Spoofing Nedir: Tanımı, Türleri ve Önlenmesi

Spoofing nedir?

Daha basit ifade etmek gerekirse, spoofing, siber suçlularının mağdurun güvenini kazanmak ve bir sisteme ve verilerine yetkisiz erişim sağlamak için güvenilir kişiler veya varlıklar gibi davranmalarıdır.

Spoofing nasıl çalışır?

Spoofing saldırısının “aldatma” ve “sosyal mühendislik” olmak üzere iki yönü vardır. Yani, aldatma eylemi (mesela, sahte e-posta veya web sitesi) sosyal mühendislik taktikleri kullanılarak gerçekleştirilir. Spoofing yapanlar genellikle popüler ve güvenilir şirketlerin adlarını kullanarak, iletişimin meşru bir kaynaktan geldiğine inanmanızı sağlar.

Örneğin, meşru Amazon e-postalarına benzeyen ve bir bağlantıya tıklayarak satın aldığınız son şeyi gözden geçirmenizi isteyen sahte bir e-posta alabilirsiniz. Yeterince dikkatli olmazsanız, bağlantıya tıkladıktan sonra kötü amaçlı bir yazılım indirebilirsiniz veya oturum açma kimlik bilgilerinizi girmenizi isteyen sahte bir oturum açma sayfasına yönlendirilebilirsiniz. Suçluların güvendiği şey de zaten budur: Sahte kimliklerine inanmanız.

Başarılı bir spoofing saldırısında, mağdurlar farkında olmadan kişisel bilgilerini ifşa eder, kötü amaçlı yazılım indirir, bilgisayarlarına virüs bulaşmasına neden olur ve hatta finansal dolandırıcılık ve kimlik hırsızlığı mağduru olurlar. Ancak tüm bunlar başarılı bir kimlik avı (phishing) saldırısında da başınıza gelebilir: O halde, bu ikisi arasındaki fark nedir?

Kimlik avı ve spoofing arasındaki fark nedir?

Hedefleri benzer olsa da, kimlik avı ve spoofing arasındaki temel fark, kimlik avının hassas bilgileri elde etmek için aldatma yöntemlerini kullanan siber saldırıları kapsayan daha geniş bir terim olmasıdır. Spoofing ise güvenlik önlemlerini atlatmak veya güven kazanmak için sahte bir kimlik veya senaryo oluşturmaya dayanır. Spoofing teknikleri kimlik avı saldırılarında da kullanılabilir.

Kimlik avı saldırıları çoğunlukla toplu e-posta ve mesaj göndermeyi veya sahte web siteleri oluşturmayı içerir. Spoofing saldırıları ise genellikle e-posta başlığını, web sitesi URL'sini, uzantısını veya IP adresini manipüle etmek gibi daha teknik yöntemlerden oluşur.

Spoofing türleri

E-posta spoofing gibi yaygın şekilde kullanılanlardan DNS spoofing ve GPS spoofing gibi teknik bakımdan daha karmaşık olanlara dek birçok farklı spoofing saldırısı türü bulunur. Spoofing türlerini tek tek inceleyerek devam edelim.

E-posta spoofing

E-posta spoofing, “gönderen” bilgilerini içeren e-posta başlığını sahte olarak düzenleyerek e-postanın meşru bir kaynaktan gelmiş gibi görünmesini sağlayan bir tekniktir. Örneğin, gönderenin PayPal gibi göründüğü bir e-posta alabilirsiniz ve mesaj içeriğindeki bir bağlantıyı takip ederek son işlemlerinizi gözden geçirmeniz istenebilir.

Gelişmiş saldırılarda, sahte gönderen adresinde belirgin bir yazım hatası veya tutarsızlık olmayabilir ve e-posta metni, kaliteli logo ve resim kopyaları içerecek şekilde gayet profesyonel görünebilir. Ancak daha basit spoofing girişimlerinde dilbilgisi hataları, görsel hatalar ve tutarsızlıklar olabilir.

Aldatma amaçlı e-postalar genellikle kişisel veya hassas bilgilerinizi ele geçirmek ister. Bu amaçla, oturum açma kimlik bilgilerinizi çalmak için tasarlanmış sahte web sitelerine bağlantılar veya bilgisayarınıza veya ağınıza kötü amaçlı yazılım yükleyebilecek ekler içerirler.

