Kimlik avı nedir?

Kimlik avı hakkında bilgi edinin, bir saldırıda nelere dikkat etmeniz gerektiğini öğrenin ve çevrimiçi güvenliğinizi sağlamak için araçlar ve ipuçlarıyla kendinizi nasıl koruyabileceğinizi öğrenin.

Kimlik avına karşı korunun

Kimlik avı tanımı

Kimlik avı saldırıları, insanları şifreler ve kredi kartı numaraları gibi kişisel bilgileri ifşa etmek için kandırarak hassas verileri çalmayı veya bunlara zarar vermeyi amaçlar.

Önemli çıkarımlar

Kimlik avı, saldırganların hassas bilgileri çalmak için güvenilir kaynaklar gibi davranarak gerçekleştirdikleri bir tür siber saldırıdır.
Bu saldırılar, gerçek gibi görünen sahte mesajlar yoluyla kişileri bilgilerini vermeye kandırarak gerçekleştirilir.
Kimlik avı saldırıları, şüpheli e-posta adresleri, genel selamlamalar, acil veya tehditkar dil ve bilinmeyen bağlantılara tıklama istekleri ile tespit edilebilir.
Kimlik avı saldırılarını önlemenin en iyi yolu, kimlik avına karşı dirençli çok faktörlü kimlik doğrulaması (PR-MFA) kullanmak, mesaj bağlantılarına ve eklerine dikkat etmek ve en son kimlik avı taktiklerinden haberdar olmaktır.

Yaygın kimlik avı saldırı türleri

Kimlik avı saldırıları, her türlü hassas veriye erişimi kolaylaştırmaya çalışan, güvenilir kaynaklar gibi görünen dolandırıcılar tarafından gerçekleştirilir. Bu yaygın siber saldırı türü, yeni teknolojilerle birlikte gelişmeye devam ederken, taktikler aynı kalıyor:

Kurnaz iletişim
Saldırganlar, e-posta gelen kutuları gibi insanların çok dikkatli olmadığı yerlere kötü amaçlı mesajlar ve ekler gizleyerek kurbanlarını hassas verileri vermeye ikna etmekte ustadır. Gelen kutunuza gelen mesajların meşru olduğunu varsaymak kolaydır, ancak dikkatli olun;kimlik avı e-postaları genellikle güvenli ve aldatıcı görünür. Kandırılmamak için, tıklamadan önce duraklayıp köprüleri ve gönderenlerin e-posta adreslerini inceleyin.

İhtiyaç algısı
İnsanlar, harekete geçmeleri gerektiğini düşündükleri için kimlik avı kurbanı olur. Örneğin, kurbanlar acil işe alım yapacakları için özgeçmiş kılığında kötü amaçlı yazılım indirebilir veya yakında süresi dolacağı söylenen bir hesabı kurtarmak için şüpheli bir web sitesine banka kimlik bilgilerini girebilir. Sahte bir ihtiyaç algısı yaratmak, işe yaradığı için yaygın bir numaradır. Verilerinizi güvende tutmak için sıkı incelemeler yapın veya zor işi sizin için yapacak olan e-posta koruma teknolojisini kurun.

Sahte güven
Kötü niyetli aktörler, sahte bir güven duygusu yaratarak insanları kandırır; algısı çok açık kişiler bile bunlara kapılabilir. Kimlik avcıları Google, Wells Fargo veya UPS gibi güvenilir kaynakların kimliğine bürünüp sizi kandırarak, siz kandırıldığınızı anlamadan harekete geçebilirler. Birçok kimlik avı mesajı, gelişmiş siber güvenlik önlemleri alınmadan algılanmaz. Şüpheli içeriği belirlemek ve gelen kutunuza ulaşmadan önce imha etmek için tasarlanmış e-posta güvenlik teknolojisiyle özel bilgilerinizi koruyun.

Duygusal manipülasyon
Kötü niyetli aktörler, hedeflerini düşünmeden harekete geçmeye ikna etmek için psikolojik taktikler kullanırlar. Saldırganlar, tanıdık bir kaynağı taklit ederek güven oluşturup sahte bir aciliyet duygusu yarattıktan sonra, istediklerini elde etmek için korku ve endişe gibi duygulardan yararlanır. İnsanlar, kendilerine para kaybedecekleri, yasal sorunlarla karşılaşacakları veya artık çok ihtiyaç duydukları bir kaynağa erişemeyecekleri söylendiğinde ani kararlar verme eğilimindedir. “Şimdi harekete geç” diyen herhangi bir mesaja karşı dikkatli olun; bu, sahte olabilir.

