Bu phishing saldırısının arkasındaki strateji nedir? Google Sites ve DKIM Replay saldırıları nasıl gerçekleşiyor? Kullanıcılar bu tür saldırılara karşı nasıl korunabilir?
Phishing Saldırısının Arka Planı
Son yıllarda siber saldırılar arasında en dikkat çekici olgu, phishing (oltalama) saldırılarıdır. Bu tür saldırılar, kullanıcıların kişisel bilgilerini ele geçirmek amacıyla sahte e-postalar gönderen kötü niyetli kişiler tarafından gerçekleştirilir. Son zamanlarda ortaya çıkan bir vaka, bu saldırıların ne kadar sofistike ve etkili hale geldiğini gözler önüne sermektedir. E-mail mesajlarının Google’ın altyapısını kullanarak gönderilmesi, saldırının boyutunu ve ciddiyetini artırmaktadır. Saldırganlar, Gmail’in güvenlik sistemi tarafından tanınan e-postalar göndermekte ve kullanıcılardan bilgi çalmak için sahte web siteleri oluşturmaktadır.
Kullanılan Teknikler
Saldırganlar, öncelikle bir Google hesabı açarak ve ardından Google OAuth uygulaması oluşturmakta, bu uygulamanın adıyla phishing mesajının içeriğini birleştirmektedirler. Bunun sonucunda, Google tarafından oluşturulan ve geçerli bir DKIM anahtarı ile imzalanmış olan bir güvenlik uyarısı mesajı ortaya çıkmaktadır. Bu mesaj, phishing saldırısının başlangıcını oluşturur ve hedefin e-posta kutusuna ulaşan sahte bir mesaj gibi görünmektedir. Kullanıcı, bu mesajı aldığında hiçbir güvenlik uyarısı ile karşılaşmadığı için, sahte bağlantıya tıklamakta tereddüt etmemektedir.
Sahte Web Siteleri ve Kullanıcıların Tuzağa Düşürülmesi
Gönderilen e-postada kullanıcıyı sahte bir Google Destek sayfasına yönlendiren bir bağlantı bulunmaktadır. Bu sayfa, hedef kullanıcının kimlik bilgilerini ele geçirebilmek için benzer bir görünüme sahip bir Google giriş sayfası içermektedir. Kullanıcı, burada kimlik bilgilerini girmeye teşvik edilmektedir. Bu tür sahte web siteleri, Google’ın geçmişte güvenlik önlemleri almadığı bir ürün olan Google Sites üzerinde barındırılmakta; bu durum, saldırganların hızlı bir şekilde yeni versiyonlar oluşturmasına ve eski sitelerin kaldırılmasının ardından da yeni sahte siteler açmasına olanak tanımaktadır.
DKIM Replay Saldırısı Nedir?
DKIM replay saldırısı, saldırganların geçerli bir DKIM imzasını kullanarak, güvenilir görünen ancak aslında sahte olan bir e-posta göndermesi esasına dayanır. Burada, saldırganlar, kendi sahte hesapları için oluşturdukları Google hesabını kullanır ve oradan geçerli bir DKIM imzası alırlar. Sonrasında, bahsedilen e-posta mesajı farklı bir e-posta hizmeti üzerinden iletilerek, hem güvenilir görünüm kazanır hem de kullanıcı güvenini sarsacak herhangi bir belirti göstermez.
Google’ın Aldığı Önlemler
Google, bu tür sorgulamalara karşı bir dizi çözüm geliştirmiştir ve bu doğrultuda kullanıcıların iki faktörlü kimlik doğrulama (2FA) ve passkey gibi güvenlik yöntemleri kullanmalarını teşvik etmektedir. Şirket, kullanıcıların hesap bilgileri gibi hassas bilgileri istemek veya doğrudan telefonla aramak gibi yöntemlere başvurmadığını vurgulamaktadır. Ayrıca, bu kötüye kullanım yollarını kapatmak amacıyla çeşitli güncellemeler ve düzenlemeler geçirilmiştir.
Kullanıcıların Koruma Yöntemleri
Kullanıcılar, phishing saldırılarına karşı çeşitli önlemler alarak korunabilirler. Öncelikle, e-posta üzerinde gelen bağlantılara tıklarken dikkatli olunmalı ve bu bağlantıların kaynağını mutlaka kontrol edilmelidir. İki faktörlü kimlik doğrulama sistemi, kullanılmadığında büyük bir risk taşır; bu nedenle, hesap güvenliğinin artırılması adına mutlaka aktif hale getirilmelidir. Ayrıca, kullanıcıların bilinçli eğitimlerle phishing saldırılarına karşı kendilerini ve çevrelerini bilgilendirmesi, bu tür saldırıların önlenmesinde kritik bir rol oynamaktadır.
Saldırıların Sonuçları
Phishing saldırıları sadece bireylerin değil, aynı zamanda büyük kuruluşların da bilgilerini tehdit altına almaktadır. Şirketlerin kullanıcı verilerini korumakta yaşadıkları zorluklar, itibar kaybına ve büyük maddi zararlara yol açabilmektedir. Sonuç olarak, siber güvenlik alanındaki eğitimlere daha fazla önem verilmeli ve kullanıcıların bilinçlendirilmesi sağlanmalıdır.
Hackerların, kullanıcıların dikkatini çekiyor gibi göründükleri belirtileri kullanarak gerçekleştirilen bu tür saldırıları önlemek için her zaman dikkatli olmak ve güncel bilgiye sahip olmak gerekmektedir. Yapılan araştırmalar, bu tür siber tehditlerin artış gösterdiğini ve sürekli olarak evrildiğini göstermektedir. Dolayısıyla, kullanıcıların kendilerini koruma yollarını öğrenmeleri ve siber güvenlik alanında güncel bilgilerle donatılmaları hayati öneme sahiptir.
