$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Kimlik Avı Sayfalarının Üçte Biri Bir Gün İçinde Devre Dışı Kalıyor

Bu çalışmada araştırmacılar 19 Temmuz- 2 Ağustos 2021 tarihleri arasında 5.307 kimlik avı sayfası örneğini analiz etti. Bağlantıların önemli bir …

Kimlik Avı Sayfalarının Üçte Biri Bir Gün İçinde Devre Dışı Kalıyor
  • 04.01.2022
  • 137 kez okundu

Bu çalışmada araştırmacılar 19 Temmuz- 2 Ağustos 2021 tarihleri arasında 5.307 kimlik avı sayfası örneğini analiz etti. Bağlantıların önemli bir kısmı (1.784) izlemenin ilk gününden sonra aktif olmayı bırakırken çoğu sayfa ilk saatlerde yok oldu. Sonuçta izlemenin başlangıcından 13 saat sonra sayfaların dörtte biri etkinliğini yitirdi ve yarısı 94 saatten fazla dayanamadı.

Kimlik avı sayfasının ömrü, site yöneticileri tarafından görünür hale geldiği ve onlar tarafından kaldırıldığı ana bağlı. Kimlik avcıları satın alınan etki alanında kendi sunucularını konuşlandırmış olsa ve sahtekarlık faaliyetinden şüphelenilse bile, barındırma şirketleri kimlik avcılarını bu alandaki verileri barındırma hakkından mahrum edebilir.

Bu amaçla açılan her yeni site, ömrünün her saatinde daha fazla kimlik avı önleme veritabanında belirir. Bu da daha az potansiyel kurbanın siteyi ziyaret edeceği anlamına gelir. Bu tür sayfaların yaşam döngüsü çok kısa olduğu için kimlik avcıları, siteleri hala aktifken ilk saatlerde potansiyel kurbanlara mümkün olan en geniş erişimi sağlamak için ilk oluşturuldukları anda kimlik avı sayfalarına bağlantılar dağıtmaya odaklanırlar.

Saldırganlar çok daha sık biçimde mevcut bir sayfayı değiştirmek yerine yeni bir sayfa oluşturmayı seçer. Ayrıca kimlik avcıları nadiren engellenmemek için sayfayı değiştirebilir. Örneğin kimlik avcıları bir markayı yem olarak kullanırsa, onu başka bir markayla değiştirebilirler. Ancak çoğu sayfa, kimlik avcılarının etkinlik biçimini değiştirmeye karar vermesiyle engellenir. Bunun yanında başka bir yöntem de kullanıcı tarafından görülmeyen, ancak kimlik avı önleme motorlarının belirsiz bir süre boyunca bunları engellemesini önleyen rastgele hazırlanmış kod öğeleri oluşturmaktır. Neyse ki Kaspersky kimlik avı önleme motoru bu hileleri ustaca atlatabilme yeteneğine sahip.

İçeriği engellenmemesi için değiştirilen sayfaların büyük çoğunluğu, popüler çevrimiçi oyunun en bilinen etkinliklerinden biri olan PUBG çekilişini taklit ediyor. Saldırganlar, yeni sezonla oyundaki geçici bir olayı eşleştirmek veya kimlik avı sayfasının orijinaline olabildiğince yakın olmasını sağlamak için sayfanın içeriğini zamanla değiştiriyor.

Kaspersky Güvenlik Araştırmacısı Egor Bubnov, şunları söylüyor: “Bu tür araştırmalar yalnızca veritabanlarımızı güncellemek adına yararlı olmakla kalmıyor, aynı zamanda olay yanıtını iyileştirmek için de kullanılabiliyor. Örneğin bir kuruluş sahte bağlantılarla spam saldırısı geçiriyorsa, kimlik avcılarının etkinliği için en faydalı zaman olması nedeniyle ilk saatlerde bunu püskürtmek önemli. Buna karşılık kullanıcıların bir bağlantı aldıklarında ve sitenin meşruluğu konusunda şüpheleri olduğunda birkaç saat beklemelerini tavsiye ettiğimizi hatırlatırız. Bu süre zarfında yalnızca kimlik avı önleme veritabanlarına eklenme olasılığı artmakla kalmayacak, kimlik avı sayfasının kendisi de etkinliğini durdurabilecektir. Yalnızca kimlik avını yakalamakla kalmayıp aynı zamanda saldırıları başarıyla savuşturmak üzere yaptığımız araştırmalar sayesinde kullanıcılarımız iyi korunduklarından emin olabilirler.”

