Ice Phishing saldırısı, internet kullanıcılarının maruz kaldığı siber bir taarruz cinsidir. Bilhassa toplumsal medya ağlarının sıklıkla tercih edildiği bu atak çeşidi ile, “yem” olarak belirlenen “hediye, fiyatsız tatil, para ödülü” üzere gereçler ön plana çıkarılarak kullanıcıların “oltalanması” mantığına dayanır.
Ice Phishing (Oltalama) Saldırısı Nedir?
Microsoft kısa bir müddet evvel, bilhassa blokzincir ve Web3 ortamını amaç alan mümkün bir kimlik avı saldırısı çeşidi hakkında kullanıcılar için bir ikaz yayınladı. Bu yeni ancak tasa verici blokzincir dolandırıcılığına “Ice Phishing” ismi verildi. “Oltalama” ya da “yemleme” manasına gelen Phishing, internet tarihinin en eski ve en tesirli atak çeşitlerinden biridir.
Ice Phishing saldırısı için günümüzde bilhassa toplumsal medya ağları sıklıkla kullanılmaktadır. Bir kontağa tıkladığınızda sizi alakasız bir sayfaya yönlendirir ve saniyeler içerisinde “oltalanmış” bir halde siber taarruza maruz kalırsınız.
Closeup of a keyboard in ultraviolet lightIce Phishing Nasıl Yapılır?
Ice Phishing stili atak çeşidinde genel olarak kurbanların e-posta hesaplarına armağan, indirim, ödül üzere cezbedici uydurma mesajlar gönderilir ve kredi kartı bilgileri, kimlik bilgisi üzere hassas bilgilerin çalınması amaçlanır. Dolandırıcılar bu bilgileri farklı maksatlar için kullanabilir. Çoklukla maddi ya da manevi ziyan verme hedeflenir.
Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş üzere ya da gerçek bir e-posta halinde görülür. İletilen e-posta iletilerindeki ziyanlı ilişkiler tıklandığı vakit kurbanın av olması sağlanabildiği üzere e-postalar ile birlikte ek olarak gönderilen virüslü belgelerin çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir.
Phishing taarruzlarında kullanılan “yem” ekseriyetle maaş artırımı, ikram, fiyatsız tatil, para mükafatı üzere cezbedici senaryolardan oluşturulur. İnternet kullanıcıları, kendisine cazip gelen ve dikkatini çeken bu “yem”e kanar ve akının “oltalanarak” kurban haline gelir.
Ice Phishing Türleri
Ice phishing, blokzincir ve Web3 güvenlik açıklarından beslenen eşsiz bir “phishing” tipi olsa da öbür çeşitli oltalama cinsleri aslında her düzeydeki bireyleri etkileyebilir. Yani blokzincir kullanmıyor dahi olsanız bu cins akınlara maruz kalabilirsiniz. En yaygın Ice Phishing cinslerinden kimileri şunlardır;
1. E-posta Kimlik Avı
Hiç gerçek olamayacak kadar yeterli görünen bir e-postayla karşılaştınız mı? En sevdiğiniz fırsatlarda yüzde 90 indirim yahut bir piyango kazanmak gibi… Gönderen adresi kuşkulu göründüğü için kimilerini tespit etmek kolay olsa da birebir e-postayı hizmetlerine güvendiğiniz sağlam bir kaynaktan günlük olarak alırsanız ne olur?
Bir e-posta kimlik avı atağında, saldırgan, kullanıcı kimlik bilgilerini çalmak yahut fidye yazılımı enjekte etmek için yasal bir kaynaktan geliyormuş üzere görünen gönderen adresini taklit eder. Bu durum, kurumsal seviyede bilgi ihlallerine, kimlik hırsızlıklarına ve daha fazlasına neden olabilir.
2. CEO Dolandırıcılığı
Bu taarruz çeşidinde, saldırganların CEO üzere bir kuruluştaki karar vericilerin kimliğine bürünme mümkünlüğü yüksektir. Bunun nedeni, diğer hiçbir şeye benzemeyen hassas bilgilere erişimlerinin olmasıdır. CEO dolandırıcılığı, çalışanları para transfer etmeleri yahut saklı bilgileri ifşa etmeleri için kandırmak üzere CEO’nun kimliğine bürünen kimlik avı e-postalarını tabir eder.
3. Balina Avcılığı ve Spear Phishing
Yüksek gayeli kimlik avı taarruzları, balina avı ve amaçlı kimlik avı, şirketi dolandırmak için bir kuruluş içindeki belli şahısları gaye alır. CEO dolandırıcılığına benzeri biçimde , gelişmiş toplumsal mühendislik taktikleri kullandıkları için bunları tespit etmek yahut atlatmak çok zordur.
Yorumlar kapalı.