Dolandırıcılar saf kullanıcıların kişisel bilgilerini nasıl çalar?

Kimlik avı (İngilizce phishing), kullanıcının gizli bilgilerini elde etmek amacıyla gerçekleştirdikleri İnternet dolandırıcılığına denir.

Tipik olarak, çeşitli web siteler ve borsalar adına dolandırıcılar, zararlı bağlantılar içeren e-postalar gönderir. Güvenlik uyarıları, hesap kırma mesajları, çeşitli anketler şeklinde size mesajlar gelebilir. Kullanıcılar bu tür e-postalardaki bağlantılara tıklarken kendisine ilişkin önemli veriler giriyor ve bu da veri kaybetmesine neden oluyor. Kural olarak, saldırganlar eylemin aciliyetini vurgular veya katılım için dikkat çeken büyük bir ödül çağrısında bulunur.

Bu mesajlar dilbilgisi veya imla hatası içermez, şirketin logosunu ve stilini tamamen kopyalar, bu nedenle “doğru” olarak algılanabilir, yani güvenilir kaynaklardan gönderilmiş şeklinde bir izlenim bırakabilir. Bu, okuyucunun güvenini artırır ve verilerinin çalınmasını kolaylaştırır.

Kripto varlıklarına erişim, özel ve genel anahtarlar gerektirir. Genel veya açık anahtar, blockchain hesabının adresidir. İşlem, genel anahtar kullanılarak oluşturulur ve şifrelenir. Özel anahtar ise kripto para biriminin bir blockchain adresinden diğerine transferini onaylayan bir dijital imzadan oluşur.

Dolandırıcılar, genellikle, giriş bilgilerini kullanan mağdurun hesaplarına erişim sağlayarak, çaldıkları varlıkları kendi hesaplarına çok hızlı bir şekilde çekerler ve ortadan kaybolurlar.

APWG yıllık raporuna göre Aralık 2021 yılında oltalama saldırılarının sayısı 300.000’e yükseldi. Bu, 2020’den 3 kat daha fazla. Onlardan:

• %51,8’i çalınan kimlik bilgileriyle yapılan kimlik avı saldırıları;
• %38,6 verilen yanıtlara dayalı saldırılar;
• %9,6’sı kötü amaçlı yazılım dağıtımı ile gerçekleştirilen saldırılar.

Zaten 2022 yılının ikinci çeyreğinde, yeni bir APWG raporu, oltalama saldırılarının sayısının 1.097.811’e yükseldiğini gösterdi. Bu dönemin Haziran ayında, benzersiz kimlik avı sitelerinin sayısı 381.717’ye yükseldi.

Kimlik avı tekniği 1987 yılında da biliniyordu. İnternetin ortaya çıkışıyla, bilgi avlama yöntemleri dijital dünyaya da taşındı, çünkü günümüzde çoğu varlık bu biçimde saklanıyor.

Kimlik Avı Yöntemleri

Kimlik avı denilince akla gelen ilk şey e-posta üzerinden gönderilen bildirimler. Hemen hemen herkes bankalardan ve diğer hizmetlerden gelen “resmi” mesajlarla karşılaşmıştır, ancak günümüzün tek kimlik avı yöntemi bunlar değildir:

• E-posta kimlik avı, kimlik hırsızlığının en yaygın biçimidir. Bu durumda kullanıcı, manipülasyonları, hesapla ilgili sorunları bildiren veya bir ücret karşılığında test edilmeyi teklif eden bir e-posta alır.

• Vishing, bir tür sesli dolandırıcılıktır. Örneğin, bir finans kuruluşunun güvenlik ekibinden size bir arama gelir ve hesabınızda şüpheli bir faaliyetin fark edildiğini size söylerler. Ayrıca, konuşma sırasında sizden bilgi isterler.

• Smishing, bir tür SMS dolandırıcılığıdır. Çoğu zaman metin, hesap engelleme, varlık hırsızlığı veya hesap korsanlığı hakkında bildirimler gönderirler.

• Arama ve sosyal medya kimlik avı. Arama motoruna sahte bir web site yerleştirerek sosyal medya üzerinden “resmi” hesap adına kişisel mesajlar gönderebilir veya yayınlarında sizi etiketlerler. Örneğin, whiteblt.com veya whltebit.com şeklinde sahte bir web sitesine yönlendiren bir e-posta alabilirsiniz.

Bunlar sadece en yaygın kimlik avı türleridir. Aslında daha fazlası var ama hepsi benzer şekilde çalışırlar.

Dolandırıcılar verilerinizi çalmak için hangi bahaneleri uydururlar?

Profesyoneller, kişisel bilgilerinizi kendileriyle paylaşmanızı sağlamak için birçok bahaneler uydururlar. Tüm bu hileler iki gruba ayrılır:

• Hizmete ilişkin bildirimler. Sizden web sitedeki bilgilerinizi güncellemeniz için zorunlu olarak yeni bir işlevi test etmenizi isteyecekler, size yeni bir hizmete bağlanma hakkında bilgi vererek nasıl çalıştığını öğrenmek için web siteye gitmenizi isteyecekler.

