Spoofing (Aldatma) Nedir?

Siber saldırılar günümüz bireyleri ve kurumları için en büyük tehditlerden biri. Özellikle bireyler yönünden sıklıkla karşımıza çıkan ve zarar veren saldırılardan biri de hiç şüphesiz kişisel verilere yönelik olan ve kimlik avcıları tarafından gerçekleştirilen saldırı tipleridir. İşte kimlik avcıları tarafından gerçekleştirilen bu saldırıların en sık kullanılan yöntemlerinden birinin de “spoofing” olduğunu söyleyebiliriz.

Spoofing, en basit anlamıyla saldırganın güvenilir olan bir kişi ya da kurumun bilgilerini çalıp, bu bilgileri kullanması olarak tanımlanabilir. Bu yöntemle saldırganın amaçladığı şey; mağdurun güvendiği bir kişi ya da kurumun bilgilerini kullanarak, mağdurdan herhangi bir şekilde fayda sağlamaktır. Böylece mağdur, kendisi ile güvenilir olmayan bir kaynaktan iletişim kurulduğu halde, güvenilir olan bir kaynaktan iletişim kurulduğuna inandırılır. Bu saldırı, e-posta, telefon görüşmeleri ya da web siteleri üzerinden yahut bir IP adresi veya DNS sunucunun yanıltılması ile gerçekleştirilebilir.

Bu noktada spoofing ile daha önceki yazımızda[1] açıkladığımız phishing saldırıları arasındaki farklardan da bahsetmemiz gerekir:

• Spoofing saldırılarını bir anlamda phishing saldırılarının bir alt kümesi[2] ya da phishing saldırılarının bir ön hazırlığı olarak nitelendirebiliriz. Yukarıda belirtmiş olduğumuz gibi saldırgan spoofing saldırısı yöntemiyle elde ettiği bilgiler ile başka bir kişinin bilgilerini çalmaya yönelik daha etkili bir saldırı gerçekleştirebilir.
• Spoofing saldırılarının gerçekleştirilme yöntemi, kişinin cihazına kötü amaçlı yazılım yüklenmesi ve bilgilerin bu yazılım vasıtasıyla çalınması şeklinde daha teknik araç ve yöntemler ile gerçekleştirilirken, phishing saldırıları genellikle sosyal mühendislik yöntemi vasıtasıyla mağduru kandırarak onun bilgilerini kendisinin vermesini sağlamak şeklinde gerçekleşir.

Özellikle yöntemlerini incelediğimizde, spoofing saldırısının aslında phishing saldırılarının başarı yüzdesini ciddi anlamda yükseltebileceğini söyleyebiliriz.

Spoofing ile saldırganlar; genellikle mağdurların IP adreslerini, internet sitelerini, e-posta adreslerini, arayan kimliğini, URL adreslerini ve DNS bilgilerini ele geçirmeyi hedefler.

Nasıl Korunabilirim?

Spoofing saldırılarından korunmanın en etkili ve kolay yöntemi, elektronik cihazlarımıza antivirüs ve antimalware programları yüklemekle birlikte her türlü şüpheli siteye girmekten ve bu sitelerden herhangi bir dosya indirmekten kaçınmakken; spoofing saldırısı sonucu gerçekleştirilen phishing saldırılarından ise kurum ve kuruluşların düzenli olarak gönderdiği farkındalık uyarı mesajlarını dikkatli bir şekilde okuyup bunlara itibar etmek ve -annemiz bile olsa- hiç kimsenin, bizden çevrimiçi yollarla talep ettiği kişisel bilgilerimizi güvenli olduğundan emin olmadan paylaşmamak olacağı söylenebilir. Bunların yanı sıra e-posta veya web sitesi adreslerindeki normal görünmeyen kelime hatalarına, ana dilde kullanılmayan yazım yanlışlarına da dikkat etmek gerekir.

[1] İlgili yazı için bkz. https://kisiselveriihlali.com/Anasayfa/3086/ E.T. 08.02.2022 (Çevrimiçi)

[2] Detaylı bilgi için bkz. https://www.jigsawacademy.com/blogs/cyber-security/difference-between-phishing-and-spoofing/#What-is-the-difference-between-Phishing-and-Spoofing? E.T. 08.02.2022 (Çevrimiçi)