Siber suçlular, kimlik avı girişimlerinin virüsten koruma motorlarını geçmesine yardımcı olmak için her zaman yeni yollar arar ve HTML belgelerini bir e-postaya eklemek, bunu yapmak için giderek yaygınlaşan bir tekniktir.
Bir e-postanın gövdesine, e-posta filtreleri tarafından bulunabilecekleri bir kimlik avı sayfasına bağlantılar eklemek yerine, kötü amaçlı HTML ekleri, kimlik avı içeriğinin kamufle edilmesini kolaylaştırır.
Buna göre Kaspersky, siber suçlular tarafından kullanılan iki ana HTML eki türü vardır: Sahte bir web sitesine bağlantı içeren HTML dosyaları veya tam teşekküllü bir kimlik avı sayfası. İlk tür, bir saldırganın ekli dosyadaki bir bağlantıyı gizlemesine ve potansiyel bir kurbanı otomatik olarak sahte bir siteye yönlendirmesine izin verirken, ikinci tür HTML eki, bir saldırganın web barındırma maliyetlerinden tasarruf ederken sahte bir web sitesi oluşturmayı atlamasına izin verir.
Kötü amaçlı HTML ekleri büyüyen bir tehdittir ve yalnızca bu yılın ilk dört ayında Kaspersky, bunları içeren yaklaşık 2 milyon e-posta tespit etti.
Eklerde kimlik avı sayfalarını gizleme
HTML eklerinde bulunan kimlik avı içeriği, kullanıcıları kimlik avı sitelerine yönlendirmek veya kimlik bilgilerini toplamak için genellikle JavaScript’te yazılır. Genellikle HTML sayfası, verileri komut dosyasının kendisinde belirtilen kötü amaçlı bir URL’ye gönderir. Bununla birlikte, bir ek düz metin olarak kötü amaçlı komut dosyaları veya bağlantılar içeriyorsa, virüsten koruma ve diğer güvenlik yazılımları onu engelleyebilir – bu nedenle siber suçlular bunun yerine JavaScript gizlemeyi kullanır.
Bu teknik, kodu okuması ve anlamlandırması zor olacak şekilde hareket ettirmeyi içerir. Bazı siber suçlular orijinal kodun geri yüklenmesini zorlaştırmak için bunu manuel olarak yaparken, diğerleri bunu yapmak için herhangi bir sayıda hazır araca güveniyor.
E-posta eklerinde kimlik avı içeriğini gizlemek için kullanılan bir başka taktik, kodlarını gerçekte olduğundan çok daha küçük görünecek şekilde kodlamak veya sıkıştırmaktır. Yakın tarihli bir örnekte Kaspersky, küçük, iki satırlı bir komut dosyasında kodlanmış tam teşekküllü bir kimlik avı sayfası içeren kötü amaçlı bir HTML eki içeren bir e-postayla karşılaştı.
Kimlik avı sitesi veya e-posta nasıl belirlenir
Kimlik avı siteleri tüm şekil ve boyutlarda olabilir, ancak genellikle meşru web sayfalarını taklit edecek şekilde tasarlanırlar, böylece kullanıcılar kimlik bilgilerini girerken iki kez düşünmezler. Bir siber suçlu, bir işletmenin web sayfasının neredeyse aynı kopyasını oluştursa bile, sayfanın kendisinde yazım hataları aramak veya tarayıcınızın adres çubuğunda URL’sini kontrol etmek, bu sitenin sahte bir site olduğuna dair kesin bir sonuç olabilir.
Çevrimiçi hesaplarınızın kimlik bilgilerinin siber suçlular tarafından çalınmasını önlemek için, her zaman web sitesi veya bir arama motoru aracılığıyla bir işletmenin giriş sayfasına gidin e-postanızın aksine. Bu şekilde, bir markayı veya işletmeyi taklit eden sahte bir siteye gitmek yerine gerçek siteye gittiğinizi bileceksiniz.
Kimlik avı e-postaları söz konusu olduğunda, her zaman bilinmeyen gönderenlerden gelen e-postaları açmaktan kaçının. Siber suçluların sizi cezbetmek için kullandıkları bir başka numara da mesajlarına aciliyet duygusu aşılamaktır. İşletmeler ve hatta hükümet, mesajlarından birine zamanında yanıt vermenizi nadiren isteyecektir. Aynı zamanda, IRS gibi bazı devlet kurumlarının sizinle asla e-posta yoluyla iletişime geçmeyeceğini ve vergilerinizle ilgili herhangi bir sorunun bunun yerine size posta yoluyla iletileceğini belirtmekte fayda var.
Kimlik avı dolandırıcılığının kurbanı olmamak için şunları yapmalısınız: bilinmeyen gönderenlerden gelen e-postaları açmaktan kaçının ve bu, içerdikleri ekler için de geçerlidir. Word dosyaları, PDF’ler ve diğer ofis belgeleri yaygın olarak e-postalara eklenmiş olsa da, çok az kişi web sitelerini HTML eki olarak gönderir ve gelen kutunuzda bir e-posta görürseniz, bunun bir kimlik avı e-postası olduğundan neredeyse emin olabilirsiniz.
Kimlik avı genellikle dolandırıcılık ve hatta kimlik hırsızlığı yapmak için kimlik bilgilerini çalmak için kullanıldığından, şifrelerinizi güvenli bir şekilde saklamak için bir şifre yöneticisi kullanabilir ve hatta her bir hesabınız için kırılmasını veya tahmin edilmesini zorlaştırmak için güçlü ve karmaşık şifreler oluşturabilirsiniz.