Sosyal Mühendislik (Kimlik Avı ve Aldatıcı Siteler)

Sosyal mühendislik, ziyaretçileri gizli bilgileri açıklamak ve yazılım indirmek gibi tehlikeli bir şey yapmaları için kandıran içeriktir. Google, web sitenizin sosyal mühendislik içeriği barındırdığını algılarsa, ziyaretçiler sitenizi görüntülediklerinde Chrome tarayıcısı tarafından "Yanıltıcı bir siteye girmek üzeresiniz" uyarısı gösterilebilir. Sitenizde sosyal mühendislik saldırıları içerdiğinden şüphelenilen sayfaların olup olmadığını kontrol etmek için Güvenlik Sorunları raporunu inceleyebilirsiniz.

Güvenlik Sorunları Raporu'nu aç

Genel Bakış

Sosyal mühendislik nedir?

Sosyal mühendislik saldırısı, bir web kullanıcısının web üzerinde tehlikeli bir şey yapması için kandırıldığı durumdur.

Farklı türlerde sosyal mühendislik saldırıları vardır. Kimlik avı sitesi, kullanıcıları kişisel bilgilerini (örneğin, şifrelerini, telefon numaralarını veya kredi kartı bilgilerini) vermeleri için kandırabilir. Yanlış bir şekilde cihaz yazılımının eski olduğunu iddia eden reklamlar gibi aldatıcı içerikler, kullanıcıları istenmeyen yazılımları yüklemeleri için kandırabilir.

Sosyal mühendislik saldırısı, aşağıdakilerden biri olduğunda gerçekleşir:

  • İçerik, güvenilen bir varlığa (örneğin, tarayıcı, işletim sistemi, banka veya devlet kurumu) benzer şekilde hareket eder veya görünür.
  • İçerik, yalnızca güvenilen bir varlık için yapacağınız bir şeyi (şifre paylaşma, teknik desteği arama veya yazılım indirme) yapmanız yönünde sizi kandırmaya çalışır.

Google Güvenli Tarama, web kullanıcılarını aldatıcı içeriği görmeden önce uyararak sosyal mühendisliğe karşı korur. Sosyal mühendislik hakkında daha fazla bilgi edinin ve buradaki örneklere bakın.

Sosyal mühendisliğin kimlik avından farkı nedir? Kimlik avı, sosyal mühendislik saldırısının yalnızca bir türüdür.

Yerleşik içeriklerde sosyal mühendislik

Sosyal mühendislik ayrıca normalde yararlı olan web sitelerinde yerleşik olan içeriklerde, genellikle reklamlarda da karşınıza çıkabilir. Yerleşik sosyal mühendislik içeriği ana makine sayfası için bir politika ihlalidir.

Aşağıdaki örneklerde de gösterildiği gibi kullanıcılar yerleşik sosyal mühendislik içeriklerini kimi zaman ana makine sayfasında da görebilir. Diğer durumlarda ana makine sitesinde görünür reklam bulunmaz. Ancak site kullanıcıları pop-up'lar, arkada açılan sayfalar ya da diğer tür yönlendirmeler aracılığı ile sosyal mühendislik sayfalarına yönlendirir. Her iki durumda da bu tür yerleşik sosyal mühendislik içerikleri ana makine sayfası açısından bir politika ihlaline neden olur.

Ama benim sosyal mühendislikle bir ilgim yok!

Aldatıcı sosyal mühendisliğe yönelik içerik, sayfaya yerleştirilen resimler, diğer üçüncü taraf bileşenleri veya reklamlar gibi kaynaklar aracılığıyla eklenmiş olabilir. Bu tür aldatıcı içerik, site ziyaretçilerini istenmeyen yazılım indirme gibi şeyler için kandırabilir. 

Google Güvenli Tarama, sürekli sosyal mühendislik reklamları gösteren yayıncı sayfalarında kullanıcıları uyararak web kullanıcılarını aldatıcı içeriğe karşı korur. Daha fazla bilgi edinin ve buradaki örneklere bakın.

Buna ek olarak, bilgisayar korsanları masum sitelerin kontrolünü ele geçirebilir ve bunları, sosyal mühendislik içeriğini barındırmak veya dağıtmak için kullanabilir. Bilgisayar korsanı, genellikle ziyaretçileri kredi kartı numaraları gibi kişisel bilgilerini paylaşmaları için kandırma amacıyla sitenin içeriğini değiştirebilir veya siteye ilave sayfalar ekleyebilir. Sitenizin sosyal mühendislik içeriği barındıran veya dağıtan bir site olarak tanımlanıp tanımlanmadığını öğrenmek için Search Console'daki Güvenlik Sorunları raporuna bakabilirsiniz.

Sitenizin saldırıya uğradığına inanıyorsanız Saldırıya Uğramış Siteler için Yardımımıza bakın.

Sosyal mühendislik ihlali örnekleri

Web sayfası örnekleri

Web sayfaları aşağıdaki durumlarda sosyal mühendislik sayfası olarak değerlendirilir:

  • Kendi cihazınız veya tarayıcınız ya da web sitesinin kendisi gibi güvenilen bir varlığa benzer şekilde hareket etmesi veya görünmesi ya da
  • Şifre paylaşma, teknik destek numarasını arama ya da yazılım indirme gibi sadece güvenilir bir varlıkta yapacağınız işlemler gerçekleştirmeni için sizi kandırmaya çalışması.

Aşağıda sosyal mühendislik uygulamalarına dahil olan sayfalara bazı örnekler verilmiştir:

Social engineering popup that tries to make the user install an unwanted application.
Kullanıcıları kötü amaçlı yazılım yüklemek üzere kandırmaya çalışan aldatıcı pop-up
Example of social engineering attempt claiming a browser update is required
Kullanıcıya tarayıcılarını güncellemede yardımcı olacağını iddia eden aldatıcı pop-up

Yerleşik içerik örnekleri

Aşağıda reklamlara yerleştirilmiş aldatıcı içeriklere ilişkin bazı örnekler verilmiştir. Bu reklamlar, reklamdan ziyade sayfa arayüzünün bir parçası olarak görünür.

Deceptive ad claiming to be a media player update on the page.
Kullanıcının yazılımının eski olduğunu iddia eden aldatıcı pup-up.
Deceptive ad claiming to be an installer for a required component.
FLV geliştiricisinden olduğunu iddia eden aldatıcı pop-up.
Deceptive ads claiming to be playback controller buttons on the host page.
Sayfanın eylem düğmesi gibi görünen gizli reklamlar.

Sorunu çözme

Siteniz sosyal mühendislik içeriği bulunduğu için işaretlendiyse sayfanızda yukarıdaki örneklerde açıklanan uygulamalardan hiçbirinin bulunmadığından emin olun ve ardından aşağıdaki adımları uygulayın:

  1. Search Console'da kontrol edin
    • Search Console'da sitenin sahibinin siz olduğunuzu ve yeni, şüphe uyandıran sahiplerin eklenmediğini doğrulayın.
    • Sitenizin sosyal mühendislikle ilgili olarak listelenip listelenmediğini öğrenmek için Güvenlik Sorunları raporunu kontrol edin. Raporda listelenen, örnek olarak verilmiş işaretli URL'lerden bazılarını ziyaret edin. Ancak bunu yaparken, web sitenizin sunulduğu ağın içinde yer almayan bir bilgisayar kullanın (akıllı bilgisayar korsanları, ziyaretçinin bir site web yöneticisi olduğunu düşünürlerse saldırılarını devre dışı bırakabilirler).
  2. Aldatıcı içeriği kaldırın. Sitenizin hiçbir sayfasında aldatıcı içerik bulunmadığından emin olun.
  3. Yerleşik içeriklerde (reklamlar gibi) sosyal mühendislik davranışı görürseniz sitenizin sayfalarındaki reklamların, resimlerin ya da diğer yerleşik üçüncü taraf kaynaklarının aldatıcı olmadığını doğrulayın. Reklam ağlarının sitenizin sayfalarında gösterilen reklamları dönüşümlü yayınlayabileceğini unutmayın. Dolayısıyla, sosyal mühendislik reklamlarını görebilmeniz için sayfayı birkaç kez yenilemeniz gerekebilir. Bazı reklamlar mobil cihazlarda ve masaüstü bilgisayarlarda farklı görünebilir. Sitenizi hem mobil hem de masaüstü görünümlerinde incelemek için Google Gibi Getir aracını kullanabilirsiniz.
  4. Sitenizde yer alan üçüncü taraf kaynaklarını kontrol edin. Sitenizdeki sayfalarda bulunan reklamların, resimlerin veya diğer yerleşik üçüncü taraf kaynaklarının aldatıcı olmadığından emin olun.
    • Reklam ağlarının sitenizin sayfalarında gösterilen reklamları dönüşümlü yayınlayabileceğini unutmayın. Dolayısıyla, sosyal mühendislik reklamlarını görebilmeniz için bir sayfayı birkaç kez yenilemeniz gerekebilir.
    • Bazı reklamlar mobil cihazlarda ve masaüstü bilgisayarlarda farklı görünebilir. Sitenizi hem mobil hem de masaüstü görünümlerinde görüntülemek için Google Gibi Getir aracını kullanabilirsiniz.
  5. İnceleme isteğinde bulunun. Sitenizdeki tüm sosyal mühendislik içeriğini kaldırdıktan sonra, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyebilirsiniz. İncelemenin tamamlanması 2-3 gün sürebilir.
Bu makale faydalı mıydı?
Bunu nasıl iyileştirebiliriz?