Kimlik avı sayfalarının yaşam döngüsü hakkında tam raporu Securelist’te bulabilirsiniz.

Kimlik avının kurbanı olmaktan kaçınmak için Kaspersky, kullanıcılara şunları öneriyor:

  • Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve benzeri hizmetlere giriş yapmaktan kaçının. Bunun için güvenli bir ağ kullanmak daha iyidir. Açık ağlar, diğer şeylerin yanı sıra bağlantı üzerinden web sitesi adreslerini taklit eden ve böylece sizi sahte bir sayfaya yönlendiren suçlular tarafından oluşturulabilir.
  • Güvenli bir bağlantı üzerinden yalnızca kullanıcı adı ve parola girmek güvenli olsa da dolandırıcılar da SSL sertifikası yayınlayabildiğinden HTTPS öneki bile her zaman siteye yapılan bağlantının güvenli olduğunun göstergesi değildir.
  • Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Güvenlik çözümleri, sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.

Kuruluşların kendini korunması için Kaspersky aşağıdakileri öneriyor:

  • Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı simülasyonu saldırısı gerçekleştirin
  • Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için, uç noktalar ve posta sunucularına yönelik Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanın.
  • Microsoft 365 bulut hizmetini kullanıyorsanız onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına yönelik korumanın yanı sıra istenmeyen posta önleme ve kimlik avı korumasına sahiptir.

Etiketler: / / / /

İki dere suyunun denizle karışmadığı görüntüler büyüledi
İki dere suyunun denizle karışmadığı görüntüler büyüledi Haber – Giresun Işık Gazetesi Giresun’da etkili olan sağanak yağışlar, Giresun’un İl Merkezi,...
Eric Adams, Başkan Joe Biden’ın adaylıktan çekilmesiyle ilgili konuştu
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams, Başkan Joe Biden’ın Kasım ayında yeniden aday olmayacağını...
Trump: Sahtekar Joe Biden başkanlık için aday olmaya ve kesinlikle hizmet etmeye de uygun değildi
Trump: Sahtekar Joe Biden başkanlık için aday olmaya ve kesinlikle hizmet etmeye de uygun değildi Cumhuriyetçi aday ve ABD’nin eski...
Eski ABD başkanlarından Biden kararı sonrası açıklama: Obama, Harris’ten bahsetmedi
Eski ABD başkanlarından Biden kararı sonrası açıklama: Obama, Harris’ten bahsetmedi Eski ABD başkanları Barack Obama ve Bill Clinton, Başkan Joe Biden’ın...
ABD’de 4 Türk trafik kazasında hayatını kaybetti
ABD’de 4 Türk trafik kazasında hayatını kaybetti ABD’nin Kalifornia eyaletinin San Diego şehrinde önceki gün sabaha karşı meydana gelen trafik...
ABD Başkan Yardımcısı Harris: Adaylığı hak etme ve kazanma niyetindeyim
ABD Başkan Yardımcısı Harris: Adaylığı hak etme ve kazanma niyetindeyim ABD Başkanı Joe Biden’ın seçim yarışından çekilmesi ve Başkan Yardımcısı...
Donald Trump: Harris’i yenmek Biden’ı yenmekten daha kolay olacak
Donald Trump: Harris’i yenmek Biden’ı yenmekten daha kolay olacak Donald Trump, ABD Başkanı Joe Biden’ın seçim yarışından çekilmesinin ardından yaptığı...
Biden adaylıktan çekildi
Biden adaylıktan çekildi ABD Başkanı Joe Biden, 5 Kasım’da gerçekleşecek seçimler için adaylıktan çekildiğini duyurdu. Biden açıklamasında, görev süresinin geri...
İbrahim Kurtuluş, Paterson Belediye Başkanı Andre Sayegh ve iki Kongre üyesine mektup yazdı.
İbrahim Kurtuluş, Paterson Belediye Başkanı Andre Sayegh ve iki Kongere üyesine mektup yazdı. Türk Aktivist İbrahim Kurtuluş, New Jersey eyaletinin...
New York polisi tarihin en büyük uyuşturucu operasyonuna imza attı
New York polisi tarihin en büyük uyuşturucu operasyonuna imza attı HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York polisi gece...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