E-posta spoofing nasıl anlaşılır?

Aldatıcı e-posta mesajlarının tuzağına düşmemek için, e-posta başlığını dikkatlice inceleyerek yazım hatası olan e-posta adresleri ve alan adları olup olmadığını kontrol edin. Ufak bir hata bile aldatma amaçlı bir e-posta anlamına gelebilir. 

Ardından e-posta metnini değerlendirin. Yazım, dilbilgisi veya noktalama hataları var mı? Bunlar, özellikle e-postanın saygın bir kaynaktan geldiği varsayıldığında, tehlike işaretleri olabilir.

Çok ısrarcı, acil veya dramatik görünen e-postalara karşı dikkatli olun. Spoofing saldırısını düzenleyenler, genellikle bu taktikleri kullanarak mağdurların hızlı ve düşüncesizce hareket etmelerini sağlamaya çalışır. Kalitesiz veya gerçek markadan biraz farklı tasarım ve logolar da aldatıcı e-postaların işareti olabilir.

E-posta spoofing nasıl önlenir?

Aldatma amaçlı e-postaların size zarar vermesini önlemek için her e-postayı ve başlığını dikkatlice inceleyin. Şüpheli gönderen adresleri, beklenmedik istekler veya istenmeyen ekler içeren e-postalara karşı dikkatli olun.

Yapmanız gereken en önemli şey, yerleşik güvenlik önlemleri sunan ve şüpheli e-postaları filtreleyen, tanınmış ve güvenli bir e-posta sağlayıcısı kullanmaktır. Spam filtresini etkinleştirmek de önemlidir, çünkü bu filtre birçok aldatıcı e-postanın gelen kutunuza ulaşmasını engeller. Son olarak, daha az bilinen web sitelerine kaydolmak için tek kullanımlık e-posta adreslerini tercih etmek, gerçek e-posta adresinizin hedef alınmasını önleyebilir.

IP spoofing

IP spoofing, IP paket başlıklarındaki kaynak adresini sahte bir IP adresiyle değiştirerek bir bilgisayar ağına yetkisiz erişim sağlamak için kullanılan bir tekniktir. Bilgisayar korsanları, bu şekilde ağ trafiğinin güvenilir bir kaynaktan geliyor gibi görünmesini sağlar ve bu kaynak genellikle hedefin kendi ağı içindeki bir IP adresine benzer.

Siber suçlular, bu aldatıcı IP adresini güvenlik önlemlerini atlatmak, ağlara erişim sağlamak, verileri ele geçirmek veya dağıtılmış hizmet reddi (DDoS) saldırısında sunucuları aşırı yüklemek için kullanabilir.

IP spoofing örneği

IP spoofing’in bir örneği, 2018 yılında GitHub'a yapılan DDoS saldırısıdır. Bilgisayar korsanları, harici memcached sunucularındaki bir yapılandırma hatasını kötüye kullanıp GitHub'ı muazzam miktarda trafikle aşırı yükleyerek, sunduğu hizmeti geçici olarak kesintiye uğratmıştı.

Bilgisayar korsanları, bunu yapmak için GitHub'ın IP adresi gibi görünmesini sağladıkları aldatıcı bir IP adresiyle memcached sunucularına istekler gönderdi. Sunucular bu isteklere yanıt verdiğinde, aldatıcı IP adresi nedeniyle büyük ölçekli yanıtlarını saldırgana değil GitHub'a yönlendirdiler. Bu, GitHub'ın sunucularına aşırı miktarda veri akışı ile sonuçlandı ve web sitesinin geçici olarak kullanılamaz hale gelmesine neden oldu.

URL (veya web sitesi) spoofing

Web sitesi spoofing olarak da bilinen URL spoofing, genellikle benzer görünümlü URL'ler ile meşru web sitelerine çok benzeyen sahte web siteleri oluşturmayı içerir. Kimlik avı ve aldatma amaçlı e-postalardaki bağlantılar, genellikle sizi bu sahte web sitelerine yönlendirir.

