Ana içeriğe geçin
Ayakta durarak iPad'inde bir şeye bakan kadın

Hesabı ele geçirme nedir?

Hesabı ele geçime (ATO), üçüncü tarafların yasa dışı bir şekilde mağdurun online hesabını ele geçirip hesap ayrıntılarını değiştirme, alışveriş yapma ve çalınan bilgileri başkalarının hesaplarına erişmek için kullanma yöntemleriyle kazanç elde ettiği online kimlik hırsızlığı biçimidir.

Hesabı ele geçirme dolandırıcılıkları, hem işletmeler hem de tüketiciler açısından en önemli siber güvenlik tehditleri arasındadır ve 2018'de yaklaşık 4 milyar ABD doları zarara neden olmuştur.

Hesabı ele geçirme türlerini tanıma

Son yıllarda banka, e-ticaret, seyahat, sigorta ve perakende sektörlerini hedef alan başarılı hesabı ele geçirme saldırılarının sayısı arttı. Bu saldırılar, genellikle yaygın olarak kullanılan şu dört hesabı ele geçirme dolandırıcılığı senaryosundan birinde değerlendirilir:

  1. Kimlik bilgisi çözme: Bu saldırı, kötü amaçlı kişinin mağdurun kullanıcı adına veya e-posta adresine erişmesiyle gerçekleşir. İnsanlar genellikle e-posta adreslerini birden çok yerde kullandıklarından ve sıklıkla birçok web sitesinde aynı kullanıcı adını tercih ettiklerinden bu bilgileri elde etmek oldukça kolaydır. Kötü amaçlı kişi, bunlara erişmek için botlardan yararlanarak en sık kullanılan parolaların ve genel ifadelerin farklı kombinasyonlarını otomatik olarak dener.
  2. Kimlik bilgisi doldurma: Bu, en yaygın saldırılardan biridir ve günümüzde kullanım sıklığı artmıştır. Bu senaryoda, kötü amaçlı kişiler çok sayıda çalınmış kullanıcı adına ve parolaya erişir. Daha sonra suçlular, bot saldırısı düzenleyerek çalınmış kimlik bilgilerini birçok web sitesinin ilgili alanlarına "doldurup" deneme işlemini otomatikleştirir. Birçok kişi çeşitli sitelerde aynı kullanıcı adını ve parolayı kullandığından bu saldırı genellikle başarılı olur. Kötü amaçlı kişiler, erişim kazandıktan sonra satın alma işlemleri yapar, bağlılık puanlarını kullanır ve/veya hesaptaki parayı başka hesaplara aktarır.
  3. Parola püskürtme: Bilinen kullanıcıları ve parolalarını etkileyen kimlik bilgilerini çözme ve kimlik bilgisi doldurma senaryolarının aksine bu yöntemde, hesabı ele geçirmeye karşı kullanılan yaygın önlemleri atlamak amacıyla bilinmeyen kullanıcılara odaklanılır. Bu yöntemde, kötü amaçlı kişi belirli web sitelerini hedef alarak bir bot saldırısı düzenler ve "parola123" veya "123456" gibi yaygın veya bilinen kullanıcı adlarıyla birden çok kez oturum açma girişiminde bulunur. Bu yöntem üç veya beş başarısız girişimden sonra genellikle hesabın kilitlenmesine neden olduğundan, oturum açma işlemi başarısız olunca saldırganlar başka bir hesap adını kullanarak deneme yapar.
  4. SIM değiştirme saldırısı: Bu yöntemde, kötü amaçlı bilgisayar korsanları yasal bir hizmetten yararlanarak kullanıcının SIM kartını değiştirmek için sosyal mühendislik tekniklerini kullanır. Mağdurun telefonunu ele geçiren bilgisayar korsanları, kimlik doğrulama kodlarını yakalayarak dolandırıcılık işlemlerini doğrulayabilir.

Hesabı ele geçirme saldırılarının gerçekleştiğini gösterebilecek yaygın tehlike işaretleri şunlardır:

  • Oturum açma girişimlerinde düzensiz ani artışlar.
  • Başarısız oturum açma girişimlerinin sayısının artması.
  • Hesap kilitleme işlemlerinde ani artış.
  • Yasal bir kuruluş gibi davranan kişilerden gelen dolandırıcılık e-postalarına veya kısa mesajlara dair bildirimler.
  • Müşterilerin yetkisiz para hareketleriyle ilgili şikayetleri.
  • Eşleşmeyen TCP ve HTTP imzaları.

