Patronundan hediye kartı istediğini söyleyen "acil" bir e-posta mı geldi? İlk bakışta saçma gelebilir ama modern oltalama saldırıları o kadar karmaşık hale geldi ki, teknolojiyle aran iyi olsa bile tuzağa düşebilirsin. Bir oltalama girişimi başarılı olduğunda neler mi yaşanıyor? İşte tam da bu yüzden bu saldırıların nasıl işlediğini anlamak, en güçlü silahın.
Sizi geceleri uyutmayan bir hikaye anlatayım. Bir sigorta acentesi, masum bir e-posta, tek bir tıklama ve bir wire transferi. Geriye dönüp baktığınızda ne malware var, ne karmaşık hacker araçları. Sadece ikna edici bir e-posta ve bir anlık dikkatsizlik.
İşin garibi, saldırının her adımı iz bırakıyor. Sorun şu: kimse bu izleri takip etmiyor.
Bu tür saldırılar genellikle şöyle başlıyor: Microsoft güvenlik uyarısı, bankanızdan bir bildirim ya da mesai arkadaşınızdan gelen bir mesaj gibi görünen e-postalar. Fontlar doğru, logo yerinde, ton acil ama panik değil.
Linke tereddütsüz tıklıyorsunuz çünkü her şey güvenilir görünüyor.
Ve işte bu anda, dünyanın öbür ucundaki biri artık kullanıcı adınızı ve şifrenizi ele geçirmiş oluyor.
Ama çoğu insanın bilmediği şey: saldırı asıl şimdi başlıyor. Kimlik bilgilerini almak sadece ilk adım. Gerçek hasar sonraki 30 dakikada ortaya çıkıyor ve saldırganlar bu zaman pencerelerini çok iyi bildikleri için her şey çok hızlı ilerliyor.
Saldırgan giriş bilgilerinizi aldığında üç şey hemen yapıyor:
Birincisi, kişi listenizi dışa aktarıyor. Bu liste ona sizinle iş yapan herkesi gösteriyor—müşteriler, tedarikçiler, ortaklar. Bir sonraki hedefi tam olarak biliyor.
İkincisi, gelen kutunuzda belirli anahtar kelimeler arıyor. "Fatura", "wire transferi", "ödeme", "banka", "yenileme" gibi kelimeler. Para akışının nerede olduğunu ve kiminle ilgili olduğunu öğreniyor.
Üçüncüsü ve en sinsi olanı: e-posta yönlendirme kuralları oluşturuyor. Aldığınız her e-posta sessizce harici bir adrese kopyalanıyor. Bu kuralı görmüyorsunuz. Gelen kutunuzu normal kullanmaya devam ederken bir başkası her şeyi izliyor.
Kimlik avının bu kadar etkili olmasının sebebi bu. Doğrudan veri çalmakla ilgili değil. Gelen kutunuzda sessizce oturmak, iş ilişkilerinizi öğrenmek ve saldırıyı mükemmel zamanlamakla ilgili.
Şöyle düşünün: Saldırgan günlerdir e-postanızı izliyor. Bir müşterinin muhasebe departmanıyla önümüzdeki ödeme hakkında yaptığınız gerçek konuşmaları görmüş. Tutarı biliyor, normal iş akışını biliyor.
Sonra, sahte bir adres yerine gerçek e-posta adresinizi kullanarak o müşteriye mesaj gönderiyor. Mesaj, geçen hafta gerçekten yaptığınız konuşmanın hemen altına ekleniyor. "Banka partnerimiz değişti, lütfen yeni wire bilgilerini kullanın" diyor.
Müşterinin muhasebe ekibinin şüphelenmesi için hiçbir neden yok. Gerçek e-posta adresinizden geldi. Gerçek konuşmalara atıfta bulunuyor. Zamanlama mantıklı.
Herkes ne olduğunu anladığında para çoktan gitmiş oluyor. Wire transferleri hızlı hareket eder ve saldırganlar hesapları boşaltmak için tam olarak ne kadar zamanları olduğunu bilir.
İşin rahatsız edici gerçeği şu: küçük acenteler ve işletmeler beceriksiz oldukları için değil, tam da doğru noktada durdukları için hedef alınıyor. Değerli veri, finansal işlemler ve yetersiz IT ekiplerinin kesiştiği nokta bu.
Bir düşünün: bir sigorta acentesi devasa prim ödemelerini yönetiyor. Müşteri bilgilerine hakim. Günlük olarak hassas belgeler işliyor. Ve çoğu zaman her şeyi 7/24 izleyen bir güvenlik ekibi yok.
Bu kombinasyon, anahtarları kontakta bırakılmış araba gibi. Saldırganlar bunu biliyor. Saldırılarını otomatikleştiriyor ve geniş ağlar atıyor. Çoğu insanın iş işten geçene kadar bir şey fark etmeyeceğini biliyor.
Umudumu veren şu: bu saldırılar her yerde iz bırakıyor. Sorun görünmez olmaları değil. Kimsenin bakmaması.
Modern güvenlik araçları imkansız seyahatleri tespit edebiliyor. Eğer sabah 9'da New York'tan e-posta hesabınıza giriş yaptıysanız ve 20 dakika sonra Doğu Avrupa'dan bir giriş denemesi olduysa, bu fiziksel olarak imkansız. Güvenlik yazılımı bunu anında yakalıyor.
E-posta yönlendirme kuralları oluşturuldukları anda işaretleniyor. Postanızı harici bir adrese yönlendiren yeni bir kural varsa, bu alarm tetiklemeli.
Tanımadığınız konumlardan veya cihazlardan gelen giriş denemeleri ek doğrulama gerektirmeli. Buna çok faktörlü kimlik doğrulama diyoruz ve korunmanın en basit yollarından biri.
Size çalışan pratik adımlar vereyim:
Her şeyde çok faktörlü kimlik doğrulamayı aktif edin. Evet, biraz can sıkıcı. Ama stolen bir şifreyle hesabınıza erişim ile tamamen engellenme arasındaki fark bu.
E-posta yönlendirme kurallarınızı düzenli olarak kontrol edin. 30 saniye sürer. Oluşturmadığınız bir kural varsa hemen silin ve şifrenizi değiştirin.
Ödeme talimatlarındaki her değişikliğe şüpheyle yaklaşın. Size farklı bir hesaba para göndermenizi söyleyen biri varsa, e-postadaki numarayı değil, bildiğiniz gerçek bir numarayı arayarak doğrulayın.
Güvenlik uyarılarınızı izleyin. E-posta veya bulut hizmetleriniz şüpheli bir girişimi işaretlediğinde ciddiye alın. Bu sistemler mükemmel değil ama genellikle olağandışı bir şeyi yakaladıklarında haklıdırlar.
Kimlik avı saldırıları güveni istismar ediyor. Size gerçek görünen bir şeyi sorgulamamanızı umuyorlar. Her e-postayı inceleyecek zamanı olmayan meşgul insanlara güveniyorlar.
Ama şu var:paranoyak olmanıza gerek yok. Sadece farkında olmanız yeterli. Bu saldırıların nasıl çalıştığını anlamak size güç veriyor. Bir e-posta sizden bir linke tıklamanızı, şifrenizi doğrulamanızı veya ödeme bilgilerinizi değiştirmenizi istediğinde, bir saniye duraksayacaksınız. İşte o duraksama, saldırıyı tam olarak durdurabilecek şey olabilir.
Kendinize dikkat edin. Güvenin ama doğrulayın.
Etiketler ['phishing attacks', 'email security', 'multi-factor authentication', 'online privacy', 'wire fraud prevention', 'small business security', 'microsoft 365 security']