Gittikçe genişleyen dijital dünya ve hayatın her alanında kendine bir yer bulan internet ile birlikte yepyeni terimler ve kavramlar da ortaya çıkmıştır. Dijital kimlik de bunlardan biri olarak günlük hayattaki yerini almıştır. Sanal ya da dijital kimlik, kişilerin sanal ortamlardaki kimliklerini tanımlamak, güvenli bir şekilde işlem yapabilmelerini sağlamak, kimliklerini doğrulamak gibi durumları ifade eden modern bir araç olarak tanımlanmaktadır.

Dijital kimlik sistemi sayesinde kullanıcılar kimlik bilgilerini internette çeşitli işlemler yaparken ve gezinirken daha güvenli olabilmektedirler. Fiziksel kimlikleri geri planda bırakan dijital kimliklerde parmak izi okuyucuları, yüz tanıma sistemleri, iris tanıma gibi çeşitli gizlilik ve güvenlik sağlayan şifreleme yöntemleri kullanılmaktadır.

Dijital kimlik avı (Phishing) nedir?

Orijinal dili ile phishing saldırısı olarak da bilinen dijital kimlik avı yöntemi, bir sanal saldırganın e-mail ya da diğer iletişim kanallarında bir internet sitesi ya da kişi gibi davranarak kötü niyetlerini gerçekleştirebildiği bir sahtekarlık türü olarak tanımlanmaktadır. Oltalama saldırısı olarak da bilinen bu saldırı türlerinde saldırgan oturum açma kimlik bilgilerinin alınması ya da hedefindeki mağdur kişilerin hesap bilgilerinin çalışması gibi işlevleri gerçekleştirmek için kötü amaçlı yazılımlar kullanabilir.

Kimlik avı saldırıları genel olarak sosyal ağlar üzerinden gönderilen direkt iletiler ve kısa mesaj metinleri de dahil olacak şekilde e-mail ya da diğer elektronik iletişim kanallarına uygulanan bazı yöntemlere dayanmaktadır. Saldırgan konumundaki kişiler farklı sosyal mühendislik çalışmaları ile mağdur olan kişilerin kişisel bilgileri, ilgi alanları, iş geçmişleri ve çeşitli faaliyetleri hakkında arka plan bilgileri toplamayı amaçlamaktadır.

Tüm bu amaçlar ve hedefler doğrultusunda dijital saldırganlar mağdur olarak hedefledikleri kişilerin dijital kimlik bilgilerine, Facebook, Instagram, Twitter ya da X platformu, LinkedIn gibi çeşitli sosyal medya hesaplarını hedef alarak ulaşmayı denerler. Bunun için de çeşitli elektronik ve dijital tekniklerden ve araçlardan faydalanabilirler.

Dijital kimlik avı (Phishing) nasıl anlaşılır?

Siber güvenlik ya da online güvenlik günümüzde en önemli kabul edilen noktalardan biri haline gelmiştir. Kimlik avı gerçekleştirilmeden önce saldırganlar keşif sürecini gerçekleştirirler. Potansiyel mağdurların isimleri, işleri, iş unvanları, e-mail adresleri, meslektaşları, firmalardaki kilit konumdaki çalışanları gibi farklı noktaları ortaya çıkartmak için uğraşırlar. Her ne kadar zor gibi görünse de dijital kimlik avını önüne geçmek ya da bu durumu potansiyel bir saldırıyı anlayabilmek geliştirilen çeşitli önlemler sayesinde mümkün olabilmektedir. Öncelikle dijital kimlik avı yöntemlerini bilmek de önemlidir.

Kimlik avı e-mail yolu ile gerçekleştirilmek isteniyorsa saldırganlar üç popüler yöntemi kullanabilirler. Bu üç güvenlik tehdidi malmare delivery, domain spoofing ve phishing olarak isimlendirilmişlerdir. Pinishing ya da ortam saldırısı en yaygın siber saldırı türüdür. Dünya genelinde de bilindiği gibi pinishing bilinen bir kaynaktan geliyormuş gibi görünen bir e mail gönderilerek tüketicileri hedeflemiş olan bir online dolandırıcılık çeşididir.

Bu saldırılar genel olarak şifreler, kullanıcı isimleri, kredi kartı bilgileri, ağ kimlik bilgileri gibi dijital kimliğe yönelik hassas ve gizli bilgileri elde edebilmek hedefi ile yapılır. Tanınan ve güvenilen isim ve firmalar gibi göründükleri için anlaşılması zor olabilir. Ancak gelen e-maillerdeki güvensiz ve yabancı görünen URL’ler ve eklerden anlayabilmek mümkün olabilir. Ayrıca bu tür mesajlar abartılı bir aciliyet ve korku içermeyi hedefleyen ifadeler taşır.