Hesabı ele geçirmeyle sonuçlanan yaygın taktikler

Kötü amaçlı kişiler, hesabı ele geçirmek için gereken bilgileri elde etmek amacıyla bir dizi stratejiden yararlanır. Bu stratejiler arasında şunlar yer alır:

  1. Kimlik avı: Bu yöntemde suçlular, sahte bir aciliyet hissi uyandırarak kullanıcıyı bir e-postayı açmaya veya e-postaya tıklamaya ikna eder. Bu e-posta, kullanıcıları finans kuruluşlarının bire bir aynısı veya neredeyse aynısı olan sahte bir web sitesine yönlendirir ve burada hesap kimlik bilgileri çalınır.
  2. Kötü amaçlı yazılım: Bu yöntem hem yaygın hem de tespit edilmesi zordur. Kötü amaçlı yazılım, kötü amaçlı kişi tarafından mağdurun bilgisayarına yüklenir ve tuş vuruşlarının kaydedilmesi veya dolandırıcılık web sitesine yönlendirme yöntemiyle kullanıcının bilgileri yakalanır.
  3. Ortadaki adam saldırısı: Bu yöntemde, kötü amaçlı bilgisayar korsanı kendini mağdur ve mağdurun iletişim kurmaya çalıştığı kurum arasında konumlandırır. Ardından suçlu, müşterinin verilerini yakalayıp hesabına erişmek için sahte bir erişim noktası kullanır. Uygun güvenlik önlemleri uygulanmazsa özellikle mobil bankacılık uygulamaları bu tür saldırılara karşı risk altında olabilir.

Hesabı ele geçirme saldırılarının kuruluşunuza etkileri

Belirli sektörler, hesabı ele geçirme saldırılarının daha sık hedefi olsa da kullanıcı hesabı veya üyelik sistemi olan her şirket risk altındadır.

Bunlar, kuruluşunuzun karşı karşıya olduğu en yıkıcı siber tehditler arasındadır. Hesabı ele geçirme saldırıları önlenemezse hem gelirinizi hem de itibarınızı tehdit ederek müşterilerinizin size duydukları güveni kaybetmelerine neden olabilir.

Hesabı ele geçirme dolandırıcılığını önleme yöntemleri

Neyse ki giderek daha mobil hale gelen dünyada, hesabı ele geçirme dolandırıcılığı riskini azaltmak için kuruluşların alabileceği önlemler mevcuttur.

Hesabı ele geçirme olaylarının sayısını azaltmak için kuruluşların aşağıdakileri içeren bir dolandırıcılığı önleme stratejisi uygulaması gerekir:

  • Teknik ve davranışsal verilerin analiziyle ziyaretçi davranışlarını tanımlamak için bot algılama çözümü uygulama.
  • Tüm hesaplar için çok faktörlü kimlik doğrulaması (MFA) seçenekleri sağlama.
  • Kuruluşunuzu hedef alan gizli siber suç faaliyetlerini izleme.
  • Müşterileri parola yöneticisi kullanarak her bir online hesap için benzersiz ve güçlü bir parola kullanmaya teşvik etme.

Fraud Protection'ı kullanmaya başlayın

Kuruluşunuzun kullandığı hesabı ele geçirme saldırılarını algılama ve önleme platformu, işletmenizi hedef alan ve gelişmişliği giderek artan siber saldırılara ayak uydurmalıdır. Satın alma, hesap ve kayıp önleme açısından hesabı ele geçirme teknolojisi, dolandırıcılığa karşı farkındalığı artırma ve müşteri deneyimlerini iyileştirme konusunda büyük önem taşır.

Bu nedenle, hesabı ele geçirmeye karşı koruma seçeneklerinizi değerlendirirken şunları içeren bir teknoloji arayın:

  • Uyarlanabilir AI teknolojisi
  • Bot koruması
  • Hesapta oturum açma koruması
  • İş zekası raporları
  • Geliştirilmiş kayıp önleme sistemi

Microsoft Dynamics 365 Fraud Protection, internette faaliyet gösteren perakendecilerin işlemleri tanılamasına, bot trafiğini algılamasına, dolandırıcılık potansiyelini değerlendirmesine ve online işlem kararları için öneriler almak üzere özelleştirilebilir kurallarla işletmeleri korumasına yardımcı olabilir.