14.11.2017 - 14:04 | Son Güncellenme:
Onur Binay/milliyet.com.tr
UC Berkeley ve kar amacı gütmeyen Uluslararası Bilgisayar Bilimleri Enstitüsü'nden (International Computer Science Institute) ortak olan Google araştırmacıları, Mart 2016 ile Mart 2017 tarihleri ??arasında karanlık pazar forumlarında bulunan güvensiz e-posta kimlik bilgilerini tespit etti. Hazır giyim "keylogge"larının 788.000 potansiyel kurbanını analiz etti; 12.4 milyon potansiyel kimlik avı kiti kurbanı ortaya çıktı. Araştırmacılar kara borsa forumlarda 1.9 milyar kullanıcı adı ve şifre bulunduğunu belirtiyorlar.
Araştırmacılar, kullanıcıları sahte oturum açma sayfalarına kimlik bilgilerini göndermeye zorlayan kimlik avı kitlerini, siber saldırının özellikle zararlı bir biçimini temsil ettiğini tespit etti. Bu sahte giriş sayfaları genellikle kullanıcı adları, şifreler, kurtarma soruları, telefon numaraları, cihaz tanımlayıcıları ve coğrafi konumlar gibi kullanıcı kimlik bilgilerini alıyor.
Binlere farklı "keylogger"lar bulunuyor. Bu yazılımlar kurbanın bilgisayarında arka planda çalışıyor ve yazılan her şeyi kötü niyetli kişilere gönderiyor. Bu tip keyloggerlar ‘HawkEye’ ya da ‘Cyborg Logger’ gibi isimlerle adlandırılıyor.
Pnishing kurbanlar tarafından kullanılan en iyi 10 e-posta sağlayıcıları:
1. Gmail.com: Kimlik avı kurbanlarının yüzde 27,8'i
2. Yahoo.com: yüzde 12
3. Hotmail.com: yüzde 11.3
4. Outlook.com: yüzde 1
5. Mail.ru: yüzde 0,8
6. Live.com: yüzde 0,6
7. Yahoo.com.in: yüzde 0,5
7. Orange.fr: yüzde 0.5
9. Ymail.com: yüzde 0.4
9. Hotmail.fr: yüzde 0.4
Diğer: yüzde 44,7
Korunmak için ne yapabilirsiniz?
Araştırmacılar, Google gibi şirketler ve kendinizi korumak için kullanabileceğiniz birkaç kolay adım olduğunu söylüyorlar.
Araştırmacılar iki faktörlü kimlik doğrulamayı önermektedir; bu da giriş yaparken bir kullanıcının özel bir güvenlik anahtarına ya da bir hesaba tam erişim elde etmek için bir metin mesajıyla gönderilen bir kod yazması gerektiği anlamına gelir.
Araştırmacılar, her site için yeni bir rastgele şifre oluşturan bir şifre yöneticisi kullanmanızı da öneriyor; bu nedenle bir site ihlal edildiğinde, bilgisayar korsanlarının diğer hesaplarınıza, özellikle de e-postanıza erişemeyecekler.
Yapılması gereken bir diğer kolay şey, özellikle "123456" veya "abc123" gibi en yaygın kullanılan şifrelerden biri olan güvensiz bir şifre kullanmamak.
Araştırmacılar, "Veri kümesindeki tüm Google kullanıcıları için, gerçek kimlik bilgilerinin bulunması durumunda tüm hesapları zorunlu bir şifre sıfırlamasıyla güvence altına alıyoruz" dedi.
Google gibi firmalar kullanıcılarının bu adımları atmalarını şiddetle tavsiye ediyor.
Phishing nedir?
Phishing dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen Web sitelerinden veya kullanıcın bankasından, kredi kartı şirketinden, e-mail ya da internet hizmeti sağlayıcısından gönderilmiş gibi gözükür.