Ice Phishing saldırısı, internet kullanıcılarının maruz kaldığı siber bir saldırı türüdür. Özellikle sosyal medya ağlarının sıklıkla tercih edildiği bu saldırı türü ile, “yem” olarak belirlenen “hediye, ücretsiz tatil, para ödülü” gibi materyaller ön plana çıkarılarak kullanıcıların “oltalanması” mantığına dayanır.
Ice Phishing (Oltalama) Saldırısı Nedir?
Microsoft kısa bir süre önce, özellikle blokzincir ve Web3 ortamını hedef alan olası bir kimlik avı saldırısı türü hakkında kullanıcılar için bir uyarı yayınladı. Bu yeni fakat endişe verici blokzincir dolandırıcılığına “Ice Phishing” adı verildi. “Oltalama” ya da “yemleme” anlamına gelen Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir.
Ice Phishing saldırısı için günümüzde özellikle sosyal medya ağları sıklıkla kullanılmaktadır. Bir bağlantıya tıkladığınızda sizi alakasız bir sayfaya yönlendirir ve saniyeler içerisinde “oltalanmış” bir şekilde siber saldırıya maruz kalırsınız.
Ice Phishing Nasıl Yapılır?
Ice Phishing tarzı saldırı türünde genel olarak kurbanların e-posta hesaplarına hediye, indirim, ödül gibi cezbedici sahte iletiler gönderilir ve kredi kartı bilgileri, kimlik bilgisi gibi hassas verilerin çalınması amaçlanır. Dolandırıcılar bu bilgileri farklı amaçlar için kullanabilir. Genellikle maddi ya da manevi zarar verme hedeflenir.
Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir.
Phishing saldırılarında kullanılan “yem” genellikle maaş zammı, hediye, ücretsiz tatil, para ödülü gibi cezbedici senaryolardan oluşturulur. İnternet kullanıcıları, kendisine cazip gelen ve dikkatini çeken bu “yem”e kanar ve saldırının “oltalanarak” kurban haline gelir.
Ice Phishing Türleri
Ice phishing, blokzincir ve Web3 güvenlik açıklarından beslenen benzersiz bir “phishing” türü olsa da diğer çeşitli oltalama türleri aslında her seviyedeki bireyleri etkileyebilir. Yani blokzincir kullanmıyor dahi olsanız bu tür saldırılara maruz kalabilirsiniz. En yaygın Ice Phishing türlerinden bazıları şunlardır;
1. E-posta Kimlik Avı
Hiç gerçek olamayacak kadar iyi görünen bir e-postayla karşılaştınız mı? En sevdiğiniz fırsatlarda yüzde 90 indirim veya bir piyango kazanmak gibi… Gönderen adresi şüpheli göründüğü için bazılarını tespit etmek kolay olsa da aynı e-postayı hizmetlerine güvendiğiniz güvenilir bir kaynaktan günlük olarak alırsanız ne olur?
Bir e-posta kimlik avı saldırısında, saldırgan, kullanıcı kimlik bilgilerini çalmak veya fidye yazılımı enjekte etmek için meşru bir kaynaktan geliyormuş gibi görünen gönderen adresini taklit eder. Bu durum, kurumsal düzeyde veri ihlallerine, kimlik hırsızlıklarına ve daha fazlasına neden olabilir.
2. CEO Dolandırıcılığı
Bu saldırı türünde, saldırganların CEO gibi bir kuruluştaki karar vericilerin kimliğine bürünme olasılığı yüksektir. Bunun nedeni, başka hiçbir şeye benzemeyen hassas bilgilere erişimlerinin olmasıdır. CEO dolandırıcılığı, çalışanları para transfer etmeleri veya gizli verileri ifşa etmeleri için kandırmak üzere CEO’nun kimliğine bürünen kimlik avı e-postalarını ifade eder.
3. Balina Avcılığı ve Spear Phishing
Yüksek hedefli kimlik avı saldırıları, balina avı ve hedefli kimlik avı, şirketi dolandırmak için bir kuruluş içindeki belirli kişileri hedef alır. CEO dolandırıcılığına benzer şekilde , gelişmiş sosyal mühendislik taktikleri kullandıkları için bunları tespit etmek veya atlatmak çok zordur.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.