ahmetbeyler
Active member
Bu çalışmada araştırmacılar 19 Temmuz- 2 Ağustos 2021 tarihleri içinde 5.307 kimlik avı sayfası meselai tahlil etti. Kontakların kıymetli bir kısmı (1.784) izlemenin birinci gününden daha sonra faal olmayı bırakırken birden fazla sayfa birinci saatlerde yok oldu. Sonuçta izlemenin başlangıcından 13 saat daha sonra sayfaların dörtte biri aktifliğini yitirdi ve yarısı 94 saatten çok dayanamadı.
Kimlik avı sayfasının ömrü, site yöneticileri tarafınca görünür hale geldiği ve onlar tarafınca kaldırıldığı ana bağlı. Kimlik avcıları satın alınan tesir alanında kendi sunucularını konuşlandırmış olsa ve sahtekarlık faaliyetinden şüphelenilse bile, barındırma şirketleri kimlik avcılarını bu alandaki bilgileri barındırma hakkından yoksun edebilir.
Bu maksatla açılan her yeni site, ömrünün her saatinde daha fazla kimlik avı tedbire veritabanında belirir. Bu da daha az potansiyel kurbanın siteyi ziyaret edeceği manasına gelir. Bu cins sayfaların hayat döngüsü epey kısa olduğu için kimlik avcıları, siteleri hala faalken birinci saatlerde potansiyel kurbanlara mümkün olan en geniş erişimi sağlamak için birinci oluşturuldukları anda kimlik avı sayfalarına irtibatlar dağıtmaya odaklanırlar.
Saldırganlar epey daha sık halde mevcut bir sayfayı değiştirmek yerine yeni bir sayfa oluşturmayı seçer. Ayrıyeten kimlik avcıları nadiren engellenmemek için sayfayı değiştirebilir. Örneğin kimlik avcıları bir markayı yem olarak kullanırsa, onu diğer bir markayla değiştirebilirler. Lakin birden fazla sayfa, kimlik avcılarının aktiflik biçimini değiştirmeye karar vermesiyle engellenir. Bunun yanında öteki bir yol de kullanıcı tarafınca görülmeyen, fakat kimlik avı tedbire motorlarının bilinmeyen bir süre boyunca bunları engellemesini önleyen rastgele hazırlanmış kod öğeleri oluşturmaktır. her neyse ki Kaspersky kimlik avı tedbire motoru bu hileleri ustalıkla atlatabilme yeteneğine sahip.
İçeriği engellenmemesi için değiştirilen sayfaların büyük çoğunluğu, tanınan çevrimiçi oyunun en bilinen etkinliklerinden biri olan PUBG çekilişini taklit ediyor. Saldırganlar, yeni dönemle oyundaki süreksiz bir olayı eşleştirmek yahut kimlik avı sayfasının özgününe olabildiğince yakın olmasını sağlamak için sayfanın içeriğini vakit içinde değiştiriyor.
Kaspersky Güvenlik Araştırmacısı Egor Bubnov, şunları söylüyor: “Bu cins araştırmalar sadece veritabanlarımızı güncellemek ismine yararlı olmakla kalmıyor, bununla birlikte olay karşılığını düzgünleştirmek için de kullanılabiliyor. Örneğin bir kuruluş düzmece temaslarla spam saldırısı geçiriyorsa, kimlik avcılarının aktifliği için en faydalı vakit olması niçiniyle birinci saatlerde bunu püskürtmek kıymetli. Buna karşılık kullanıcıların bir temas aldıklarında ve sitenin yasallığı konusunda kuşkuları olduğunda birkaç saat beklemelerini tavsiye ettiğimizi hatırlatırız. Bu mühlet zarfında sadece kimlik avı tedbire veritabanlarına eklenme mümkünlüğü artmakla kalmayacak, kimlik avı sayfasının kendisi de aktifliğini durdurabilecektir. Sırf kimlik avını yakalamakla kalmayıp bununla birlikte akınları muvaffakiyetle savuşturmak üzere yaptığımız araştırmalar yardımıyla kullanıcılarımız uygun korunduklarından emin olabilirler.”
Kimlik avı sayfalarının hayat döngüsü hakkında tam raporu Securelist’te bulabilirsiniz.
Kimlik avının kurbanı olmaktan kaçınmak için Kaspersky, kullanıcılara şunları öneriyor:
· Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve gibisi hizmetlere giriş yapmaktan kaçının. Bunun için inançlı bir ağ kullanmak daha güzeldir. Açık ağlar, başka şeylerin yanı sıra ilişki üzerinden web sitesi adreslerini taklit eden ve bu biçimdece sizi geçersiz bir sayfaya yönlendiren hatalılar tarafınca oluşturulabilir.
· kimi vakit e-postalar ve web siteleri tıpkı gerçekler üzere görünür. Bu hatalıların ödevlerini ne kadar uygun yaptıklarına bağlı. Fakat köprüler büyük olasılıkla yazım yanılgılarıyla yahut sizi farklı bir yere yönlendirebilirler.
· İnançlı bir irtibat üzerinden sırf kullanıcı ismi ve parola girmek inançlı olsa da dolandırıcılar da SSL sertifikası yayınlayabildiğinden HTTPS öneki bile her vakit siteye yapılan temasın inançlı olduğunun göstergesi değildir.
