Kimlik Sahtekarlığı nedir? Nasıl çalışır?

   Ocak 11, 2023  Posted in CyberSecurityNews


kimlik sahtekarlığı

Kimlik sahtekarlığı, hassas bilgileri elde etmek veya kurbanların cihazlarına erişim elde etmek için meşru bir kaynak gibi görünen kötü niyetli bir uygulamadır. Saldırgan, sahtekarlık yaparak sizi kendisinin kaynaktan geldiğine inandırabilir.

Spoofing, “gördüğümüzün öyle görüneceği ama öyle olmadığı” bir saldırı türüdür.

Kimlik sahtekarlığı türleri

E-posta Sahtekarlığı:

Siber Saldırıların yaklaşık %90’ı e-posta yoluyla gerçekleştiriliyor. E-posta sahtekarlığı, saldırganın “Kimden:” adresini taklit ederek meşru bir gönderici gibi davranan bir e-posta gönderdiği bir şeydir. Kurban, gönderenin adresini fark etmeyecek ve saldırgana aşık olacaktır.

önleme: İstenmeyen bir e-posta alındığında gönderenin adresini kontrol edin ve gönderen doğrulanmadan ekleri indirmeyin. E-posta başlığını doğrulayın ve başlığın değiştirilmediğinden emin olun.

DÖRT

Çağrı Sahtekarlığı:

Arama Sahtekarlığı, saldırganların saygın kuruluşların yarısında arama yaptığı ve kredi kartı ve banka kartı bilgileri, banka bilgileri ve diğer kişisel bilgiler gibi kişisel bilgileri aradığı garip bir uygulamadır.

önleme: Telefonda kredi kartı bilgileri, banka hesap bilgileri veya sosyal güvenlik numarası gibi hassas bilgileri vermeyin.

Web Sitesi Sahtekarlığı: Saldırganın bir web sitesi oluşturduğu ve kimlik bilgilerini girmemiz için bizi kandırdığı bu saldırıya teknik olarak Kimlik Avı denir.

önleme: Kimlik bilgilerini girmeden önce her zaman web sitesi URL’sini kontrol edin. URL, orijinal web sitesi URL’si ile eşleşmiyorsa, kimlik bilgilerini girmeyin.

ARP Sahtekarlığı: Adres Çözümleme Protokolü Sahtekarlığı olarak genişletildi. Bu Parodi iki türdendir,

  • IP Sahtekarlığı: Saldırgan özel IP adresini bulur ve yönlendiriciyi kendisinin de aynı ağdan olduğuna inandırarak kandırır. Genellikle bu saldırı, yalnızca bir ağ içindeki belirli sistemler için erişilebilen bir sunucuya erişim elde etmek için yapılır.

önleme: Alt Ağı azaltmak ve boş IP adreslerinin günlüğünü temizlemek bu tür saldırıları azaltacaktır.

  • MAC Sahtekarlığı: MAC Adresinin üretici tarafından verilen kalıcı adres olduğunu hepimiz biliyoruz. Saldırgan, bir sunucuya yasa dışı erişim elde etmek için ağ içindeki belirli bir sistemin MAC adresini taklit edebilir.

önleme: Paket Filtreleri veya Dinamik ARP Denetimleri yüklemek, bu tür Sahtekarlık Saldırılarını azaltacaktır.

Kimlik sahtekarlığı İnfografikleri

sahtekarlık



Source link