Spoofing (Kimlik Sahtekarlığı) Nedir? 

Spoofing ya da kimlik sahtekarlığı, bilinmeyen bir kaynaktan gelen bir iletişimi; bilinen, güvenilir bir kaynaktan geliyormuş gibi gizleme eylemidir. Sahtekarlık, e-postalar, telefon görüşmeleri ve web siteleri için geçerli olabilir veya bir bilgisayarın IP adresini, Adres Çözümleme Protokolü’nü (ARP) veya Etki Alanı Adı Sistemi (DNS) sunucusunu yanıltması gibi daha teknik bir konuda da olabilir.

Sahtekarlık, bir hedefin kişisel bilgilerine erişmek, virüslü bağlantılar veya ekler aracılığıyla kötü amaçlı yazılımları yaymak, ağ erişim denetimlerini atlamak ya da bir hizmet reddi saldırısı (DDoS) gerçekleştirmek için trafiği yeniden dağıtmak için kullanılabilir.

Kimlik sahtekarlığı, genellikle kötü bir aktörün, gelişmiş kalıcı tehdit veya aradaki kişi (Man-in-the-middle) saldırısı gibi daha büyük bir siber saldırı gerçekleştirmek için erişim elde etme yoludur.

Kurumlara yönelik başarılı saldırılar, virüs bulaşmış bilgisayar sistemlerine ve ağlarına, veri ihlallerine ve/veya gelir kaybına yol açabilir; bunların tümü kuruluşun kamu itibarını etkileyebilir. Ayrıca, internet trafiğinin yeniden yönlendirilmesine yol açan kimlik sahtekarlığı, ağları zor duruma düşürebilir, müşterileri/müşterileri bilgi çalmayı ya da kötü amaçlı yazılım dağıtmayı amaçlayan kötü amaçlı sitelere yönlendirebilir.

Spoofing nasıl çalışır?

Sahtecilik, bir dizi iletişim yöntemine uygulanabilir ve çeşitli düzeylerde teknik bilgi kullanır. Sahtekarlık, bireylerden veya kuruluşlardan hassas bilgiler elde etmek için dolandırıcılık olan kimlik avı saldırılarını gerçekleştirmek için kullanılabilir.

Aşağıdaki farklı saldırı yöntemleri örnekleri, farklı saldırıların nasıl çalıştığı hakkında daha fazla ayrıntı verecektir.

Spoofing türleri

1- E-posta sahtekarlığı

E-posta sahtekarlığı, bir saldırganın e-posta iletisini alıcının bilinen ve/veya güvenilir bir kaynaktan geldiğini düşünmesi için kullanılır. Bu e-postalar, kötü amaçlı web sitelerine, kötü amaçlı yazılım bulaşmış ekler ve bağlantılar içerebilir ya da alıcıyı hassas bilgileri serbestçe ifşa etmeye ikna etmek için sosyal mühendisliği kullanabilir.

Gönderen bilgilerinin sızdırılması kolaydır ve iki yoldan biriyle yapılabilir:

• Orijinalden biraz farklı görünmek için alternatif harfler veya sayılar kullanarak güvenilir bir e-posta adresini veya etki alanını taklit etme.
• “Kimden” alanını, bilinen ve/veya güvenilir bir kaynağın tam e-posta adresi olacak şekilde gizleme.

2- Arayan kimliği sahtekarlığı

Arayan kimliği sahtekarlığı ile saldırganlar, telefon aramalarının belirli bir numaradan geliyormuş gibi görünmesini sağlayabilir ya da alıcı tarafından bilinen ve/veya güvenilen ya da belirli bir coğrafi konumu belirten bir numaraları kullanabilirler. Saldırganlar daha sonra, hedeflerini telefon üzerinden şifreler, hesap bilgileri, sosyal güvenlik numaraları ve daha fazlası gibi hassas bilgileri sağlamaya ikna etmek için – genellikle bir olmadığı halde bankadan veya müşteri desteğinden biri gibi davranarak – sosyal mühendisliği kullanabilirler.

3- Web Sitesi Sahtekarlığı

Web sitesi sahtekarlığı, bir web sitesinin kullanıcı tarafından bilinen ve/veya güvenilen mevcut bir siteyi taklit edecek şekilde tasarlanması anlamına gelir. Saldırganlar, bu siteleri kullanıcılardan oturum açma bilgileri ve diğer kişisel bilgileri almak için kullanırlar.