En yaygın kimlik avı saldırı türleri şunlardır:

E-postayla kimlik avı
Kimlik avının en yaygın biçimi olan bu saldırı türü, e-posta alıcılarını, kişisel bilgilerini paylaşmak amacıyla kandırmak üzere sahte köprüler gibi taktikler kullanır. Saldırganlar genellikle Microsoft veya Google gibi büyük bir hesap sağlayıcısı, hatta bir iş arkadaşı gibi davranır.

Kötü amaçlı yazılımla kimlik avı
Bir başka yaygın kimlik avı yaklaşımı olan bu saldırı türü, bir e-postaya güvenilir bir ek (özgeçmiş veya banka ekstresi gibi) olarak gizlenmiş kötü amaçlı yazılım yerleştirmeyi içerir. Bazı durumlarda, kötü amaçlı yazılım ekini açmak tüm BT sistemlerini felç edebilir.

Hedefli kimlik avı
Kimlik avı saldırılarının çoğu geniş bir kitleyi hedeflerken, hedefli kimlik avı belirli bireyleri hedeflemek için işlerini ve sosyal yaşamlarını araştırarak toplanan bilgileri kullanır. Bu saldırılar son derece özelleştirilmiştir, bu da onları temel siber güvenliği atlamada özellikle etkili kılar.

Yüksek hedefli kimlik avı
Kötü niyetli aktörler, bir şirket yöneticisi veya ünlü gibi "büyük bir balığı" hedef aldığında buna balina avcılığı (yüksek hedefli kimlik avı) denir. Bu dolandırıcılar, oturum açma kimlik bilgilerini veya diğer hassas bilgileri çalmak üzere uygun bir an bulmak için genellikle hedeflerine yönelik önemli araştırmalar yürütür. Kaybedecek çok şeyiniz varsa, yüksek hedefli kimlik avı saldırganlarının da kazanacak çok şeyi olur.

SMS ile kimlik avı
"SMS" ve "phishing" (kimlik avı) kelimelerinin bir kombinasyonu olan smishing, Amazon veya FedEx gibi işletmelerden gelen güvenilir iletişimler gibi görünen metin mesajları göndermeye dayanır. Metin mesajları düz metin olarak teslim edildiğinden ve daha kişisel göründüğünden, insanlar SMS dolandırıcılığına karşı özellikle savunmasızdır.

Vishing
Vishing olaylarında, sahte çağrı merkezlerindeki saldırganlar, insanları telefon üzerinden hassas bilgiler sağlamaları için kandırmaya çalışır. Çoğu durumda, bu dolandırıcılıklarda, kurbanları cihazlarına bir uygulama biçiminde kötü amaçlı yazılım yüklemeleri için kandırmak üzere sosyal mühendislik kullanılır.

Kimlik avının tehlikeleri

Başarılı bir kimlik avı saldırısının ciddi sonuçları olabilir. Bunlar, para çalınması, kredi kartı dolandırıcılıkları, fotoğraflara, videolara ve dosyalara erişimin kaybedilmesi, hatta siber suçluların sizi taklit etmesi ve başkalarını riske atması gibi biçimlerde ortaya çıkabilir.

İşveren için riskler arasında şirket fonlarının kaybı, müşterilerin ve çalışanların kişisel bilgilerinin korunma düzeyinin düşmesi veya hassas dosyaların çalınması ya da erişilemez hale gelmesi sayılabilir. Birveri ihlali şirketin itibarında kalıcı olumsuz etkilere yol açabilir. Bazı durumlarda hasar onarılamaz olabilir.

Microsoft Tehdit Analizi tarafından izlenen bazı gerçek örnekler şunlardır:

Rus tehdit aktörü Star Blizzard'ın, hassas bilgileri çalmak amacıyla gazetecilere, düşünce kuruluşlarına ve sivil toplum kuruluşlarına hedefli kimlik avı mesajları gönderdiği gözlemlendi.
Kuzey Kore merkezli Sapphire Sleet'in, öncelikle risk sermayedarı, ikincil olarak da profesyonel işe alım uzmanı kimliğine bürünerek 10 milyon USD’nin üzerinde kripto para çaldığı bildirildi.
Storm-2372 olarak bilinen tehdit aktörünün, kimlik doğrulama belirteçlerini ele geçirmek için mesajlaşma uygulamalarını istismar eden bir cihaz kodu kimlik avı kampanyası yürüttüğü keşfedildi.

Kimlik avı saldırılarını nasıl fark edebilirsiniz?

