FBI (U.S. Federal Bureau of Investigation) yeni bir uyarı yayınladı. Siber saldırganların “güvenli” web sayfaları aracılığı ile daha fazla kullanıcıya oltalama saldırısı düzenlediğini duyurdu.
Hackerlar “Güvenli” Web Sayfaları İle Kullanıcıları Kandırıyor
Oltalama saldırısı gerçekleştirilen çoğu sayfanın artık Hypertext Transfer Protocol Secure yani https:// ile başladığına ve bir güvenlik sertifikası ile imzalandığına, bu sayede kullanıcıların web sitelerini güvenli olarak algılamasına neden olduğuna dikkat çekti.
Basit siber güvenlik eğitimlerinin kullanıcıları adres çubuğundaki kilit işaretine bakmaya yönlendirdiğini belirten FBI, özellikle taklit edilen sahte banka web sayfaları gibi sayfaların bu yöntemle güvenilir görünmesinin sağlandığını açıkladı.
Kasım ayında yapılan bir çalışmaya göre oltalama saldırılarının %50’si SSL sertifikasına sahip ve bu sayede de web sayfasının güvenli zannedilmesine neden olan kilit işareti adres çubuğunun yanında beliriyor ve kullanıcılara yanlış bir güven duygusu aşılıyor.
Kullanıcıların oltalama saldırılarından korunmak için bulduğu yöntemler etkisiz kalırken, saldırganlar kendilerini her geçen gün geliştirmeye devam ediyor.
Bu konu hakkında hala kesin bir çözüm bulunamadı ancak mümkün olduğunca farkındalık yaratılarak saldırganlara hedef olmaktan korunmaya çalışılıyor.
Önemli istatistiklerden bazıları:
- PhishLabs tarafınca yapılan araştırmanın verilerine göre, 2018 yılının üçüncü çeyreğinde oltalama saldırısı yapılan tüm sitelerin %49’unda bu “güvenlik işaretleri” bulunmaktaydı. Bir önceki yıl %25 olan bu rakam, 2018’in ikinci çeyreğinde ise %35 olarak hesaplanmıştı. Görüldüğü gibi önemli derecede hızlı bir artış gösteriyor.
- PhishLabs’ın yapmış olduğu bir ankete göre katılımcıların %80’i kilit işaretini gördüğü web sitesinin güvenilir ya da yasal olduğuna inanıyordu.
- SSL sertifikası olmayan sayfalarda “Bu site güvenli değil” uyarısı çıkması nedeniyle kullanıcılar bu uyarının çıkmadığı siteleri “Bu site güvenli” olarak algılamaya başladı oysa SSL sertifikası bize “yasal” olmak ile ilgili hiçbir şey söylemiyor!
