Kimlik avi sayfalarinin yasam döngüsünü analiz eden Kaspersky arastirmacilari, kimlik avi sayfalarinin üçte birinin 1 gün içinde devre disi kaldigini tespit etti.
Kaspersky açiklamasina göre, bu çalisma kapsaminda arastirmacilar, 19 Temmuz-2 Agustos 2021 arasinda 5 bin 307 kimlik avi sayfasi örnegini analiz etti. Baglantilarin önemli bir kismi (1.784) izlemenin ilk gününden sonra aktif olmayi birakirken çogu sayfa ilk saatlerde yok oldu. Sonuçta izlemenin baslangicindan 13 saat sonra sayfalarin dörtte biri etkinligini yitirdi ve yarisi 94 saatten fazla dayanamadi.
Kimlik avi sayfasinin ömrü, site yöneticileri tarafindan görünür hale geldigi ve onlar tarafindan kaldirildigi ana bagli. Kimlik avcilari satin alinan etki alaninda kendi sunucularini konuslandirmis olsa ve sahtekarlik faaliyetinden süphelenilse bile, barindirma sirketleri kimlik avcilarini bu alandaki verileri barindirma hakkindan mahrum edebiliyor.
Bu amaçla açilan her yeni site, ömrünün her saatinde daha fazla kimlik avi önleme veri tabaninda belirir. Bu da daha az potansiyel kurbanin siteyi ziyaret edecegi anlamina gelir. Bu tür sayfalarin yasam döngüsü çok kisa oldugu için kimlik avcilari, siteleri hala aktifken ilk saatlerde potansiyel kurbanlara mümkün olan en genis erisimi saglamak için ilk olusturulduklari anda kimlik avi sayfalarina baglantilar dagitmaya odaklanir.
Saldirganlar çok daha sik biçimde mevcut bir sayfayi degistirmek yerine yeni bir sayfa olusturmayi seçer. Ayrica kimlik avcilari nadiren engellenmemek için sayfayi degistirebilir. Örnegin kimlik avcilari bir markayi yem olarak kullanirsa, onu baska bir markayla degistirebilirler. Ancak çogu sayfa, kimlik avcilarinin etkinlik biçimini degistirmeye karar vermesiyle engellenir. Bunun yaninda baska bir yöntem de kullanici tarafindan görülmeyen, ancak kimlik avi önleme motorlarinin belirsiz bir süre boyunca bunlari engellemesini önleyen rastgele hazirlanmis kod ögeleri olusturmaktir. Kaspersky kimlik avi önleme motoru, bu hileleri atlatabilme yetenegine sahip bulunuyor.
Içerigi engellenmemesi için degistirilen sayfalarin büyük çogunlugu, popüler çevrim içi oyunun en bilinen etkinliklerinden biri olan PUBG çekilisini taklit ediyor. Saldirganlar, yeni sezonla oyundaki geçici bir olayi eslestirmek veya kimlik avi sayfasinin orijinaline olabildigince yakin olmasini saglamak için sayfanin içerigini zamanla degistiriyor.
- "Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun"
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Arastirmacisi Egor Bubnov, bu tür arastirmalarin sadece veri tabanlarini güncellemek adina yararli olmakla kalmadigini, ayni zamanda olay yanitini iyilestirmek için de kullanilabildigini belirtti.
Bubnov, "Örnegin bir kurulus sahte baglantilarla spam saldirisi geçiriyorsa, kimlik avcilarinin etkinligi için en faydali zaman olmasi nedeniyle ilk saatlerde bunu püskürtmek önemli. Buna karsilik kullanicilarin bir baglanti aldiklarinda ve sitenin mesrulugu konusunda süpheleri oldugunda birkaç saat beklemelerini tavsiye ettigimizi hatirlatiriz. Bu süre zarfinda yalnizca kimlik avi önleme verita banlarina eklenme olasiligi artmakla kalmayacak, kimlik avi sayfasinin kendisi de etkinligini durdurabilecektir. Yalnizca kimlik avini yakalamakla kalmayip ayni zamanda saldirilari basariyla savusturmak üzere yaptigimiz arastirmalar sayesinde kullanicilarimiz iyi korunduklarindan emin olabilirler." ifadelerini kullandi.
Kaspersky, kimlik avinin kurbani olmaktan kaçinmak için kullanicilara sunlari öneriyor:
"Halka açik Wi-Fi aglari araciligiyla çevrim içi bankacilik ve benzeri hizmetlere giris yapmaktan kaçinin. Bunun için güvenli bir ag kullanmak daha iyidir. Açik aglar, diger seylerin yani sira baglanti üzerinden web sitesi adreslerini taklit eden ve böylece sizi sahte bir sayfaya yönlendiren suçlular tarafindan olusturulabilir. Bazen e-postalar ve web siteleri tipki gerçekler gibi görünür. Bu suçlularin ödevlerini ne kadar iyi yaptiklarina bagli ancak köprüler büyük olasilikla yazim hatalariyla veya sizi farkli bir yere yönlendirebilirler. Güvenli bir baglanti üzerinden yalnizca kullanici adi ve parola girmek güvenli olsa da dolandiricilar da SSL sertifikasi yayinlayabildiginden HTTPS öneki bile her zaman siteye yapilan baglantinin güvenli oldugunun göstergesi degildir. Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Güvenlik çözümleri, sorunlarin çogunu otomatik olarak çözecek ve gerekirse sizi uyaracaktir."
Kaspersky, kuruluslarin kendini korumasi için de su önerileri sunuyor:
"Personelinize temel siber güvenlik hijyeni egitimi verin. Kimlik avi e-postalarini nasil ayirt edeceklerini bildiklerinden emin olmak için bir kimlik avi simülasyonu saldirisi gerçeklestirin. Kimlik avi e-postasi yoluyla bulasma olasiligini azaltmak için, uç noktalar ve posta sunucularina yönelik Kaspersky Endpoint Security for Business gibi kimlik avina karsi koruma özelliklerine sahip bir koruma çözümü kullanin. Microsoft 365 bulut hizmetini kullaniyorsaniz onu da korumayi unutmayin. Kaspersky Security for Microsoft Office 365, güvenli is iletisimi için SharePoint, Teams ve OneDrive uygulamalarina yönelik korumanin yani sira istenmeyen posta önleme ve kimlik avi korumasina sahiptir."
Kimlik Avi Sayfalarinin Üçte Biri 1 Gün Içinde Devre Disi Kaliyor
Kaspersky Güvenlik Arastirmacisi Egor Bubnov: 'Kimlik avini yakalamakla kalmayip ayni zamanda saldirilari basariyla savusturmak üzere yaptigimiz arastirmalar sayesinde kullanicilarimiz iyi korunduklarindan emin olabilirler'.