Tehdit aktörleri, özellikle hassas bilgilere erişimi olan kişiler olmak üzere çok çeşitli kişileri hedef alabilir. Bu personelin çoğu, BT, finans ve yönetici kademesi gibi stratejik pozisyonlarda çalışmaktadır. Ancak, tehdit aktörleri, personelden kimlik bilgilerini “isteyen” bir yönetici gibi davranabilirler. Bu nedenle herkes şüpheli mesajlara karşı dikkatli olmalıdır.

Herhangi bir kimlik avı dolandırıcılığının birincil amacı, hassas bilgileri ve kimlik bilgilerini çalmaktır. Hassas veriler isteyen veya kimliğinizi kanıtlamanızı isteyen herhangi bir iletiye (telefon, e-posta veya metin mesajı yoluyla) karşı dikkatli olun.

Saldırganlar, tanıdık varlıkları taklit etmek için çok çalışır ve zaten aşina olduğunuz markalar veya kişilerle aynı logoları, tasarımları ve arayüzleri kullanır. Dikkatli olun ve iletinin meşru olduğundan emin değilseniz bir bağlantıya tıklamayın veya bir eki açmayın.

Kimlik avı e-postasını tanımak için bazı ipuçları:

Acil tehditler veya eylem çağrısı, örneğin “hemen açın”.
Yeni veya nadiren e-posta gönderenler; size ilk kez e-posta gönderen herkes.
Yazım ve dilbilgisi hataları, genellikle beceriksiz yabancı dil çevirilerinden kaynaklanmaktadır.
Şüpheli bağlantılar veya ekler, farklı bir IP adresinden veya etki alanından gelen bağlantıları gösteren köprü metni.
Mikros0ft.com veya rnicrosoft.com gibi ince yazım hataları.

Kimlik avı saldırılarını önleme

Kimlik avı saldırılarına karşı kendinizi korumak için alabileceğiniz bazı pratik önlemler şunlardır:

Belirtileri fark edin. Örnekler arasında tanıdık olmayan selamlamalar, istenmeyen mesajlar, gramer ve yazım hataları, aciliyet hissi, şüpheli bağlantılar veya ekler ve kişisel bilgi talepleri sayılabilir.
Şüpheli bir durum varsa bildirin. Şüpheli mesajları kurumunuzun BT departmanına bildirin veya belirlenen raporlama araçları aracılığıyla işaretleyin.
Güvenlik yazılımı yükleyin. Antivirüs programları veya güvenlik duvarları gibi kimlik avı girişimlerini algılayan ve engelleyen yazılımlar kullanın.
Çok faktörlü kimlik doğrulaması (MFA) isteyin. Bu adım, ekstra bir güvenlik katmanı ekler. Sosyal mühendisliğe karşı koruma sağlayan kimlik avına karşı dirençli MFA (PR-MFA) ile daha da ileri gidin.
Eğitim ve öğretim yoluyla bilgilenin. Düzenli eğitim oturumları, sizin ve iş arkadaşlarınızın kimlik avı girişimlerini doğru kanallardan tespit etmenize ve bildirmenize yardımcı olabilir. Saldırı yöntemleri sürekli olarak gelişmektedir, bu nedenle siber güvenlik alanındaki güncel eğilimleri ve tehdit analizigüncelleştirmelerini takip etmek en iyisidir.

Kimlik avı saldırısına yanıt verme

Bir kimlik avı girişimi ile karşılaştığınızda, olası zararı en aza indirmek için hızlı hareket etmek çok önemlidir:

Yanıtlamayın. Basit bir cevap bile saldırgana e-posta adresinizin aktif olduğunu doğrulayabilir ve bu da saldırganı cesaretlendirerek denemeye devam etmesine neden olabilir.
Şifrelerinizi değiştirin. Kimlik bilgilerinizin risk altında olduğundan şüpheleniyorsanız, şifrelerinizi hemen değiştirin. Şu anda kullanmıyorsanız MFA'yı uygulayın.
BT ekibinizi uyarın. Kimlik avı girişiminden haberdar olmaları, kurumunuzun ağındaki hasarı azaltmaya yardımcı olacak bir olay yanıtı verilmesini sağlayabilir.
Kimlik avı girişimini bildirin. Belirlenen raporlama araçlarını kullanın veya BT ekibinizin verdiği talimatları izleyin.
Hesaplarınızı izleyin. Finansal hesaplar gibi hassas veriler içeren hesaplarınızda şüpheli etkinlik olup olmadığını düzenli olarak kontrol edin.
İş arkadaşlarınızı bilgilendirin. Ekibinize kimlik avı girişiminden ve nelere dikkat etmeleri gerektiğinden haberdar edin. Bu basit adım, savunmayı toplu olarak güçlendirebilir.