4- IP Sahtekarlığı

Saldırganlar, bir bilgisayarın IP adresini gizlemek için IP (İnternet Protokolü) sahtekarlığını kullanabilir, böylece gönderenin kimliğini gizleyebilir veya başka bir bilgisayar sisteminin kimliğine bürünebilir. IP adresi sahtekarlığının bir amacı, kullanıcıların kimliklerini IP adreslerine göre doğrulayan bir ağlara erişim sağlamaktır.

Ancak daha sıklıkla saldırganlar, kurbanı trafikle boğmak için bir hizmet reddi saldırısında hedefin IP adresini taklit eder. Saldırgan, paketleri birden çok ağ alıcısına gönderir ve paket alıcıları bir yanıt ilettiğinde, bunlar hedefin sahte IP adresine yönlendirilir.

5- ARP Sahtekarlığı

Adres Çözümleme Protokolü (ARP), IP adreslerini veri iletmek için Medya Erişim Kontrolü (MAC) adreslerine çözen bir protokoldür. ARP sahtekarlığı, bir saldırganın MAC’ini meşru bir ağ IP adresine bağlamak için kullanılır. Böylece saldırgan, o IP adresiyle ilişkili sahibine yönelik verileri alabilir. ARP sahtekarlığı genellikle verileri çalmak veya değiştirmek için kullanılır, ancak hizmet reddi ve ortadaki adam saldırılarında veya oturum ele geçirmede de kullanılabilir.

6- DNS Sunucu Sahtekarlığı

DNS (Alan Adı Sistemi) sunucuları, URL’leri ve e-posta adreslerini ilgili IP adreslerine çözümler. DNS sahtekarlığı, saldırganların trafiği farklı bir IP adresine yönlendirmesine olanak tanıyarak kurbanları kötü amaçlı yazılım yayan sitelere yönlendirir.

Kimlik sahtekarlığı saldırılarına karşı nasıl korunursunuz? 

Kimlik sahtekarlığına karşı korunmanın birincil yolu, ister e-posta, ister web veya telefon yoluyla olsun, sahtecilik belirtilerine karşı tetikte olmaktır.

Meşruiyeti belirlemek için bir iletişimi incelerken şunlara dikkat edin:

• Kötü yazım
• Yanlış/tutarsız dilbilgisi
• Olağandışı cümle yapısı/cümle dönüşleri

Bu hatalar genellikle iletişimlerin iddia ettikleri kişilerden olmadığının göstergeleridir.

Dikkat edilmesi gereken diğer hususlar şunlardır:

E-posta gönderen adresi: Bazen adresler, yerel kısımda (@ sembolünden önce) veya alan adındaki bir veya iki harf değiştirilerek sahte olabilir.

Bir web sayfasının URL’si: e-posta adreslerine benzer şekilde, bir ziyaretçiyi yakından bakmadan kandırmak için yazım biraz değiştirilebilir.

Tanıdık olmayan bağlantılara tıklamayın veya tanıdık olmayan/beklenmedik ekleri indirmeyin. Bunu e-postanızda alırsanız, onay istemek için bir yanıt gönderin. Bir e-posta adresi tam olarak sızdırılırsa, yanıt e-posta adresi olan gerçek kişiye gider, e-posta adresi sahtekarlığı yapan kişiye değil.

Telefon görüşmelerini gerçek değerinden almayın; arayanın istediği bilgilere karşı dikkatli olun. Google, dolandırıcılıkla ilişkili olup olmadığını görmek için arayan kimliğinde sunulan telefon numarasını arayın. Numara meşru görünse bile, telefonu kapatıp numarayı kendiniz arayın, çünkü arayan kimliği numaraları sahte olabilir.

Kimlik sahtekarlığını bazen fark etmek kolay olabilir, ancak her zaman değil—giderek daha fazla sayıda kötü niyetli aktör, kullanıcının dikkatli olmasını gerektiren karmaşık kimlik sahtekarlığı saldırıları gerçekleştiriyor. Farklı sızdırma yöntemlerinin ve bunların işaretlerinin farkında olmak, kurban olmaktan kaçınmanıza yardımcı olabilir.