Web sitesi spoofing saldırıları, siber suçluların web adresini (alan adı) küçük yazım hataları veya farklı alan adı uzantıları ile hafifçe değiştirerek kullanıcıları güvenilir bir siteyi ziyaret ettiklerine inandırmaya çalıştıkları alan adı spoofing’i de içerebilir. Örneğin, “www.ornek.com” yerine “www.ornek.co” kullanabilirler.

Tarayıcı da spoofing saldırılarına dahil edilebilir. Böyle bir durumda, sahte web sitesi tarayıcıyı manipüle ederek adres çubuğunda yanlış bilgiler görüntüler. Amaç, kullanıcıları meşru bir sitede olduklarına inandırmak ve onları oturum açma kimlik bilgileri veya finansal bilgiler gibi hassas verilerini girmeleri için kandırmaktır.

Aldatıcı çağrılar (arayan kimliği spoofing)

Aldatıcı çağrılar, dolandırıcıların gerçek telefon numaralarını gizleyerek, arayan kimliğinde aramanın banka veya mobil operatör benzeri güvenilir veya resmi bir kaynaktan geliyormuş gibi görünmesini sağladıkları bir tekniktir. Bu taktik, alıcının cevap verme olasılığını artırmak için dolandırıcılık aramalarında sıklıkla kullanılır. Bu saldırıların amacı, mağduru dolandırıcılık numarasını cevaplamaya ve kişisel bilgilerini vermeye ikna etmektir.

Dolandırıcılar, elde ettikleri bilgileri SIM kart değiştirme saldırısında da kullanabilirler. Dolandırıcı, bu saldırıda mobil operatörü mağdurun telefon numarasını kendi kontrolündeki bir SIM karta aktarması için ikna eder. Başarılı olursa, SIM kart değiştirme saldırısı suçlunun mağdura yönelik aramaları ve mesajları ele geçirmesini ve potansiyel olarak onun çevrimiçi hesaplarına erişim sağlamasını mümkün kılar.

Aldatıcı çağrılar nasıl önlenir?

Aldatıcı çağrıların sizi rahatsız etmesini veya size zarar vermesini önlemenin birkaç yolu vardır. Mobil operatörünüzün spam aramaları tanımlayan veya filtreleyen hizmetler veya uygulamalar sunup sunmadığını kontrol edin. Varsa, bu amaca yönelik hizmetleri etkinleştirin veya önerilen uygulamayı indirin. Operatörünüz bu tür hizmetler sunmuyorsa, spam çağrıları engellemek için saygın bir üçüncü taraf uygulamasını indirmeyi düşünün.

Bir spam çağrıyı cevapladıysanız ve aynı numaranın sizi tekrar aradığını fark ederseniz, o numarayı hemen engelleyin. iPhone ve Android cihazlarda spam aramaları engelleme hakkındaki makalemize göz atabilirsiniz.

Komşu spoofing

Komşu spoofing, dolandırıcıların arayan kimliğini manipüle ederek mağdurun kendi telefon numarasına benzeyen, genellikle aynı yerel alan kodu ve ön ekine sahip bir telefon numarasını görüntülemesi taktiğidir. Dolandırıcıların amacı, çağrının yerel ve tanıdık bir kaynaktan geldiği izlenimini oluşturmak ve mağdurun cevaplama olasılığını artırmaktır.

Komşu spoofing nasıl önlenir?

Aldatıcı çağrıları önlemek için yapmanız gerekenler komşu spoofing için de geçerlidir. Yani, şüpheli spam aramaları tespit etmek ve engellemek için telefonunuza bir uygulama yüklemelisiniz. Ya da operatörünüzle iletişime geçerek spam arama engelleme hizmeti sunup sunmadıklarını öğrenin. Yerel bir numarayı tanımıyorsanız, cevap vermek zorunda değilsiniz.

Kısa mesaj spoofing

Kısa mesaj spoofing veya SMS spoofing, dolandırıcıların kısa mesajdaki gönderen bilgilerini değiştirerek, mesajın tanınmış bir kişi veya saygın bir kuruluş gibi güvenilir bir kaynaktan geldiği izlenimini uyandırmalarıdır. Alıcı, mesajın güvendiği birinden geldiğine inanırsa, kişisel verilerini paylaşma veya kötü amaçlı bağlantılara tıklama olasılığı artar.

