İçeriğe geçmek için "Enter"a basın

Hackerlar “Güvenli” Web Sayfaları İle Kullanıcıları Nasıl Kandırıyor?

FBI (U.S. Federal Bureau of Investigation) yeni bir uyarı yayınladı ve siber saldırganların “güvenli” web sayfaları aracılığı ile daha fazla kullanıcıya oltalama saldırısı düzenleme yoluna gittiğini duyurdu.

Oltalama saldırısı gerçekleştirilen çoğu sayfanın artık Hypertext Transfer Protocol Secure yani https:// ile başladığına ve bir güvenlik sertifikası ile imzalandığına, bu sayede kullanıcıların web sitelerini güvenli olarak algılamasına neden olduğuna dikkat çekti.

Basit siber güvenlik eğitimlerinin kullanıcıları adres çubuğundaki kilit işaretine bakmaya yönlendirdiğini belirten FBI, özellikle taklit edilen sahte banka web sayfaları  gibi sayfaların bu yöntemle güvenilir görünmesinin sağlandığını açıkladı.

Bu yöntem aslında yeni değil. Kasım ayında yapılan bir çalışmaya göre oltalama saldırılarının %50’si SSL sertifikasına sahip ve bu sayede de web sayfasının güvenli zannedilmesine neden olan kilit işareti adres çubuğunun yanında beliriyor ve kullanıcılara yanlış bir güven duygusu aşılıyor.

Kullanıcıların oltalama saldırılarından korunmak için bulduğu yöntemler etkisiz kalırken, saldırganlar kendilerini her geçen gün geliştirmeye devam ediyor.

Bu konu hakkında hala kesin bir çözüm bulunamadı ancak mümkün olduğunca farkındalık yaratılarak saldırganlara hedef olmaktan korunmaya çalışılıyor.

28 Kasım 2018 tarihinde birebir bu konu ile ilgili ayrıntılı bir yazı (Web Sitelerindeki Kilit İşareti Sizi Korur Mu?) hazırlamış ve “Size de daha önce sayfanın güvenilir olup olmadığını anlamak için adres çubuğunun başında bulunan kilit simgesine bakmanız söylenmiş olabilir. Özellikle e-ticaret yapan siteler için “güvenlik önlemi” gibi görünen bu öneri bir yanlış anlaşılmaya yol açabiliyor: adres çubuğunda bulunan kilit sizi dolandırıcılıktan ya da zararlı yazılımlardan korumaz.” demiştik.

Bu yazıda yer alan önemli istatistiklerden bazıları ise şöyleydi;

PhishLabs tarafınca yapılan araştırmanın verilerine göre, 2018 yılının üçüncü çeyreğinde oltalama saldırısı yapılan tüm sitelerin %49’unda bu “güvenlik işaretleri” bulunmaktaydı. Bir önceki yıl %25 olan bu rakam, 2018’in ikinci çeyreğinde ise %35 olarak hesaplanmıştı. Görüldüğü gibi önemli derecede hızlı bir artış gösteriyor.

PhishLabs’ın yapmış olduğu bir ankete göre katılımcıların %80’i kilit işaretini gördüğü web sitesinin güvenilir ya da yasal olduğuna inanıyordu.

Tekrar Hatırlamak ve etrafımızdakilere hatırlatmakta fayda olabilir:

SSL sertifikası olmayan sayfalarda “Bu site güvenli değil” uyarısı çıkması nedeniyle kullanıcılar bu uyarının çıkmadığı siteleri “Bu site güvenli” olarak algılamaya başladı oysa SSL sertifikası bize “yasal” olmak ile ilgili hiçbir şey söylemiyor!

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir