Developments in technology offer many opportunities to make activities on the internet for making human life easier. Increasing use of internet technology and applications also involves some risks. Some risks are involved in the increasing use of internet technology applications due to security weaknesses or cyber-attack methods (such as malware, phishing attacks) which cause new victims to occur every day. Web-based phishing attacks are known as attacks designed to obtain victims' vital information, such as credit card information or personal passwords, using fake websites. The victims' daily life activities (such as internet banking, social media usage, corporate transactions, and deceptive campaigns) were monitored in the internet environment to enable them to enter their personal information into fake websites designed. Even though various researches and studies have been piloted to avoid web-based phishing attacks, the success rate is provocative. Identifying and examining the known tools, methods and approaches used by attackers in struggling web-based phishing attacks will provide important contributions to combat. This study was focused on the analysis of web-based phishing attacks with forensic methods. In this study, a real web-based phishing attack was selected and forensic analysis of the website used in the attack was analyzed. It could be concluded from the results of the study that the information about the attacker might be reachable.
Phishing attack Forensic analysis Attack detection and analysis method
Teknolojide yaşanan gelişmeler insan hayatını kolaylaştırmakta ve birçok faaliyetleri internet ortamında gerçekleştirme imkânı sunmaktadır. İnternet teknolojisi ve uygulamalarının kullanımının artması beraberinde bazı riskleri de içermektedir. Güvenlik açıkları yâda siber saldırı yöntemleri (zararlı yazılımlar, oltalama saldırıları gibi) her geçen gün yeni mağdurların oluşmasına neden olmaktadır. Web tabanlı oltalama saldırıları, sahte web siteler kullanarak kurbanların kredi kartı bilgileri veya kişisel şifreler gibi önemli bilgilerini ele geçirmek için tasarlanmış saldırılar olarak bilinmektedir. Kurbanların günlük yaşantısında internet ortamında yaptığı faaliyetleri hedef alarak (internet bankacılığı, sosyal medya kullanımı, kurumsal işlemler, aldatıcı kampanyalar gibi) tasarlanan sahte web sitelerine kişisel bilgilerini giriş yapmasını sağlamak için yönlendirmektedirler. Web tabanlı oltalama saldırı önlemeye yönelik çeşitli araştırmalar ve çalışmalar yapılmakla birlikte başarı oranı tartışmalıdır. Web tabanlı oltalama saldırılarıyla mücadelede saldırganların kullandığı bilinen araç, yöntem ve yaklaşımları tanımlanması ve incelenmesi mücadelede önemli katkılar sağlayacaktır. Bu çalışma web tabanlı oltalama saldırıların adli bilişim yöntemleriyle analizlerine odaklanmaktadır. Çalışmada gerçek bir web tabanlı oltalama saldırısı seçilerek saldırıda kullanılan web sitesinin adli analizi yapılmıştır. Çalışmanı sonuçlarından saldırgana ait bilgilere ulaşılabilir olduğu görülmüştür.
Olatalama saldırısı Adli analiz Saldırı tespiti ve analiz metodu
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı |
Bölüm | Bilgisayar Mühendisliği |
Yazarlar | |
Yayımlanma Tarihi | 27 Temmuz 2021 |
Gönderilme Tarihi | 4 Mart 2021 |
Kabul Tarihi | 31 Mayıs 2021 |
Yayımlandığı Sayı | Yıl 2021 |