Siber suçlular, dünya genelindeki şirketlerden ve finansal kurumlardan ödün vermek için sıklıkla yüksek oranda hedeflenmiş e-posta sahtekarlığı saldırıları yapıyorlar. Kimlik avı saldırıları adı verilen bu saldırılar, oturum açma bilgileri, kredi kartı numaraları ve diğer hassas veriler gibi kullanıcı verilerine erişmek ve bunları çalmak için hile kullanır. Saldırgan, güvenilen bir parti olarak gizlenir ve kurbanı bir e-posta veya kısa mesaj açması için aldatır. Ardından, kurban bilgisayarına kötü amaçlı kod yükleyen bir bağlantıyı tıklatarak kopyalanır. Bu tür bir saldırı zarar verebilir ve kimlik hırsızlığına, yetkisiz satın alma işlemlerine veya fonların çalınmasına neden olabilir.
Kimlik avı saldırıları genel olarak 'mızrak kimlik avı' ve 'balina avı' olarak kategorize edilebilir. Mızrak kimlik avı, benzer doğaları nedeniyle balina avı saldırılarına biraz benzemektedir, ancak balina avı saldırıları, hedefin önemli veya önemli biri olduğu durumlarda hedefe özgüdür. Bir mızrak kimlik avı saldırısı belirli bir kuruluşu veya grubu hedef alır. Mızrak kimlik avı balina avı saldırıları gibi görünse de, tipik sosyal mühendislik saldırılarından biraz farklıdır..
Mızrak kimlik avı, kimlik avının bir alt kümesidir, ancak rastgele bir grup insandan ziyade belirli bir kuruluşu veya grubu hedef alır. Bu, failin güvenilir bir kişi olarak göründüğü ve kurbanı sahte bir e-postadaki kötü niyetli bir bağlantıyı veya bilgisayarına veya ağına kötü amaçlı kod yükleyen bir metin mesajını tıklatması için kandırdığı bir hedefe özgü sosyal mühendislik saldırısı biçimidir. Bundan sonra, saldırgan hassas kişisel ve profesyonel verileri kurbandan alabilir ve zaman zaman etkilenen bilgisayara erişmelerine izin verir. Bu e-posta kimlik avı saldırıları belirli bir kişiyi hedefler ve genellikle çalışan adları ve iletişim numaraları, posta adresleri, sosyal güvenlik numaraları ve kredi kartı numaraları gibi kişisel bilgileri içerir. Amaç, daha fazla finansal sahtekarlık, hırsızlık ve diğer siber suçları kolaylaştırmak için kurumsal bankacılık bilgilerine ve diğer hassas bilgilere erişim sağlamaktır..
Balina avı, bir organizasyonun üst düzey yöneticilerini veya karar vericilerini hedeflemenin dışında, mızrak kimlik avı saldırısının bir başka çeşididir. Hedeflenen kişi önemli veya önemli birisidir; bir kuruluşun CEO'su, COO'su veya CTO'su olabilir. Bu saldırılar, onları kandırmak için odaklanmış mesajlaşmayı kullanarak bu yürütücü rollerin belirli sorumluluklarını dikkate alır. Saldırı, bu kişilerin yönetici hesaplarına şifre, ticari sırlar vb. Gibi ifşa edecek daha hassas bilgilere sahip olduğu varsayımına dayanmaktadır. Saldırgan, istemci gibi bir kuruluş gibi davranan bir e-posta gönderir. İleti o kadar belirgindir ki, kurbanın bilgisayarında yüklü olan kötü amaçlı kod içeren bir bağlantıyı hareket etmesi ve tıklaması yeteri kadar meşru görünebilir veya başka bir bilgisayar korsanının kontrolü altındaki bir web sitesine veya web sayfasına yönlendirebilir.
- Mızrak kimlik avı, rastgele bir grup insandan ziyade belirli bir kuruluşu veya bir grup insanı hedefleyen belirli bir kimlik avı biçimidir. Fail mümkün olduğunca çok kullanıcıya güvenilen bir taraf gibi davranan kötü amaçlı bir e-posta gönderir ve kurbanı, sahte bir e-postadaki kötü amaçlı bir bağlantıyı veya bilgisayarına veya ağına kötü amaçlı kod yükleyen bir kısa mesajla tıklatması için kandırır. Benzer şekilde, balina avcılığı, ortalama kullanıcınınkinden çok daha fazla kritik bilgiye sahip olan bir örgütün üst düzey yöneticilerini veya karar vericilerini hedefleyen bir mızrak kimlik avı alt kümesidir..
- Mızrak kimlik avı ve balina avı saldırıları, gelişmişlik düzeyleri ve hedefledikleri kurbanlar açısından çok farklıdır. Bir mızrak kimlik avı saldırısı, daha fazla finansal sahtekarlığı kolaylaştırmak için kurumsal bankacılık bilgilerine ve diğer hassas bilgilere erişim sağlamak amacıyla bir kuruluşu veya belirli kişileri hedefleyecek şekilde özelleştirilir. Balina avcılığı, şirket hesaplarına, şirket sırlarına, yönetici hesaplarına, ticari sırlarına vb. Üst düzey kimlik bilgileri almak için bir kuruluşun üst düzey üyelerini veya CEO, COO veya CTO gibi C düzeyi yöneticilerini hedefler. Balina avı saldırıları üst düzey bireyleri hedeflerken, mızrak kimlik avı düşük profilli hedeflere yöneliktir.
- Bilgisayarınızı veya ağınızı mızrak kimlik avı saldırılarına karşı korumak için en etkili önlem, insanları sosyal mühendislik teknikleri konusunda eğitmektir. Mızrak kimlik avı e-postalarının algılanması kolay değildir, bu nedenle bağlantıları tıklamaya başlamadan önce herhangi bir tıklanabilir bağlantıda hedefini kontrol etmek akıllıca olacaktır. Diğer önlemler arasında iki faktörlü kimlik doğrulama ve şifre yönetimi politikaları bulunmaktadır. Balina avcılığı, uygun kötü amaçlı yazılım ve virüsten koruma gibi diğer sosyal mühendislik saldırılarıyla ve her şeyden önce kullanıcı farkındalığıyla aynı tür koruma gerektirir. Mızrak kimlik avı saldırılarını azaltmak için kullanılan aynı teknikler balina avcılığı için de geçerli olabilir..
Özetle, mızrak kimlik avı ve balina avı saldırıları, gelişmişlik düzeyleri ve hedefledikleri kurbanlar açısından çok farklıdır. Balina avı saldırıları üst düzey bireyleri hedeflerken, mızrak kimlik avı düşük profilli hedeflere yöneliktir. Saldırgan, güvenilen bir parti olarak gizlenir ve kurbanı bir e-posta veya kısa mesaj açması için aldatır. Ardından, kurban bilgisayarına kötü amaçlı kod yükleyen bir bağlantıyı tıklatarak kopyalanır. Balina avcılığı, bir kuruluşun yüksek düzeylerindeki C düzeyi yönetici veya karar vericileri hedeflerken, mızrak kimlik avı saldırılarını azaltmak için kullanılan aynı teknikler balina avcılığı için de geçerlidir. Balina avı saldırılarının başarısını caydırmak için en iyi önlem dijital imza kullanmaktır.