlam bir güvenlik çözümü kurulmalı ve tavsiyelerine uyulmalıdır. Bu inançlı tahliller birçok sorunu otomatik olarak çözecek ve gerekirse ikaz verecektir.
- Şirketleri müşterileri yahut çalışanları hedefleyen yeni kimlik avı kitleri takip edilmelidir Kimlik avı kitleri hakkında Kaspersky Threat Intelligence Portal üzere siber tehditler hakkında data sağlayan hizmetler aracılığıyla bilgi alınabilir. Sayfanın güvenilirliği denetim edilmek isteniyorsa, ilişki Tehdit İstihbarat Portalı aramasına girilebilir ve kimlik avı kitleri hakkında bilgiler de dahil olmak üzere tüm istatistiklere ulaşılabilir: https://www.kaspersky.com.tr/internet-security
- Web’de kimlik avı düzeneklerinden kaçınmak için Güvenli Tarayıcı Uzantısını yüklemek âlâ bir fikirdir. Bu uzantı, berbat emelli belgeler içerdiği bilinen kimlik avı web sitelerini engelleyebilir ve berbat emelli yazılımların kullanıcının bilgisayarına indirilmesini durdurabilir.
Kaynak BHA Beyaz Haber Ajansı