Bazı durumlarda, kısa mesaj spoofing oldukça tuhaf hale gelebilir. Örneğin, kendi telefon numaranızdan gelmiş gibi görünen mesajlar alabilirsiniz. Bu, alıcıları şaşırtmak ve aldatmak için kullanılan başka bir kısa mesaj spoofing türüdür. Telefonunuza spam mesaj geldiğinde ne yapmanız gerektiğini öğrenmek için konu hakkındaki blog makalemizi okuyun.

SMS spoofing nasıl önlenir?

Bu spoofing saldırısını önlemek için, beklenmedik mesajlara temkinli yaklaşmalı ve bunları dikkatlice incelemelisiniz. Şüpheli kısa mesajlardaki bağlantılara asla tıklamayın ve ekleri indirmeyin. Kişisel veya finansal bilgi isteyen mesajlara yanıt vermeyin, çünkü saygın hiçbir hizmet sağlayıcı sizden kısa mesaj yoluyla hassas bilgilerinizi paylaşmanızı istemez.

Ortadaki adam saldırısı (MITM)

Ortadaki adam saldırısı (man-in-the-middle - MITM), bir bilgisayar korsanının birbirleriyle iletişim kurduklarını düşünen iki taraf arasındaki iletişimi gizlice ele geçirip değiştirebildiği bir siber saldırı türüdür. Bilgisayar korsanı, bu sayede değiş tokuş edilen hassas bilgileri dinleyebilir, manipüle edebilir veya çalabilir.

Bilgisayar korsanları, iletişimi ele geçirmek için genellikle kötü amaçlı Wi-Fi erişim noktaları kurar. Kullanıcı bu tür bir Wi-Fi ağına giriş yaparsa ve bağlantısı da korunmuyorsa, siber suçlu erişim noktası üzerinden geçen verilere erişebilir.

MITM saldırıları, kredi kartı bilgilerinizi çevrimiçi saklamanın riskli olmasının nedenlerinden biridir. Bu tür bilgileri bir web sitesinde veya uygulamada sakladığınızda, yaptığınız her işlemde cihazınız onları almak ve kullanmak için sunucuyla iletişim kurar. Bir MITM saldırısında, bilgisayar korsanı bu iletişimi ele geçirebilir.

ARP spoofing

Adres Çözümleme Protokolü (address resolution protocol - ARP), cihazın IP adresini kullanarak yerel alan ağı (LAN) içindeki donanım adresini bulmak için kullanılan bir iletişim protokolüdür. ARP zehirlenmesi olarak da adlandırılan ARP spoofing, bir bilgisayar korsanının yerel alan ağı üzerinden sahte ARP mesajları gönderdiği bir siber saldırı türüdür. Bu eylem, bilgisayar korsanının MAC adresini ağdaki meşru bir bilgisayarın veya sunucunun IP adresiyle ilişkilendirir.

ARP spoofing saldırısının amacı nedir?

ARP spoofing saldırısının amacı, ağ trafiğini dinlemek veya o IP adresine gönderilen verileri ele geçirmek, değiştirmek veya durdurmaktır.

DNS spoofing

DNS önbellek zehirlemesi olarak da bilinen DNS spoofing, bir bilgisayar korsanının bozulmuş alan adı sistemi verilerini kullanarak çevrimiçi trafiği kötü amaçlı bir hedefe yönlendirdiği bir siber saldırıdır.

Örneğin, google.com adresini ziyaret etmek istediğinizi ve saldırganın DNS sorgunuzu ele geçirdiğini düşünelim. Saldırgan, bu sorgunuza cevap olarak hedeflediğiniz siteye benzeyen sahte bir web sitesine yönlendiren sahte bir IP adresi gönderebilir. Bu, doğru web sitesi adresini girseniz bile gerçekleşebilir.

DNS spoofing nasıl önlenir?

