HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Phishing URL: Phishing URL’leri Tespit Edin
Genel

Phishing URL: Phishing URL’leri Tespit Edin

16 Ocak 2021 By 0 8

Phishing URL: Phishing URL’leri Tespit EdinPhishing URL’ler saldırganların, e-posta veya diğer iletişim kanalları üzerinden bilinen bir kişi ya da kurum olarak, hedef kullanıcılara gönderilmesiyle, parola ve kullanıcı adı bilgileri veya diğer hesap bilgileri elde etmek amacıyla kullanılmaktadır.

Genellikle hedef kullanıcı, bilinen bir varlıktan yan kurumdan gönderilmiş gibi görünen bir mesaj alır. Bu mesaj, kullanıcının bilgisayarına sızabilecek zararlı yazılımlar barındırabilir veya hedef kullanıcıları, parolalar, hesap bilgileri veya kredi kartı bilgileri gibi hassas verileri ele geçirmelerini sağlayan ve zararlı web sitelerine yönlendiren Phishing URL içerir.

Günümüzde, oltalama saldırıları çok popülerdir, çünkü birini kandırarak ya da manipule ederek bir zararlı bağlantıya ( Phishing URL) tıklatmak, savunma sistemlerini geçmekten daha kolaydır.

Genellikle metin gövdesinde bulunan Phishing URL’ler, ilgili kurumların logolarını ve diğer yasal bilgilerini içeren sahte web sitesine yönlendirmektedir.

Bu yazımızda, bir phishing URL nasıl olur? Phishing URL özellikleri nelerdir? Phishing URL’leri diğer URL’lerden ayıran temel özellikler nelerdir? gibi sorulara yanıt arayacağız.

Birçok kullanıcı farkında olmadan her gün ve her zaman oltalama e-postaları ya da phishing URL’ler alabilir. Saldırganlar madde, kazanç ya da farklı nedenlerden ötürü hem kullanıcıları hem de şirketleri hedef alıyor. Keepnet Labs tarafından yayımlanan Mayıs 2020 yılında yayımlanan Phishing Trends Report’a göre, oltalama saldırıları başarılı saldırıların %90’nından fazlasını oluşturmaktadır.

1- Phishing Saldırılarının Başarısındaki Sır Nedir?

Ana sebep, kullanıcıların yanlış alışkanlıkla ve bilinçsizliğidir. Bu yüzden kurumlar çalışanlarını Phishing URL’leri tanımada ve raporlamada gerekli yeterliliğe sahip olmaları için eğitmelidirler.

Bu şekilde ortaya çıkabilecek zararlar önlenebilir. Ayrıca Phishing URL’leri tanıyan ve bunları tespit edebilen teknolojik araçların kullanılması da önem arz etmektedir.

2- Phishing URL Özellikleri

Saldırganların bir Phishing URL ya da phishing domain oluştururken ne gibi süreçleri takip ettiğini ortaya koymak için genel URL yapısının ne olduğunu anlamak gerekmektedir.

URL Nedir? 

URL, Uniform Resource Locator’ın kısaltması olarak günümüzde kullanılmaktadır. Bir URL, Web’deki belirli bir kaynağın adresi olarak tanımlanmaktadır. Her geçerli URL benzersiz bir kaynağın adresini işaret etmektedir. Bu kaynaklar aşağıdaki formlarda mevcuttur:

  • HTML sayfası,
  • CSS belgesi,
  • Bir resim,

Genel URL’ler yukarıdaki gösterildiği gibi SLL, protocal domain ve subdomain olarak tanımlanmaktadır.

Bir Phishing URL’de ise alan adı kısmını değiştirememektedir, çünkü alan adı satın alınırken bu kısım kullanılmakta ve bundan sonra değişiklik yapılamamaktadır. Ancak , saldırganlar istedikleri gibi subdomainler  oluşturabilmektedirler.

Saldırgan, daha önce bulunan bir alan adı satın aldıktan sonra bunu asla değiştiremez, ancak subdomainler üzerinden istediği kadar yeni Phishing URL adresleri oluşturabilmektedir.

Saldırganlar, domainleri çok zekice seçmekte ve buna göre subdomainler oluşturmaktadır. Bu durum birçok teknolojik önlemleri bu Phishing URL’leri tespit etmede başarısız kılmaktadır. Saldırganlar, kullanıcıları ikna etmek ve subdomaini saptamayı zorlaştırdıkları için bu durum tehlike oluşturmaktadır. Örneğin subdomain asıl domain isminden önce koyulabilmektedir. Buna somut örnek olarak şunu verebiliriz:

Saldırganın yeni bir alan adı olarak platform-registrar.com diye bir domaini satın aldığını farz edelim. Buna birden com subdomain ekleyerek kullanıcıları tuzağa düşürebilir. Mesela domainden önce “Keepnet” subdomainini kullanabilir. Bu durumda domain şu şekilde değişmiş olur:

www.keepnet.platform-registrar.com

Daha gerçekçi görünmek için, bir subdomain de asıl domainin sonuna ekleyebilir:

www.keepnet.platform-registrar.com/dashboard/ Cybersquatting ya da Typsquatting

Saldırganlar tarafından sıklıkla kullanılan diğer yöntemler, Cybersquatting ve Typosquatting saldırısı olup bununla gerçek domaine benzer domainler üreterek kullanıcıların dikkatsizliğinden faydalanılmaktadır. Örneğin, www.keepnetlabs.com yerine www.keepnetlab.com alan adı satın alınarak, gerçeğin aynısı bir site oluşturularak hedef kullanıcılar tuzağa çekilebilmektedir.

Burada asıl amaç birine ait bir ticari markanın mevcut müşterilerinden kar elde etmektir. Bazen saldırganlar taklidini yaptığı site ile iletişime geçip benzer ürettiği domainini yüksek fiyatlardan satmayı teklif edebilmektedir.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri