blog posts

Pharming saldırısı nedir ?

Pharming saldırısı, bilgisayar korsanlarının DNS’yi yok etmeyi ve etkilemeyi amaçlayan kötü niyetli bir etkinliğidir. Aslında DNS’nin ana rolü, kullanıcı tarafından talep edilen alan adını web sitesinin ilgili IP adresine göre çözümlemektir. Pharming yapan kişinin gönderdiği DNS’nin gelen isteği hatalı şekilde çözümleyeceğini ve bunun sonucunda kullanıcının yanlış ve kötü amaçlı sayfalara yönlendirileceğini unutmayın.

• Statik IP, Dinamik IP ve Değişken IP Farkı Nedir?

Bunun sonucunda kullanıcılar hedef alan adlarını kontrol etmiyor ve istenilen sayfadan doğru yolda olduklarını düşünüyorlar. Bu sayede hackerlar büyük miktarda kullanıcı bilgisini ele geçirip, bunlar üzerinden gelir elde edebiliyorlar. Bilgisayar korsanları, kullanıcıların güvenini kazanmak için dijital bankacılık veya e-ticaret sitelerine tamamen benzeyen web sitelerinin sahtesini yaparlar.

Yukarıdaki açıklamayı anlamak biraz zor olabilir. Bu yüzden bu kısmı bir örnekle açıklamak daha doğru olacaktır. Diyelim ki tarayıcınızın adres çubuğuna www.yahoo.com diye bir internet adresi (URL)  yazıyorsunuz , Google sitesi açılmadan önce ve logosunu görmeden önce arka planda işlemler yapılıyor. Bilgisayar korsanları, arka uç manipülasyonu ile bir kimlik avı saldırısı yoluyla siz farkına varmadan web trafiğinizi hedeflediğiniz hedef yerine kötü amaçlı bir web sitesine yönlendirir.

Bu işlem hızlı bir şekilde yapılır ve bu manipülasyonu fark etmeyeceksiniz. Bazı durumlarda hedef web sitesinin bilgisayarınıza kötü amaçlı yazılım yüklemesi mümkündür. Bu çalışmanın amacı kişilerin kullanıcı adlarını, şifrelerini, finansal bilgilerini ve kişisel verilerini çalmaktır.

Kimlik avı saldırısı nedir ?

Kimlik avı saldırısı, bilgisayar korsanlarının şifreleme veya yakalama yoluyla gerçekleştirdiği bir tür kötü niyetli etkinliktir. Bu yöntemde phishing saldırıları için telefon numaraları, banka portalları, sahte web siteleri ve kötü amaçlı yazılımlar kullanılıyor . Başka bir deyişle kimlik avı, dolandırıcıların kullanıcıları aldatarak önemli bilgileri çaldığı bir tür internet dolandırıcılığıdır. Kullanıcılara ait veri ve bilgiler gizli banka bilgileri, kredi kartları, kullanıcı adı ve şifre, gizli kodlar, telefon numaraları, kimlik bilgileri vb. veriler olabilir.

Bu tür saldırılarda dolandırıcıya sahte bir web sitesi, SMS, arama veya e-posta göndererek bilgi çalan kimlik avcısı adı verilir. Günümüzde internet kullanıcı sayısı oldukça fazla ve bankacılık işlemlerinin büyük bir kısmı internet üzerinden yapılıyor. Bu nedenle kullanıcıların kayıp yaşamaması için bu saldırılara biraz aşina olması daha iyidir. Aksi takdirde onarılamaz maddi kayıplara uğrayacaklardır.

Özellikle günümüzde dijital para birimleri ve Tether satın alımı patlama yaşıyor ve birçok kullanıcı bu alanda faaliyet gösteriyor. Bu kişilerin çalışırken maddi kayıp yaşamamaları için phishing ve farm saldırıları üzerine çalışmaları daha iyidir.

Tipik bir kimlik avı web sitesinin, kurbanın normalde ziyaret ettiği web sitesine tam olarak benzeyecek şekilde orijinal siteden kopyalandığını unutmayın. Bu sayede mağdur bu siteye güvenir ve ayrılmaz. Bu web sitelerinin genellikle finansal veya e-ticaret yönü vardır. Aslında phishing sitesinin amacı, mağdurun hacker’ı tanımadan hesabına giriş yaptığında kullanıcıların kullanıcı adı ve şifrelerini toplayıp, kişinin finansal bilgilerini elde etmektir.

Kimlik avı ve çiftçilik arasındaki fark nedir?

Bu yazımızda farming ve phishing saldırıları hakkında açıklamalar yapmaya çalıştık. Şimdi aklınıza şu soru gelebilir, phishing ile çiftçilik arasındaki fark nedir?

Kimlik avında bilgisayar korsanı, alıcının kişisel ve mali bilgilerini tek tek ele geçirmek için meşru görünen e-postalar gönderir. Ancak çiftçilikte daha fazla bilgisayar kullanıcısı kurban olarak hedef alınıyor. Çünkü kişileri tek tek hedef almaya gerek yok, mağdur adına bilinçli bir eyleme de gerek yok.

Kimlik avı, kullanıcı adı, şifre, kredi kartı bilgileri gibi gizli veri ve bilgileri çıkarmaya çalışır. Kimlik avı saldırısı genellikle e-posta sahteciliği veya anlık mesajlaşma yoluyla yapılır. Bu şekilde kullanıcılar sahte bir siteye bilgi girmeye yönlendirilmektedir. Çünkü gördükleri site meşru bir banka sitesine veya e-ticaret sitelerine çok benziyor.

Pharming’e “aldatma olmadan kimlik avı” da denir. Kimlik avı saldırısında bilgisayar korsanları, kullanıcıyı sahte bir web sitesine göndermek için DNS sistemini kullanır. Pharming’de yapılan şey, kurbanlara sahte e-posta göndermek yerine. Doğrudan bankanın sitesine benzeyen bir siteye yönlendiriliyorlar ve bu sayede kullanıcılar tuzaktan habersiz kullanıcı adı ve şifrelerini girerek siteye giriyorlar.

Ancak genel olarak bu tuzaklar birbirine çok benzemektedir ve her ikisi de siber saldırı ve internet dolandırıcılığıdır. Şu anda çoğu işletmenin çevrimiçi faaliyet göstermesi ve çoğu insanın çevrimiçi banka hesapları ve gizli kişisel bilgileri olması nedeniyle, bu sorunlarla ve internet saldırılarıyla karşılaşmamanız için bu alandaki bilginizi ve farkındalığınızı geliştirmeniz daha iyidir.

Pharming saldırılarının türlerini öğrenin !

Artık çiftçilik saldırılarına ve amaçlarına aşina olduğunuza göre, bu saldırıların türleri hakkında bilgi sahibi olmanızda fayda var. Aslında kimlik avı saldırıları iki kategoriye ayrılır: Kimlik avı kötü amaçlı yazılımları ve DNS zehirlenmesi. Aşağıda bu iki saldırı türünün her biri hakkında açıklamalar bulunmaktadır.

Kötü amaçlı yazılımlara Pharming

DNS değiştiriciler/korsanları olarak bilinen Pharming kötü amaçlı yazılımları, kurbanın bilgisayarına bulaşan bir saldırı türüdür; Ayrıca kurbanın ana bilgisayar dosyalarındaki değişiklikler gizlice yapılıyor. Bu sorunu çözmek için bilgisayarınızın ana bilgisayar dosyalarını web sitelerinin Rolodex’i olarak düşünmelisiniz. Aslında bir alan adının DNS sunucusuna gönderilmesi ve o alan adının bir IP adresine çevrilmesi işlemi oldukça hızlı bir işlemdir. Bu sürecin hızı o kadar hızlı ki çoğu insan bunu fark etmiyor.

Genellikle o kadar hızlı gerçekleşir ki çoğu insan süreci fark etmez bile. Herhangi bir kesintiyi önlemek için, bir sayfayı yüklerken bilgisayarınız IP adresi çevirilerinde alan adını saklar ve her web sitesinin yüklenme süresini azaltır. Kötü amaçlı yazılım yoluyla bir pharming saldırısı gerçekleştiğinde, kötü amaçlı yazılım gizlice bilgisayarınıza sızar (sisteminize yapılan bu aktarımın genellikle bir Truva atı yoluyla yapıldığını unutmayın).

Bilgisayarınıza girdikten sonra, ana bilgisayar dosyalarınızı, belirtilen web sitesi alan adının kötü amaçlı bir siteye işaret etmesini sağlayacak şekilde değiştirmeye çalışır. Bazı kimlik avı kötü amaçlı yazılımları, siber güvenlikle ilgili web sitelerini engeller ve DNS değiştirici kötü amaçlı yazılımları kaldıracak yazılımların indirilmesini engeller. Bu programlara örnek olarak Extenbro Trojan’dan bahsedebiliriz.

DNS zehirlenmesi

DNS zehirlenmesi, DNS sahtekarlığı olarak da bilinen başka bir kimlik avı saldırısı türüdür. Bu tür saldırılarda, sunucuları çalmak ve web trafiğini değiştirmek için DNS sunucularını kontrol eden yazılım aracılığıyla bir istismar kullanılır. Tipik olarak, DNS zehirleme kötü amaçlı yazılımları, insan dostu alan adlarını bilgisayara hazır IP adreslerine çeviren DNS sunucularını çalıştıran ve bakımını yapan şirketlerin peşine düşer.

Dolayısıyla DNS zehirlenmesinin bu saldırıya maruz kalan çok geniş bir mağdur kitlesi var. Evdeki internet yönlendiricisinin ayrıca işlevi önceki DNS aramalarını kaydetmek ve sürdürmek olan bir DNS önbelleğine sahip olduğunu unutmayın. Yani evinizdeki internete bağlı herhangi bir cihaz, daha önce ziyaret ettiğiniz bir web sitesine bağlanmaya çalıştığında bu önbelleğe yönlendirilebilir. Sonuç olarak yönlendiriciniz bir DNS sunucusu görevi görmez. Bu nedenle, DNS zehirleme kötü amaçlı yazılımlarından etkilenmiş olabilir. Daha basit bir ifadeyle, bilgisayar korsanları, DNS sunucularının zayıf noktalarını tespit ederek sunuculara bulaşabilir.

Kimlik avı saldırısının belirtileri nelerdir ?

Aklınıza şu soru gelebilir; kimlik avı amaçlı kötü amaçlı yazılımların belirtileri nelerdir? Kimlik avı amaçlı kötü amaçlı yazılımların kurbanı olduğumuzu nasıl öğrenebiliriz? Bu soruyu cevaplamak için aşağıda belirtilen işaretler vardır. Bunlar kısaca şunlardır:

• Hesaplarınızın şifresini değiştirin
• Yeni yazılımların kurulumuna herhangi bir müdahaleniz olmadan sisteminize indirilmesi.
• Bilmediğiniz PayPal veya kredi kartı masraflarını görün.
• Sosyal ağlarda sizin tarafınızdan yapılmamış gönderileri ve mesajları görüntüleme.
• Sizin tarafınızdan yapılmayan sosyal ağ takipçilerinin arkadaşlık istekleri veya onayları.

Kimlik avı kötü amaçlı yazılımını kaldırmak için ne yapılmalıdır ?

Bahsedilen bu belirtilerle karşı karşıyaysanız, bu sorunu mümkün olan en kısa sürede çözmeniz gerekir. Aşağıdaki adımları uygulayın:

1. Öncelikle DNS önbelleğinizi temizlemeniz gerekir.
2. Antivirüs programları kullanın. Antivirüs kötü amaçlı yazılımları tespit edebilir. Bu sayede cihazınızın güvende olduğunu ve virüs bulaşmadığını anlayabilirsiniz.
3. Çevrimiçi hesaplarınıza gidin ve şifrenizi değiştirin.
4. Sunucunuzda sorun olduğundan eminseniz destek birimiyle iletişime geçin.

Pharming saldırısının riskleri ve sonuçları nelerdir?

Pharming saldırısı aşağıdaki riskleri taşır:

Belge hırsızlığı:  

Sahte sitelerin gerçek sitelere benzemesi nedeniyle kullanıcılar bu sitelere erişimde sorun yaşayacaktır. Kullanıcılar bu web sitelerini gerçek web sitelerinden ayırt edemezler. Sonuç olarak, bu web sitelerine girildiğinde kişisel ve gizli bilgiler risk altına girmektedir. Dolayısıyla bilgisayar korsanları bu şekilde hesapları çalabilir, gizli verileri çıkarabilir, kişisel bilgileri çalabilir, işlem ve değişiklik yapabilir.

Kullanıcılardan gasp ve gasp:

Çalınan bilgiler gizli ve önemli belgeler içeriyorsa bilgisayar korsanları mağdurlara şantaj yapabilir, mağdur onlarla işbirliği yapmazsa özel bilgilerini ifşa edebilir. Sonuç olarak bu şekilde para kazanabilirler.

Hasarlar ve mali kayıplar : 

Kimlik avı saldırılarında trafik, kullanıcıların bilgisi olmadan sahte bankacılık web sitelerine yönlendirilir. Müşterilerin kredisini geri aldıktan sonra bilgisayar korsanları parayı çalabilir ve hesaplarına yatırabilir. Bu konu aslında bir nevi dolandırıcılık olarak değerlendirilmekte ve kişilerin birçok maddi kayba uğramasına yol açmaktadır.

Diğer kullanıcı hesaplarına ve bilgilerine erişim:

Çoğu durumda, insanların hepsi aynı şifreye sahip farklı hesaplara sahiptir. Ayrıca bu hesaplardaki ortak bilgiler ve e-postanız, bilgisayar korsanlarının çiftçilik yoluyla diğer hizmetlere erişmeyi başarmasına neden olabilir.

Pharming saldırılarından korunmak için ne yapılmalı ?

Kimlik avı saldırılarına karşı korunmak istiyorsanız aşağıdakilere dikkat edin:

1. Ev internetiniz için güvenli ve güçlü bir şifre düşünün.
2. Yalnızca HTTPS protokolüyle başlayan bağlantıları takip edin.
3. URL’leri kontrol edin.
4. Anonim bağlantılara tıklamayın.
5. Şüpheli web sitelerini ziyaret etmekten kaçının.
6. İyi bir kötü amaçlı yazılımdan koruma programı kullanmayı deneyin.
7. Güvenilir bir İnternet Servis Sağlayıcısı (İSS) seçin.
8. Mümkünse hesaplarınıza giriş yapmak için iki faktörlü kimlik doğrulamayı kullanmayı deneyin.

Bu yazımızda sizlere çiftçilik ve kimlik avı hakkında kapsamlı açıklamalar sunmaya çalıştık. Phishing ve pharming saldırılarının çok benzer olduğunu fark etmişsinizdir. Temel olarak bu dolandırıcılıkların her ikisi de bilgisayar korsanları tarafından gerçekleştirilen siber saldırılardır.

Elbette şu anda sürekli güncellendiği takdirde bu güvenlik aksaklıklarını engellemeye çalışan birçok yazılım ve program mevcut. Ancak kişilerin bu alanda yeterli bilgiye sahip olması ve dikkatli olması daha iyidir. Yeterli bilgi sahibi olmanız bu siber saldırılarla daha kolay başa çıkmanıza yardımcı olacaktır. Aksi takdirde internet dolandırıcılarının tuzağına düşersiniz ve telafisi mümkün olmayan zararlara uğrarsınız.