E-posta sahtekarlığı, kullanıcıları kandırarak saldırgana fayda sağlayacak eylemlerde bulunmak için meşru görünen sahte e-postaların oluşturulmasını içeriyor. Burada amaç zararlı yazılım indirmek, sistemlere veya verilere erişim sağlamak, kişisel ayrıntıları ele geçirmek veya para aktarmak olabiliyor.
Çoğu zaman, “sahte” e-postalar yalnızca hedefleri değil, etki alanı kötüye kullanılan şirketlerin itibarını riske atan saygın kuruluşlardan geliyormuş gibi görünüyor. Dahası sahte e-postalar daha büyük, çok aşamalı saldırıların öncüsü de olabiliyor.
EN KOLAYI MEŞRU ALAN ADI SAHTEKARLIĞI
Nisan-Mayıs 2021 arasında, toplam e-posta saldırılarının sayısı neredeyse iki kat artarak 4 bin 440’tan 8 bin 204’e çıktı. Bu tür saldırılar çeşitli şekillerde gerçekleştiriliyor. En kolayı, “meşru alan adı sahtekarlığı” olarak adlandırılıyor. Bu yöntem sahte e-postayı gerçeğinden ayırt etmeyi inanılmaz derecede zorlaştıran “Kimden” başlığına sahtecilik yapılan kuruluşun etki alanının eklenmesiyle gerçekleştiriliyor. Ancak şirket daha yeni posta kimlik doğrulama yöntemlerinden birini uyguladıysa, saldırganların başka bir yönteme başvurması gerekiyor. Bu, saldırganların e-postayı gönderen kişiyi taklit ederek, yani e-postayı şirketin gerçek bir çalışanı tarafından gönderilmiş gibi göstererek “görünen ad sahtekarlığı” biçiminde olabiliyor.
Daha karmaşık kimlik sahtekarlığı saldırıları benzer etki alanları üzerine kurgulanıyor. Burada saldırganlar, meşru kuruluşlarınkine benzeyen belirli kayıtlı etki alanları kullanıyor. Bir örnekte saldırganlar, Alman posta şirketi Deutsche Post’tan (deutschepost.de) gelmiş gibi görünen bir e-posta gönderdi. Mesaj, bir paketin teslimatı için ödeme yapmanız gerektiğini iddia ediyor. Ancak bunu yapmak için bağlantıya tıkladığınızda sadece 3 Euro kaybetmekle kalmıyor, aynı zamanda kart bilgilerinizi dolandırıcılara teslim ediyorsunuz.
Daha yakından incelendiğinde kullanıcılar alan adındaki yazım hatasını fark edebiliyor, böylece e-postanın sahte olduğunu anlayabiliyorlar. Ancak Unicode sızdırma ile bu mümkün olmayabiliyor. Unicode, etki alanlarını kodlamak için kullanılan bir standart. Ancak alan adları Latin olmayan öğeler içerdiğinde bu öğeler Unicode’dan başka bir kodlama sistemine dönüştürülüyor.
SALDIRILAR ÖNEMLİ PARASAL KAYIPLARA YOL AÇABİLİYOR
Sonuç olarak kod düzeyinde iki alan adı farklı görünebilir. Ancak e-postalar gönderildiğinde, her ikisi de gerçekmiş gibi görünüyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şu değerlendirmelerde bulundu:
“Siber suçlular tarafından kullanılan diğer bazı tekniklerle karşılaştırıldığında kimlik sahtekarlığı ilkel bir yöntem gibi görünse de çok etkili olabilir. Ayrıca bunlar kimlik hırsızlığına ve iş kesintilerine ve önemli parasal kayıplara yol açabilen daha karmaşık bir iş e-postası güvenliği (BEC) saldırısının yalnızca ilk aşamasını da oluşturabilir.”
Kimlik sahtekarlığına kurban gitme riskini azaltmak için şu püf noktalara dikkat etmekte fayda var.
- Kurumsal e-postanız için SPF, DKIM veya DMARC gibi bir e-posta kimlik doğrulama yöntemlerini benimseyin.
- E-posta güvenliği konusunu kapsayan bir güvenlik farkındalığı eğitim kursu uygulayın.
- Çalışanlarınızı, tanımadıkları bir kişiden e-posta aldıklarında gönderenin adresini her zaman kontrol etmelerine ve diğer temel kuralları öğrenmeleri konusunda eğitin
- Microsoft 365 bulut hizmetini kullanıyorsanız burayı da koruma altına alın.