Bu adımları uygulayarak ve hemen harekete geçerek, daha fazla hasar riskini önemli ölçüde azaltabilir ve hem kişisel hem de kurumsal verileri koruyabilirsiniz.

Kimlik avı eğilimleri

Tehdit aktörleri, kimlik avı planlarını gerçekleştirmek için çeşitli kötü amaçlı yazılımlar kullanır. En yaygın olanları şunlardır:

Fidye yazılımı, en yaygın kötü amaçlı yazılım türlerinden biridir. Dosyaları şifreleyerek veya bilgisayar ekranlarını kilitleyerek verilere erişimi kısıtlar, ardından verilere erişim karşılığında fidye talep ederek kurbanlardan para sızdırmaya çalışır.

Casus yazılımlar bir cihaza bulaşır, ardından cihazdaki ve çevrimiçi etkinlikleri izleyerek, oturum açma bilgileri ve kişisel veriler gibi kullanılan tüm hassas bilgileri toplar.

Botlar, saldırganların cihazları ele geçirip kontrolünü ele almasına olanak tanır. Botnetler, komut ve kontrol (C&C) sunucularını kullanarak daha geniş bir ağ oluşturup kötü amaçlı etkinlikler gerçekleştiren bot ağlarıdır.

Virüsler, kötü amaçlı yazılımların en eski biçimlerinden biridir. Temiz dosyalara yapışarak diğer dosyalara ve programlara yayılırlar.

Truva atları kendilerini normal yazılımlar gibi gösterirler. Yüklendikten sonra, cihazın kontrolünü ele geçirebilen ve diğer kötü amaçlı yazılımlar için arka kapı oluşturabilen kötü amaçlı kodlar yayarlar.

Saldırılar, meşru yazılım davranışlarını taklit edebilen ve güvenliği atlatmak için kodu yeniden oluşturabilen, daha sofistike ve algılanması daha zor olan yapay zeka tarafından oluşturulmuş kötü amaçlı yazılımları da kullanmaya başladı.

Kötü amaçlı yazılımların bu hızlı evrimi, güvenlik uzmanlarını siber güvenlik için AI avantajlarından yararlanmak için benzer teknikler geliştirmeye yönlendirmiştir:

Kapsamlı algılama ve yanıt (XDR) çözümleri, uç noktada algılama ve yanıtlama (EDR), yapay zeka ve makine öğrenimi (ML) gibi araçları tek bir bulut tabanlı platformda birleştirir.

Yönetilen algılama ve yanıt (MDR), siber güvenliği güçlendirmek için teknolojiyi insan uzmanlığıyla birleştirir.

Güvenlik bilgileri ve olay yönetimi (SIEM) çözümleri, çeşitli kaynaklardan gelen verileri analiz ederek tehdit algılama ve olay yanıtını iyileştirir.

Bu çözümleri bir araya getiren kurumlar, tüm dijital varlıklarında kapsamlı siber tehdit avcılığı, yapay zeka destekli algılama ve analiz ile otomatik yanıt yeteneklerinden yararlanabilir.

Kimlik avı saldırılarına karşı kendinizi koruyun

Kendinizi ve şirketinizi kimlik avı saldırılarından korumak için uyanıklık, eğitim ve sağlam güvenlik önlemlerinin bir kombinasyonu gerekir. Düzenli eğitim ve farkındalık programları, sizin ve iş arkadaşlarınızın kimlik avı girişimlerini fark etmenize ve yanıtlamanıza yardımcı olabilir. Güçlü, benzersiz şifreler kullanın, MFA uygulayın ve şüpheli mesajları BT departmanınıza bildirin.

Kurumlar, Office 365 için Microsoft Defender ile uygulamalarını ve cihazlarını kimlik avı ve diğer siber tehditlerden koruyabilir. E-posta ve işbirliği araçlarının güvenliğini sağlar, gelişmiş koruma sunar ve şirketin genel güvenlik durumunu iyileştirir. Defender for Office 365 ayrıca, kurumların gelişen tehditlerin bir adım önünde olmalarına yardımcı olmak için yapay zeka destekli tehdit algılama ve yanıt yetenekleri, otomatik düzeltme ve siber saldırı simülasyon eğitimi sağlar.

Önlemler

Kimlik avını önlemek için kısa ipuçları

Görünen adlara güvenmeyin

Bir iletiyi açmadan önce gönderenin e-posta adresini kontrol edin; görünen ad sahte olabilir.