DNS spoofing’i önlemek için şüpheli bağlantılara asla tıklamamalı, cihazınızı düzenli olarak kötü amaçlı yazılımlara karşı taramalı, DNS önbelleğinizi temizlemeli, ayrıca çevrimiçi trafiğinizi meraklı gözlerden korumak için bir VPN kullanmalısınız.

GPS spoofing

GPS spoofing, saldırganın sahte GPS sinyalleri yayınlayarak yakındaki GPS alıcılarına müdahale ettiği bir siber saldırı türüdür. Bu saldırının sonucunda, yakındaki cihazlar sahte GPS konumları görüntüler. Gündelik hayatta GPS spoofing saldırısıyla karşılaşma olasılığı oldukça düşüktür, ancak ordu, deniz kuvvetleri ve üst düzey şirketler için somut bir tehdit oluşturur.

GPS spoofing nasıl çalışır?

Saldırganlar, GPS spoofing için radyo vericileri kullanarak sahte GPS sinyalleri yayınlar ve yakındaki GPS özellikli cihazların orijinal konumlarını geçersiz kılarlar.

Yüz spoofing

Yüz tanıma spoofing veya kısaca yüz spoofing olarak adlandırılan bu saldırı, saldırganın bir fotoğraf, video, maske veya meşru bir kullanıcının yüzünün yerine başka bir şey kullanarak yüz tanıma sistemini aldatmaya çalıştığı bir biyometrik spoofing türüdür.

Yüz tanıma teknolojisi, mobil cihazların kilidini açmak ve kısıtlı alanlara girmek için çok faktörlü kimlik doğrulama (MFA) kapsamında kullanıldığından, bilgisayar korsanları cihazlara, ağlara ve belirli alanlara yetkisiz erişim sağlamak ve hassas verileri çalmak amacıyla yüz spoofing’den yararlanır.

Bir spoofing örneği

Yaygın bir spoofing örneği, posta hizmetinden gelmiş gibi görünen ve size bir paket hakkında bilgi veren bir kısa mesajdır. Mesajda, kuryenin paketinizi ev adresinize teslim etmeye çalıştığı, ancak evde olmadığınız için bağlantıya tıklayıp teslimat zamanını yeniden ayarlamanız gerektiği yazıyor olabilir.

Peki ya herhangi bir paket beklemiyorsanız? Size sürpriz bir hediye geleceğini düşünerek fazla heyecanlanmayın, bu mesaj aslında bir dolandırıcılık olabilir. SMS'de yazım hataları ve noktalama hataları olup olmadığını kontrol edin ve asla şüpheli bir bağlantıya tıklamayın.

Spoofing nasıl önlenir?

Spoofing'i önlemek, büyük ölçüde sizin dikkatinize ve farklı saldırı türleri hakkında ne kadar bilgili olduğunuza bağlıdır. Ancak, alabileceğiniz bazı özel önlemler arasında şunlar yer alır:

• Şüpheli bağlantılara tıklamayın.
• Şüpheli mesaj ve e-postalardaki ekleri açmayın.
• Potansiyel olarak tehlikeli e-postaları filtrelemek için spam filtrenizi etkinleştirin.
• Çevrimiçi hesaplarınızı sadece bir paroladan daha fazlasıyla korumak için çok faktörlü kimlik doğrulama (MFA) veya iki faktörlü kimlik doğrulama (2FA) ayarlayın.
• Siber suçluların yararlanabileceği güvenlik açıklarını gidermek için yazılımlarınızı güncel tutun.
• Aldanmamak için e-posta ve mesajlardaki kötü, tutarsız dilbilgisi ile tasarım hatalarına dikkat edin.
• En son tehditler ve korunma yöntemleri hakkında bilgi sahibi olmak için siber güvenlik bilgilerinizi taze tutun.
• Güvenilir bir VPN veya antivirüs ve kötü amaçlı yazılımdan korunma yazılımı gibi siber güvenlik araçları kullanın.

Çoğu spoofing saldırısı sizin kurulan tuzağa kolayca düşeceğiniz varsayımına dayanır, bu nedenle dikkatli olmak çok önemlidir. Şüphe duyduğunuzda iletişimin kaynağını iki kez kontrol edin ve spoofing dahil her türlü siber saldırıdan korunmak için gerekli tüm güvenlik önlemlerini alın.