Gittikçe daha fazla web sitesi ve hizmet, çok faktörlü kimlik doğrulamayı (MFA) zorunlu hale getiriyor ve bu da siber suçluların hesaplarınıza erişmesini çok daha zorlaştırıyor. Bu harika bir şey. Ancak güvenlik geliştikçe bizi dolandırmanın yeni yollarını arayan siber suçlular da gelişiyor.
Ortada kimlik doğrulama olarak adlandırdığımız bir kimlik avı türü çevrimiçi medyada karşımıza çıkıyor. Adını ortadaki adam (MitM) saldırılarından alan bu teknikler bir süredir mevcut olsa da artık ilgi kazanıyor gibi görünüyor.
Sistem şu şekilde çalışır: Bir kullanıcı, banka, e-posta veya sosyal medya hesabı gibi normalde kullandığı bir site gibi görünen bir kimlik avı sitesine yönlendirilir. Kullanıcı sahte siteye giriş yaptığında, bu bilgiler siber suçlular tarafından kullanıcının haberi olmadan gerçek siteye yönlendirilir.
Daha sonra kullanıcıdan MFA adımı istenir. Bunu genellikle bir kod girerek veya bir anlık bildirimi kabul ederek tamamlarlar ve bu bilgi daha sonra suçlulara iletilerek siteye giriş yapmalarına olanak sağlanır.
Suçlular bir hesaba girdikten sonra hesabın e-posta adresi, telefon numarası ve şifresi gibi ayarları değiştirmeye başlayabilir, böylece kullanıcı artık oturum açamaz veya banka hesabını temizleyebilir. Bu, bu önemli ayarlardan birini değiştirmeye çalıştığınızda birçok platformun neden PIN’inizi veya diğer kimlik doğrulamanızı tekrar istediğini anlamanıza yardımcı olabilir.
Kurbanlar, gerçek bağlantıyı tanımlamanın zor olabileceği sosyal medyadan veya e-postalardan gelen bağlantılar yoluyla bu gibi kimlik avı sitelerine yönlendiriliyor. Kimlik avı siteleri, teknik destek dolandırıcılıkları hakkında bildirdiğimiz gibi sponsorlu arama sonuçlarında bile görünebilir.
Kendinizi ortadaki kimlik doğrulama saldırılarından nasıl korursunuz?
- Aklını kendinle ilgili tut. Dolandırıcıların nasıl çalıştığını bilmek onlardan kaçınmanın ilk adımıdır. Sponsorlu arama sonuçlarının yasal olduğunu varsaymayın ve şüpheli görünen bir şey varsa muhtemelen öyle olduğuna güvenin.
- Güvenlik yazılımı kullanın. Etki alanları genellikle kısa ömürlü olmasına ve hızlı bir şekilde rotasyona tabi tutulmasına rağmen, birçok güvenlik programı bilinen kimlik avı sitelerini engeller. Malwarebytes Tarayıcı Koruması sizi korumanıza yardımcı olabilir.
- Bir şifre yöneticisi kullanın. Parola yöneticileri, size gerçekmiş gibi görünse bile, sahte bir sitenin parolasını otomatik olarak doldurmayacaktır.
- Geçiş anahtarlarını düşünün. Çok faktörlü kimlik doğrulamanın etkinleştirilmesi hala çok önemlidir ve sizi birçok saldırı türünden koruyacaktır; bu nedenle lütfen kullanmaya devam edin. Ancak, ortadaki kimlik doğrulama saldırıları yalnızca belirli MFA türleriyle çalışır ve geçiş anahtarları, siber suçluların hesabınıza bu şekilde giriş yapmasına izin vermez. Pek çok hizmet halihazırda geçiş anahtarlarını kullanmaya başladı ve hiç şüphe yok ki kalıcı olacaklar.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.