Yazım hatalarına dikkat edin

Kimlik avı e-postalarında yazım hatalarına ve bozuk dil bilgisine sık rastlanır. Bir şey ters görünüyorsa, bayrak ekleyin.

Tıklamadan önce bakın

Bağlantı adresini incelemek için orijinal gibi görünen içerikteki köprülerin üzerine gelin.

Selamlamayı okuyun

Eğer e-posta sizin adınız yerine “Değerli Müşterimiz” şeklinde başlıyorsa dikkatli olun. Muhtemelen dolandırıcıdır.

İmzayı gözden geçirin

E-posta alt bilgisindeki iletişim bilgilerini kontrol edin. Meşru göndericiler bu bilgileri her zaman ekler.

Tehditlerin farkında olun

Kimlik avı e-postalarında “Hesabınız askıya alındı” gibi korku temelli ifadeler yaygındır.

KAYNAKLAR

Microsoft Güvenlik'in kimlik avına karşı nasıl koruma sağladığını öğrenin

Çözüm

Kimlik avına karşı koruma ve önlem çözümleri

Güçlü e-posta güvenliği ve kimlik doğrulaması ile kimlik avı saldırılarını algılama ve düzeltme konusunda yardım alın.

Daha fazla bilgi edinin

Çözüm

Birleşik güvenlik operasyonları

Güçlü bir güvenlik operasyonları platformuyla siber tehditlerin önüne geçin.

Daha fazla bilgi edinin

Masa başında dizüstü bilgisayarda çalışan bir kadın

Tehdit Koruması Portalı

Siber güvenlik ve yapay zeka haberleri

Siber güvenlik için kimlik avı koruması ve yapay zeka alanındaki en son eğilimleri ve en iyi uygulamaları keşfedin.

Son kaynakları edinin

Kimlik avı, saldırganların kullanıcı adları, şifreler, kredi kartı numaraları veya diğer kişisel bilgiler gibi hassas bilgileri ele geçirmek için bireyleri aldatmaya çalıştıkları bir tür siber saldırıdır. Bu genellikle e-postalar, kısa mesajlar veya web siteleri gibi elektronik iletişimlerde güvenilir bir kuruluş gibi görünerek yapılır.
Çoğu durumda, saldırgan alıcıya e-posta, SMS (kısa mesaj), telefon veya bir web sitesi aracılığıyla bir mesaj gönderir. Mesaj, alıcıya özel olarak hazırlanmış ve meşru bir kaynaktan gelmiş gibi görünmektedir. Alıcıdan acilen hassas bilgilerini göndermesini veya kimlik bilgilerini çalmak için tasarlanmış sahte bir web sitesine yönlendiren bir bağlantıya tıklamasını istemektedir.
Kimlik avı saldırılarına karşı kendinizi korumanın en iyi yolu, cihazlarınızın kimlik avına karşı dirençli çok faktörlü kimlik doğrulaması (PR-MFA) için yapılandırıldığından emin olmaktır. Ayrıca, şüpheli görünen tüm içeriği kurumunuzun güvenlik ekibine bildirmelisiniz. Ayrıca, kimlik avı girişimlerini nasıl tanıyacağınızı ve bunlara nasıl yanıtlayacağınızı öğrenmek için eğitim ve farkındalık programlarına katılarak kendinizi bilgilendirebilirsiniz.
Yaygın kimlik avı saldırıları arasında şunlar bulunur:
E-posta kimlik avı (en yaygın): saldırganlar, alıcılara şirket kaynaklarına erişimi kaybetmemeleri için hızlıca harekete geçmelerini isteyen, meşru görünen e-postalar gönderir.

SMS ile kimlik avı: SMS yoluyla kimlik avı, alıcıları bir bağlantıya tıklamaya veya bilgi vermeye teşvik eder.

Hedefli kimlik avı: Saldırganların, bilgi çalmak için patronları gibi güvenilir bir kaynak benzeri bir kimliğe bürünerek kullandıkları hedefli bir yöntem.

Telefonla dolandırıcılık: hassas bilgileri toplamak için telefon görüşmeleri yoluyla kimlik avı.
Kimlik avı, bilgi çalmak için en etkili yöntemlerden biridir ve hem bireyler hem de kurumlar için ciddi sonuçlar doğurabilir. Başarılı kimlik avı saldırıları, kişisel ve profesyonel bilgileri açığa çıkarabilir ve hassas verilere yetkisiz erişim, mali kayıp ve itibar kaybına yol açabilir.