Uyanık Kullanıcıların Bile Düşebileceği Yeni Kimlik Avı Saldırısı

Kimlik bilgilerinizi isteyen bir web sitesinin giriş yapmak için sahte veya yasal olup olmadığını nasıl kontrol edersiniz? URL’nin doğru olup olmadığını kontrol ederek mi? Yoksa Web sitesi adresinin homograf olup olmadığını kontrol ederek mi? Sitenin HTTPS kullanıp kullanmadığını kontrol ederek? veya Kimlik avı alanlarını tespit eden yazılım veya tarayıcı uzantılarını mı kullanıyorsunuz?

Bir çok internet kullanıcısı gibi, size sunulan “facebook.com” veya “google.com” un sahte olup olmadığını tespit etmek için yukarıda belirttiğim temel güvenlik uygulamalarına da güveniyorsanız, yinede yeni keşfedilen yaratıcı kimlik avı saldırısı ile şifrelerinizi bilgisayar korsanlarına vermemek için dikkatli olun.

Myki ‘nin kurucu ortağı ve CEO ‘su Antoine Vincent Jebara, siber suçluların, ziyaretçileri ilk önce “facebook hesabını kullanarak giriş yapmaları” için özel bir makale okumalarını veya indirimli bir ürün satın almalarını sağlayan bloglara ve hizmetlere bağlantılar dağıttığını buldu. Facebook veya başka bir sosyal medya servisine giriş yapmak güvenli bir yöntemdir ve ziyaretçilerin bir üçüncü taraf hizmetine hızlı bir şekilde kaydolmalarını kolaylaştırmak için çok sayıda web sitesi tarafından kullanılmaktadır.

Genel olarak, herhangi bir web sitesinde bulunan “facebook ile giriş yap” butonuna tıkladığınızda ya facebook.com’a yönlendirilirsiniz ya da facebook.com’a yeni bir pencerede açılır ve sizden onaylamak için facebook kimlik bilgilerinizi girmenizi ister.

Bununla birlikte Vincent, kötü niyetli blogların ve çevrimiçi hizmetlerin, kullanıcıların herhangi bir kimlik avı sitesi gibi girilen kimlik bilgilerini yakalamak için tasarlanmış giriş düğmesine tıkladıktan sonra kullanıcılara çok gerçekçi görünen sahte bir facebook giriş istemi sağladığını keşfetti.

Vincent’ın paylaştığı video gösterisinde gösterildiği gibi, aslında HTML ve JavaScript ile oluşturulmuş sahte pop-up giriş istemi, tam olarak meşru bir tarayıcı penceresi (durum çubuğu, gezinme çubuğu, gölgeler gibi) bakmak ve hissetmek için mükemmel bir şekilde yeniden üretildi ve bu geçerli bir HTTPS’yi gösteren Facebook web sitesi URL yeşil tuş takımı iledir. Ayrıca, kullanıcılar sahte tarayıcı penceresiyle etkileşime girebilir, onu buraya ve oraya sürükleyebilir veya herhangi bir meşru pencere eylemiyle aynı şekilde çıkabilir.

Vincent’a göre, kendinizi bu tür bir kimlik avı saldırısından korumanın tek yolu, aslında istemin görüntülendiği pencereden uzağa sürüklemeye çalışmaktır. Onu sürüklemek başarısız olursa (açılır pencerenin bir kısmı kenardan kaybolur pencereden), açılır pencerenin sahte olduğuna dair kesin bir işaret vardır. Bunun yanı sıra, her türlü hizmette iki faktörlü kimlik doğrulamasının etkinleştirilmesi, bilgisayar korsanlarının kimlik bilgilerinizi bir şekilde idare etmeleri durumunda çevrimiçi hesaplarınıza erişmelerini engellemesi her zaman önerilir.

Kimlik avı düzenleri, kullanıcılar ve şirketler için hala en büyük tehditlerden biridir ve bilgisayar korsanları, daha sonra paranızı çalmak veya kesmek için kullanabilecekleri hassas ve finansal ayrıntılarınızı sunmak için sizi kandırmak için yeni ve yaratıcı yöntemler denemeye devam eder.