Çalışma Saatleri09:00 - 18:00 Ptesi-Ctesi

Phishing (Oltalama) Saldırısının Amacı Nedir?

Phishing (Oltalama) Saldırısının Amacı Nedir?

Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri – zararlı bir bağlantıya veya eke tıklamak gibi – gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar.

Burada amaç; e-postayı alan kişiyi, mesajda istediği veya ihtiyacı olduğu bir şey olduğuna – müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi – inandırmaktır. Phishing dolandırıcılığı, mağdurları hassas bilgileri sağlama konusunda kandırmak için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.

Phishing (Oltalama) Saldırısında Kullanılan Yöntemler Nelerdir?

Oltalama saldırıları, genellikle üç aşamada gerçekleşmektedir. İlk aşamada oltalama saldırısı yapacak kişiler, gerçek bir kuruma (örneğin banka,kargo şirketleri, vb. geliyormuş gibi) aitmiş izlenimi veren sahte web sayfaları oluşturmaktadırlar. İkinci aşamada ise, büyük kullanıcı gruplarına, gerçek kurumlardan gelmiş izlenimi veren elektronik postalar (e-mail) atılmakta ve bu postalarda kullanıcılardan verilen linki açıp bilgilerini girmeleri istenilmektedir. 

Bu noktada genellikle kurumun veri tabanında problem oluştuğu için kullanıcı bilgilerinin silindiği bu sebeple bilgilerin tekrar girilmesi gerektiği gibi yalandan bir bahane ileri sürülmektedir. Bu aşamada, gelen elektronik postayı inandırıcı bulup, verilen linki açan ve bilgilerini giren kişilerin bilgileri saldırı yapanların eline geçmektedir. Saldırının üçüncü ve son aşamasında ise, elde edilen bu bilgiler kullanılarak kişilerin kredi kartları yasadışı yollarla kullanılmakta veya banka hesapları boşaltılmaktadır.

Oltalama saldırıları her zaman elektronik posta yoluyla gerçekleştirilmemektedir. Bazen de yine gerçek bir kurumdan geliyor izlenimi yaratacak şekilde, kişiler telefonla aranmakta, çeşitli bahaneler sunularak kandırılan kişiden şifre gibi bilgilerini tuşlaması istenilmektedir. Ayrıca güvenilir olmayan sitelerden indirilen bilinmeyen yazılımlar ve sahte sitelere yönlendiren link servisleri üzerinden de oltalama yapılabilir. Yaygın olarak kullanılan e-posta yöntemini ise 4 farklı başlık altında açıklayabiliriz. 

Sürekli Temas Halinde Olunan Kuruluşlardan Gönderilmiş İzlenimi Veren E-Postalar

Bu e-postalar, sürekli kullanılan yaygın markaların adıyla gönderilir. Mail içindeki bir link (bağlantı), kullanıcıyı asıl kuruluşun sitesine çok benzeyen sahte bir siteye yönlendirir. Bu site üzerinde, şifre süresinin dolduğunu ve şifrenin yeniden girilmesi gerektiğini söyleyen bir bildirim yer alır. Kullanıcının şifresini girmesi hâlinde hesabına erişim sağlanır. Taklit edilen kuruluşa bağlı olarak elde edilecek bilgiler; para transferi, online alışveriş, bağış toplama, reklam ve spam mesajları göndermek için kullanılabilir. 

Düzenlenen Yarışmaya Katılma Teklifinde Bulunan E-Postalar

Bu e-postalar genellikle büyük ödüle sahip bir yarışmanın duyurusu olarak gelir. Kullanıcıya, çok da zor olmayan bir yarışmayla büyük bir ödül kazanabileceği ya da ödülü çoktan kazanmış olduğu bilgisi verilir. Ödül gönderimi için ise kişisel bilgiler talep edilir. Kullanıcının bilgilerini girmesi hâlinde bu veriler çalınarak kötü amaçlarla kullanılır. 

Kişisel Bilgi Güncellemesi İsteyen E-Postalar

Bu e-postalar da başka kuruluşları taklit ederek ya da kampanya duyurusu olarak gelebilir. Mailde kullanıcıya daha iyi bir hizmet alabilmek için kişisel bilgilerini güncellemesi gerektiği bilgisi verilir ve bilgilerin tekrar girilmesi istenir. Bilgiler tekrar girildiği takdirde üçüncü tarafların eline geçer.

Para Tahsilatı İçin Bilgi Güncellemesi İsteyen E-Postalar

Bu e-postalar kullanıcıları en çok teşvik eden içeriklere sahip olanlardır. Mail, cep telefonu ile para transferi yapan bir bankadan gelmiş gibi görünür. Bankaları taklit eden hesaplardan gelen bu e-postalarda kullanıcıya hesabından hatalı bir şekilde para çekildiği bilgisi verilir. Çekilen paranın geri ödenebilmesi için ise bilgi güncellemesi talep edilir. Mailde bulunan linke tıklandığında bankaya ait siteye benzeyen sahte bir site açılır ve burada verilecek bilgilerle banka hesabı ele geçirilebilir. 

Phishing (Oltalama) Saldırısından Korunma Yöntemleri Nelerdir?

Phishing saldırısından korunmak için öncelikle beklenmedik bir elektronik posta aldığımız zaman durumdan şüphelenmeliyiz. Çünkü hassas verileri içeren kimlik doğrulama maillerini sadece o işlemi yaparken alırız. Bunun yanında gelen e-postaları da dikkatle incelemek gerekiyor. Ayrıca oltalama saldırılarından korunmak için e-postaları incelemenin yanında izlenecek birkaç etkili yol daha bulunuyor.

Yazım Hatası Kontrolü

Gelen elektronik postada yazım hataları olması, oltalama saldırısına maruz kaldığımızın belirtisi olabilir. Kurumsal firmalardan gelen elektronik postalarda yazım hataları olması sık rastlanan bir durum değildir. 

Mail Eklerinin Kontrolü

Bazı durumlarda, gelen elektronik postanın ekinde fatura vs. gibi bir evrak olduğu belirtilmektedir. Bu noktada şüphelendiğimiz elektronik postaların eklerini de kesinlikle açmamalıyız. 

Kişisel Bilgi İsteği Kontrolü

Oltalama saldırılarına maruz kalmamak için, kişisel bilgilerimizi isteyen hiçbir elektronik postayı dikkate almamalıyız. Hiçbir kurum müşterilerinden elektronik posta yoluyla bilgi istemez. Bu sebeple kişisel bilgilerimizi isteyen elektronik posta aldığımız durumda, ilgili elektronik postayı silmeli ve kullandığımız sistemin eğer sistem yöneticisi varsa kendisini bilgilendirmeliyiz. 

Uygulamalarda Lisans Kontrolü

Phishing saldırıları; bilgisayar, tablet ve akıllı telefonlara indirilen uygulamalar üzerinden de gerçekleştirilebilir. Bu nedenle ihtiyaç duyduğumuz uygulamaları doğrudan geliştiricilerin kaynağından indirmeliyiz. Üçüncü parti uygulamalarından ve güvenilir olmayan sitelerden uygulama indirmek risklidir. Gerçek ve geçerli bir lisansı olmayan, sahte lisanslarla aktifleştirilmiş uygulamaları kesinlikle bilgisayarlara yüklememeliyiz. Korunmak için ise antivirüs yazılımları sürekli aktif olmalı.

Yorum Yaz...