Dolandırıcılık kavramı, ortaya çıkışı en az suç kavramı kadar eskilere dayanan bir terimdir. Bu davranış türü, gerçek dünyadaki suç faaliyetlerinin eskiden beri önemli bir ayağı olduğu gibi şimdi de sanal dünyanın derinliklerine sızmaktadır.
Spoofing saldırısı veya Türkçe adıyla yanıltıcı saldırı, bilgi güvenliği ve özellikle ağ güvenliği bağlamında, bir kişinin veya programın, yasa dışı bir fayda elde etmek için verileri çarpıtarak başarılı bir şekilde başka bir kimlik olarak tanımlandığı bir durumdur. Yanıltıcı saldırı, bir siber suçlunun güvenilir bir kullanıcı veya cihaz kılığına girip size, saldırgana fayda sağlayacak ve size zarar verecek bir şey yaptırması anlamına gelen, geniş kapsamlı bir terimdir.
Spoofing saldırısının tek bir türü olmadığı gibi, hedefi şaşırtmak amaçlı kullanılabilecek birden farklı yöntemi bulunmaktadır.
E-Posta Yanıltması Nedir ?
En sık kullanılan saldırıların arasında olan e-posta yanıltması, genellikle kişisel verilere veya finansal işlemlere yönelik talepler gibi işlemleri içerir. E-postalar; müşteriler, iş arkadaşları veya yöneticiler gibi güvenilir kişilerden gelmiş gibi görünür ancak aslında güveninizi kazanmak ve istedikleri eylemi gerçekleştirmelerine yardım etmenizi sağlamak için kimliklerini kasten gizlemiş siber suçlulardan gelirler. Para transferi yapmanızı veya bir sisteme erişmek için izninizi isteyebilirler.
Ayrıca tarafınıza gönderilen sahte e-postalar, açıldıklarında Trojan adı verilen zararlı yazılımları ya da virüsleri yükleyen ekler içerebilir. Kötü amaçlı yazılımlar, çoğunlukla bilgisayarınıza virüs bulaştırmakla kalmayıp ağınızın tamamına yayılacak şekilde tasarlanmıştır.
Bu tür yanıltıcı eylemler büyük ölçüde sosyal mühendisliğe, yani kullanıcıyı gördükleri şeyin akla uygun olduğuna inanmaya ikna ederek eyleme geçip bir eki açmalarını, para transfer etmelerini vb. sağlama becerisine dayanır.
IP Yanıltması Nedir ?
E-posta yanıltması kullanıcıya odaklanırken IP yanıltması esasen bir ağı hedef alır.
IP yanıltması, bir saldırganın, örneğin aynı dahili bilgisayar ağı üzerindeki güvenilir bir kaynaktan gelmiş bir mesaj gibi görünmesini sağlamak için sahte veya “yanıltıcı” IP adresiyle mesajlar göndererek bir sisteme yetkisiz erişim elde etmeye çalışmasıdır.
Siber suçlular bunu yapmak için yasal bir ana bilgisayarın IP adresini alıp kendi sistemlerinden gönderilen paket başlığını değiştirerek bunları orijinal, güvenilir bilgisayardan gelmiş gibi gösterir.
Bir tarayıcıyı ele geçiren bir korsan, yasal bir web sitesinden gelen ziyaretçileri benzer görünen ancak dolandırıcılık amaçlı bir web sitesine yönlendirebilir. Daha sonra bu web sitesi, ziyaretçilerin kişisel bilgilerini ve ödeme bilgilerini çalar. Bu, web sitesi yanıltması olarak bilinir.
Yanıltıcı Saldırılara Karşı Nasıl Önlem Alabilirsiniz ?
Siber suçlara karşı savunmaların birçoğunda olduğu gibi, kendinizi korumanın temel kuralı farkındalıktır. Genel olarak güven iyi bir şeydir ancak özellikle de sanal dünya söz konusu olduğunda gözü kapalı güvenin pek de iyi bir şey olmadığını, hatta genellikle tehlikeli olduğunu söyleyebiliriz.
Bir e-postanın gerçek olup olmadığına dair şüpheniz varsa bilginin doğruluğunu ve gerçekten gönderen satırındaki kişiden geldiğini onaylamak için telefon açın.
Bir web sitesini ziyaret ederken web sitesinin nasıl göründüğüne ve davranışlarına çok dikkat edin.
Şüpheli görünen bir şey varsa kişisel bilgilerinizi paylaşmadan siteden çıkın. Bu şirketle etkileşim kurmanız kesinlikle gerekliyse doğrudan şirketle iletişime geçin.
İlk yorum yapan olun