Have I Been Pwned, hesap oluşturdukları çevrimiçi bir hizmetin uğradığı bir güvenlik olayı sonucunda kullandıkları parolanın veya e-posta adresinin açığa çıkıp çıkmadığını doğrulamak isteyenler tarafından kullanılan bir hizmettir. İhlalden etkilenen 600’den fazla web sitesinden ve 11.000 milyondan fazla ifşa hesaptan e-posta adreslerini, şifreleri ve telefon numaralarını toplayan kapsamlı bir veritabanı sunar.
Welivesecurity’nin araştırmasına göre, Cybercriminals, verilerimizin bir sızıntıya maruz kalıp kalmadığını kontrol eden Have I Been Pwned’in resmi sitesi gibi görünen bir kimlik avı sitesi tasarladı. Apocryphal site sadece resmi olana benzer bir tasarıma sahip olmakla kalmaz, aynı zamanda URL’si de oldukça benzerdir ve bu da birden fazla kişinin bunun yasal olduğuna inanmasına neden olabilir. Amaç, kullanıcıların e-posta adreslerini ve şifrelerini toplamaktır.
Solda HaveIBeenPwned gibi görünen site ve sağda yasal site.
URL’ye yakından bakarsak, meşru site ile sahte site arasındaki farkın uzantı olduğunu görebiliriz. Resmi sayfada .com iken, sahte sitede farklıdır. Ancak alan adının aynı olması birden fazla kişinin aldanmasına neden olabilir. Öte yandan, estetik, pratik olarak aynı unsurlarla çok benzer.
Siber suçluların sahte sitede uyguladığı önemli bir değişiklik, sorguyu gerçekleştirme şeklidir: resmi sayfada, verilerin bir sızıntıda ifşa olup olmadığını doğrulamak için yalnızca e-posta adresini veya telefon numarasını girmeniz gerekir. sitenin öncelikle e-posta adresini girmesi istenir ve hemen şifrenin ekleneceği alan eklenir.
Bu, özellikle hizmeti daha önce kullanan kişiler için şüphe uyandırmalıdır, çünkü bir ihlalde bir şifrenin sızdırılıp sızdırıldığını doğrulamak için, resmi sitede, ziyaretçilerin kullandıkları bir şifreyi doğrulayabilecekleri menü çubuğundan ayrı bir bölüm bulunur. sızdırıldı, ancak bu bilgiler belirli bir kullanıcı adı veya e-posta adresiyle ilişkilendirilmeden.
Mağdurlarda şüphe oluşturmamak için, verileri girdikten sonra yanlış site, girilen kimlik bilgilerinin herhangi bir ihlalde kaydedilmediğini belirterek meşru siteye yönlendirilecektir.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.