Kimlik avı, hedefin bilgi eksikliğinden veya saflığından yararlanmaya odaklanır ve çoğunlukla e-posta yoluyla yapılır. Genellikle ünlü "Nijeryalı Prens" gibi çeşitli dolandırıcılıklar, cihazlara kötü amaçlı yazılım bulaştırmak veya finansal veriler ya da oturum açma bilgileri gibi hassas bilgilere erişim sağlamak için kullanılır. Potansiyel hedeflere, gerçekmiş ve banka ya da polis gibi otorite konumundaki birinden geliyormuş gibi görünen sahte bir mesaj gönderilir. Daha sonra alıcıdan e-postada ekli dosyayı açması veya banka hesap bilgilerini güncellemek veya alınan bir ödemeyi gözden geçirmek gibi çok önemli bir şey yapmak için bir bağlantıya tıklaması istenir.

Kimlik avı e-postası türleri

Kimlik avı saldırıları yalnızca e-posta yoluyla değil, telefon aramaları veya kısa mesajlar yoluyla da ortaya çıkabilen bir siber güvenlik tehdididir. Saldırganlar, potansiyel hedeflerinden hassas bilgileri aldatıcı bir şekilde almak için meşru bir kurum veya güvenilir bir kişi gibi davranırlar. Bu bilgiler arasında kimlik bilgileri, bankacılık ve kredi kartı verileri veya saldırganın cihazları ve tüm bilgi sistemlerini tehlikeye atabileceği korumalı kaynaklara erişim şifreleri yer alabilir. Oltalama genellikle fidye yazılımı saldırıları veya casus yazılım (cihaz casusluğu için kötü amaçlı programlar) yüklenmesi gibi çeşitli siber saldırı türlerine giriş olarak kullanılır.

Genel olarak iki grupta sınıflandırılan farklı kötü niyetli e-posta türleri vardır: hedefli oltalama e-postaları ve oltalama kampanyaları. Hedefli oltalama, istenen bilgileri elde etmek için belirli bir kuruluşun belirli çalışanlarına yönelik özel olarak hazırlanmış e-postaları içerir. Kimlik avı kampanyaları, çok sayıda kişiye rastgele gönderilmek üzere oluşturulmuş e-postalarla toplu dağıtıma dayanır. Hedefli kimlik avı mesajlarını tespit etmek daha zordur çünkü gerçek görünmeleri için dikkatlice hazırlanmışlardır, toplu gönderilen e-postaların ise tipik özellikleri nedeniyle tanınmaları daha kolaydır. Ancak her iki durumda da e-posta adli bilimi değerli bir beceridir.

Kimlik avı e-postalarının ortak özellikleri:

• Tipik olarak acil eylem gerektirir.
• Bir bağlantı ya da ek içerir.
• Gönderenin e-posta adresinin, saldırganın taklit ettiği kişi veya kuruluşun e-posta adresiyle tutarsızlığı.
• Web sitelerinin ve alan adlarının URL'lerinde tutarsızlık.
• Ekli belgelerin uzantılarında tutarsızlık.
• Kimlik bilgileri, hassas veriler, kişisel bilgiler, kredi kartı bilgileri vb. ifşa eden talepler.