· Sağlam bir güvenlik tahlili kurun ve tavsiyelerine uyun. Güvenlik tahlilleri, sıkıntıların birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
Kimlik avı sayfasının ömrü, site yöneticileri tarafınca görünür hale geldiği ve onlar tarafınca kaldırıldığı ana bağlı. Kimlik avcıları satın alınan tesir alanında kendi sunucularını konuşlandırmış olsa ve sahtekarlık faaliyetinden şüphelenilse bile, barındırma şirketleri kimlik avcılarını bu alandaki bilgileri barındırma hakkından yoksun edebilir.
Bu maksatla açılan her yeni site, ömrünün her saatinde daha fazla kimlik avı tedbire veritabanında belirir. Bu da daha az potansiyel kurbanın siteyi ziyaret edeceği manasına gelir. Bu cins sayfaların hayat döngüsü epey kısa olduğu için kimlik avcıları, siteleri hala faalken birinci saatlerde potansiyel kurbanlara mümkün olan en geniş erişimi sağlamak için birinci oluşturuldukları anda kimlik avı sayfalarına irtibatlar dağıtmaya odaklanırlar.
Saldırganlar epey daha sık halde mevcut bir sayfayı değiştirmek yerine yeni bir sayfa oluşturmayı seçer. Ayrıyeten kimlik avcıları nadiren engellenmemek için sayfayı değiştirebilir. Örneğin kimlik avcıları bir markayı yem olarak kullanırsa, onu diğer bir markayla değiştirebilirler. Lakin birden fazla sayfa, kimlik avcılarının aktiflik biçimini değiştirmeye karar vermesiyle engellenir. Bunun yanında öteki bir yol de kullanıcı tarafınca görülmeyen, fakat kimlik avı tedbire motorlarının bilinmeyen bir süre boyunca bunları engellemesini önleyen rastgele hazırlanmış kod öğeleri oluşturmaktır. her neyse ki Kaspersky kimlik avı tedbire motoru bu hileleri ustalıkla atlatabilme yeteneğine sahip.
İçeriği engellenmemesi için değiştirilen sayfaların büyük çoğunluğu, tanınan çevrimiçi oyunun en bilinen etkinliklerinden biri olan PUBG çekilişini taklit ediyor. Saldırganlar, yeni dönemle oyundaki süreksiz bir olayı eşleştirmek yahut kimlik avı sayfasının özgününe olabildiğince yakın olmasını sağlamak için sayfanın içeriğini vakit içinde değiştiriyor.
Kaspersky Güvenlik Araştırmacısı Egor Bubnov, şunları söylüyor: “Bu cins araştırmalar sadece veritabanlarımızı güncellemek ismine yararlı olmakla kalmıyor, bununla birlikte olay karşılığını düzgünleştirmek için de kullanılabiliyor. Örneğin bir kuruluş düzmece temaslarla spam saldırısı geçiriyorsa, kimlik avcılarının aktifliği için en faydalı vakit olması niçiniyle birinci saatlerde bunu püskürtmek kıymetli. Buna karşılık kullanıcıların bir temas aldıklarında ve sitenin yasallığı konusunda kuşkuları olduğunda birkaç saat beklemelerini tavsiye ettiğimizi hatırlatırız. Bu mühlet zarfında sadece kimlik avı tedbire veritabanlarına eklenme mümkünlüğü artmakla kalmayacak, kimlik avı sayfasının kendisi de aktifliğini durdurabilecektir. Sırf kimlik avını yakalamakla kalmayıp bununla birlikte akınları muvaffakiyetle savuşturmak üzere yaptığımız araştırmalar yardımıyla kullanıcılarımız uygun korunduklarından emin olabilirler.”
Kimlik avı sayfalarının hayat döngüsü hakkında tam raporu Securelist’te bulabilirsiniz.
Kimlik avının kurbanı olmaktan kaçınmak için Kaspersky, kullanıcılara şunları öneriyor:
· Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve gibisi hizmetlere giriş yapmaktan kaçının. Bunun için inançlı bir ağ kullanmak daha güzeldir. Açık ağlar, başka şeylerin yanı sıra ilişki üzerinden web sitesi adreslerini taklit eden ve bu biçimdece sizi geçersiz bir sayfaya yönlendiren hatalılar tarafınca oluşturulabilir.
· kimi vakit e-postalar ve web siteleri tıpkı gerçekler üzere görünür. Bu hatalıların ödevlerini ne kadar uygun yaptıklarına bağlı. Fakat köprüler büyük olasılıkla yazım yanılgılarıyla yahut sizi farklı bir yere yönlendirebilirler.
· İnançlı bir irtibat üzerinden sırf kullanıcı ismi ve parola girmek inançlı olsa da dolandırıcılar da SSL sertifikası yayınlayabildiğinden HTTPS öneki bile her vakit siteye yapılan temasın inançlı olduğunun göstergesi değildir.
· Sağlam bir güvenlik tahlili kurun ve tavsiyelerine uyun. Güvenlik tahlilleri, sıkıntıların birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.