• Hırsızlık, hesap hackleme, yetkisiz işlemler içeren mesajlar. İçerik olarak ilk phishing türünden farklıdır. Bu durumda üzerinizde daha fazla bir baskı hissedebilirsiniz.

Mesajlarda, istedikleri bilgileri elde etmek için çeşitli manipülasyon tekniklerini kullanırlar. Üstelik her yerde aciliyetten söz ederler. Sözde, şu anda bağlantıyı takip etmeniz gerektiğini, aksi takdirde çok geç olacak diye işi aciliyete getirirler.

Hizmete ilişkin bildirimlerden bahsedersek, bir kişiyi etkilemek için bir ödül veya güvenlik amacıyla verilerin güncelleme ihtiyacı olduğunu söylerler.

Kendinizi kimlik avından nasıl koruyabilirsiniz?

Yalnızca kimlik avının ne olduğunu anlamak değil, aynı zamanda kendinizi bu tür saldırılardan ve sonuçlardan korumak için ne yapmanız gerektiğini de anlamak önemlidir:

1. Yöntem: Oturum açmak istediğiniz web sitenin adresini dikkatlice inceleyin. Çoğu zaman, bir sayfanın URL’sinde, alan adı bir harfle, bazen de büyük/küçük harfle farklılık gösterir. Aynı zamanda, değişiklikler gözle neredeyse görünmeyecek kadar küçük. Örneğin, 1-l, I-l gibi harflerin değiştirilmesi (ingilizce büyük «I‎» ve küçük «l»harflerinde değişiklik). Ayrıca HTTPS protokolü (yanında bir kilit simgesi vardır) olmayan sitelerde parola ve oturum açma bilgilerini girmeniz önerilmez. Bu bağlantınızı korur ve verilerinizi şifreler.
2. Yöntem: Beleş peynir fare kapanında bulunur! Aldığınız mesaj ve e-postalardaki milyonlarca dolarlık hediyeleri vaadeden şüpheli bağlantılara tıklamayın; böylelikle varlıklarınıza veda edebilirsiniz. WhiteBIT’te mevcut çekiliş, etkinlik hakkında her zaman destek hizmetinden bilgi isteyebilirsiniz.
3. Yöntem: Finansal varlıkların satın alınacağı veya takas edileceği bir web site arıyorsanız, yalnızca güvenilir finansal hizmet sağlayıcıları seçin. Yalnızca onlar verilerinizin ve paranızın güvenliğini garanti ederler.
4. Yöntem: Aldığınız bilgileri kontrol edin. Hesabınızın bloke edildiğine dair bir mesaj aldıysanız öncelikle, mesajı gönderen hizmetin resmi destek ekibi ile iletişime geçtiğinizden emin olun. İletişim kanalını resmi web sitesinde bulabilirsiniz. Finans kurumlarının çalışanlarının asla kişisel bilgilerinizi (oturum açma bilgileri, şifreler) istemeyeceğini unutmayın!

Sizin güvenliğiniz için neler yapıyoruz?

Kripto para piyasası risklerle doludur. Bunun farkındayız ve müşterilerimizin güvenliğinden sorumluyuz. İki faktörlü kimlik doğrulamasına ek olarak, bir e-posta mesajının gerçekliğini doğrulamak için bir yöntem uyguluyoruz. Bu yöntemde Kimlik Avı Koruması özelliğini kullanıyoruz. Mesajı açtığınızda, size gelen kodla mesajın bizden geldiğini kontrol edebilirsiniz.

Bu özellik nasıl etkinleştirilir?

1. Adım: Hesabınıza giriş yapın.
2. Adım: «‎Güvenlik» sekmesine tıklayın.
3. Adım: Anti-Phishing şifresini değiştirmek için alanların altında bulunan ayarlara gidin.
4. Adım: “Etkinleştir” butonuna tıklayın ve kodu girin.
5. Adım: Değişiklikleri kaydedin.

Bu kodu kaydettikten sonra, WhiteBIT size her işlem sonrasında e-postayla bir kod gönderecektir. Lütfen bunun promosyon e-postaları için geçerli olmadığını unutmayın.

Böylece, mesajla gelen kodu sizde olan kodla karşılaştırarak mesajın gerçek olup olmadığını kontrol edebilirsiniz. Özellikle birçok kullanıcı, hizmet servislerinin kullanıcılardan kimlik bilgileri, şifre gibi bilgileri vermesini asla istemediklerini bilmiyor veya unutuyor.

Dikkat!

• Teknik özelliklere ilişkin e-postalar (fon çekme ve yatırma, WhiteBIT kodları, şifre değişiklikleri hakkında) whitebit.com alan adını içerir.
• Promosyon e-postaları (eğitim içeriği, yeni listeler) whitebit.promo alan adını içerir.

Dikkatli olun ve mümkünse şüpheli mesajları hiç açmayın veya okumayın. Mesajı gönderen hizmetin adresini dikkatli bir şekilde kontrol edin ve bilgilerin, şirketin resmi temsilcileri veya destek ekibi tarafından gönderildiğinden emin olun.

Engellerin sizi durdurmasına izin vermeyin. Varlıklarınızı güvende saklayın!