Kimlik avı sayfalarının üçte biri bir gün içinde devre dışı kalıyor

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Bu çalışmada araştırmacılar 19 Temmuz- 2 Ağustos 2021 tarihleri ortasında 5.307 kimlik avı sayfası örneğini tahlil etti. Temasların değerli bir kısmı (1.784) izlemenin birinci gününden sonra etkin olmayı bırakırken birçok sayfa birinci saatlerde yok oldu. Sonuçta izlemenin başlangıcından 13 saat sonra sayfaların dörtte biri aktifliğini yitirdi ve yarısı 94 saatten fazla dayanamadı.

Kimlik avı sayfasının ömrü, site yöneticileri tarafından görünür hale geldiği ve onlar tarafından kaldırıldığı ana bağlı. Kimlik avcıları satın alınan tesir alanında kendi sunucularını konuşlandırmış olsa ve sahtekarlık faaliyetinden şüphelenilse bile, barındırma şirketleri kimlik avcılarını bu alandaki bilgileri barındırma hakkından yoksun edebilir.

Bu maksatla açılan her yeni site, ömrünün her saatinde daha fazla kimlik avı tedbire veritabanında belirir. Bu da daha az potansiyel kurbanın siteyi ziyaret edeceği manasına gelir. Bu cins sayfaların hayat döngüsü çok kısa olduğu için kimlik avcıları, siteleri hala faalken birinci saatlerde potansiyel kurbanlara mümkün olan en geniş erişimi sağlamak için birinci oluşturuldukları anda kimlik avı sayfalarına kontaklar dağıtmaya odaklanırlar.

Saldırganlar çok daha sık biçimde mevcut bir sayfayı değiştirmek yerine yeni bir sayfa oluşturmayı seçer. Ayrıyeten kimlik avcıları nadiren engellenmemek için sayfayı değiştirebilir. Örneğin kimlik avcıları bir markayı yem olarak kullanırsa, onu öbür bir markayla değiştirebilirler. Lakin birçok sayfa, kimlik avcılarının aktiflik biçimini değiştirmeye karar vermesiyle engellenir. Bunun yanında öbür bir usul de kullanıcı tarafından görülmeyen, lakin kimlik avı tedbire motorlarının meçhul bir mühlet boyunca bunları engellemesini önleyen rastgele hazırlanmış kod öğeleri oluşturmaktır. Neyse ki Kaspersky kimlik avı tedbire motoru bu hileleri ustalıkla atlatabilme yeteneğine sahip.

İçeriği engellenmemesi için değiştirilen sayfaların büyük çoğunluğu, tanınan çevrimiçi oyunun en bilinen etkinliklerinden biri olan PUBG çekilişini taklit ediyor. Saldırganlar, yeni dönemle oyundaki süreksiz bir olayı eşleştirmek yahut kimlik avı sayfasının özgününe olabildiğince yakın olmasını sağlamak için sayfanın içeriğini vakitle değiştiriyor.

Kaspersky Güvenlik Araştırmacısı Egor Bubnov, şunları söylüyor: “Bu cins araştırmalar sırf veritabanlarımızı güncellemek ismine faydalı olmakla kalmıyor, tıpkı vakitte olay karşılığını uygunlaştırmak için de kullanılabiliyor. Örneğin bir kuruluş uydurma temaslarla spam saldırısı geçiriyorsa, kimlik avcılarının aktifliği için en yararlı vakit olması nedeniyle birinci saatlerde bunu püskürtmek değerli. Buna karşılık kullanıcıların bir irtibat aldıklarında ve sitenin legalliği konusunda kuşkuları olduğunda birkaç saat beklemelerini tavsiye ettiğimizi hatırlatırız. Bu müddet zarfında sadece kimlik avı tedbire veritabanlarına eklenme mümkünlüğü artmakla kalmayacak, kimlik avı sayfasının kendisi de aktifliğini durdurabilecektir. Sadece kimlik avını yakalamakla kalmayıp tıpkı vakitte akınları muvaffakiyetle savuşturmak üzere yaptığımız araştırmalar sayesinde kullanıcılarımız yeterli korunduklarından emin olabilirler.”

Kimlik avı sayfalarının ömür döngüsü hakkında tam raporu Securelist’te bulabilirsiniz.

Kimlik avının kurbanı olmaktan kaçınmak için Kaspersky, kullanıcılara şunları öneriyor:

· Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve gibisi hizmetlere giriş yapmaktan kaçının. Bunun için inançlı bir ağ kullanmak daha yeterlidir. Açık ağlar, öteki şeylerin yanı sıra temas üzerinden web sitesi adreslerini taklit eden ve böylelikle sizi düzmece bir sayfaya yönlendiren hatalılar tarafından oluşturulabilir.

· Bazen e-postalar ve web siteleri tıpkı gerçekler üzere görünür. Bu hatalıların ödevlerini ne kadar güzel yaptıklarına bağlı. Fakat köprüler büyük olasılıkla yazım yanlışlarıyla yahut sizi farklı bir yere yönlendirebilirler.

· İnançlı bir irtibat üzerinden sırf kullanıcı ismi ve parola girmek inançlı olsa da dolandırıcılar da SSL sertifikası yayınlayabildiğinden HTTPS öneki bile her vakit siteye yapılan irtibatın inançlı olduğunun göstergesi değildir.

· Muteber bir güvenlik tahlili kurun ve tavsiyelerine uyun. Güvenlik tahlilleri, problemlerin birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Kimlik avı sayfalarının üçte biri bir gün içinde devre dışı kalıyor

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden ilk haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Reklam
Uygulamayı Yükle

Haberleri daha kolay takip etmek için uygulamayı indirin.

Giriş Yap

Haberonya ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin