Phishing (Oltalama) Hakkında Mutlaka Bilmeniz Gerekenler

Teknolojinin olanaklarıyla dijital dünyanın olanaklarının gelişmesi ve internet tabanlı iletişimin hemen her alanda kullanılması, hayatımıza kolaylıklar kadar bazı zorluklar da getirmiştir. Sanal alemin güvenlik açıkları zaman zaman ortaya çıkarken, bu açıklardan faydalanmak üzere geliştirilmiş bazı tekniklere de artık aşinayız. Phishing de maalesef bunlardan biri.

Phishing (Oltalama) Hakkında Mutlaka Bilmeniz Gerekenler, başlıklı bu içeriğimizde phishing saldırısı nedir, phishing nasıl yapılır, oltalama saldırısı ne anlama gelir, oltalama yöntemi nedir konularına değineceğiz. Phishing hakkında kapsamlı bilgiler bulabileceğiniz içeriğimize phishing ne demek açıklaması ile başlıyoruz.

Phishing Ne Demek?

İngilizce bir kavram olan phishing, dilimize olduğu gibi geçmiştir ve orjinal haliyle kullanılmaktadır. İngilizcede balık tutmak ve olta atmak anlamına gelen fishing kelimesinin başına giriş şifresi anlamına gelen password kelimesinin ilk harfi getirilerek oluşturulan kavram, dilimize oltalama olarak çevrilebilir.

Ortalamayı dilimizdeki anlamıyla düşündüğümüzde, küçük bir yem ile kandırıp avlamak olarak düşünebiliriz. Bu benzetmeden anlayacağımız gibi, phishing yani oltalama saldırısı, kandırmak ve zarar vermek üzerine kurulmuştur. Kavramın kelime anlamını açıkladıktan sonra, dilerseniz dijital dünyada kullanılan haliyle phishing nedir sorusuna cevap arayalım.

Phishing Nedir?

Kredi kartı bilgileri, kullanıcı isimleri, ağ kimlik bilgileri gibi gizli ve hassas, içeriklere ulaşmak amacıyla düzenlenen dijital saldırılara phishing denir. Bilgisayar ağlarına ait olan gizli ve kişisel bilgiler, normal bir kişi ya da kurum imajı çizen art niyetli kişiler tarafından saldırıya uğramaktadır. E-posta ya da telefon yoluyla yapılan bu saldırılar belirli eylemler aracılığı ile gerçekleşir.

Zararli bir eke ya da linke tıklamak suretiyle maruz kaldığımız bu eylemler neticesinde gizli bilgilerimiz siber saldırganların eline geçer. Elde edilen bilgiler manipülatif amaçlarla kullanılır. Oltalama saldırıları ile hesap şifreleri ele geçirilebilir, sahte kurumsal kimlikler oluşturulabilir ya da telefon dolandırıcılığı yapılabilir. Phishing yapan saldırganların çalışma yöntemi şöyledir:

• Mesajı alan kişi, bu mesajın çıkarları ile örtüşen, iyi niyetli bir mesaj olduğuna inandırılır. Bu mesaj müşterisi olduğu bankadan gelen bir kampanya haberi ya da iş arkadaşından gelen bir e-posta içeriği gibi sunulan kandırma amaçlı bir mesaj olabilir.
• Phishing saldırısı ya da dolandırıcılığı, maruz kalan kişileri hassas ya da gizli bilgileri paylaşma konusunda kandırmak amacını güder.
• Elde edilen bilgiler sosyal medya mesajları, telefon görüşmeleri ya da kısa mesajlar ile sağlanabilir.
• Siber saldırganlar hassas bilgileri ele geçirmek ve kişileri kandırmak için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.

İlk çıkışı 1990’lı yıllara dayanan phishing, en uzun süredir kullanılan siber saldırı yöntemlerinden biridir ve günümüzde de hala yaygın olarak kullanılmaktadır. Phishing saldırıları yalnızca kişileri değil, kurumları da hedef alır. Kurumsal saldırılarda amaç pek çok müşterinin bilgilerini içeren ağa sızmak ve bilgileri ele geçirmektir.

Phishing (Oltalama) Nasıl Yapılır?

Phishing olarak adlandırılan siber saldırılar bir grup ya da bir kişi tarafından yapılabilir. Saldırının hedefinde bazen bir birey bazen bir şirkete ya da bazen bir kuruma olabilir. Phishing (oltalama) saldırıları için kullanılan yöntemlerden en bilinenleri e-mail veya sahte web sayfalarıdır. bu yöntemlerle kişi ya da kişilere ait online banka hesapları, kredi kartı bilgileri ya da kişisel veriler ele geçirilmek istenir.

Hackerlar, sahte web sitesi ve e-posta yöntemlerini kullanarak üç ayrı kandırma yolunu seçerler. E-posta adresinize yollanan iletilerde ad soyad bilgileriniz kesinlikle yer alır. Gönderilen içerikler tıklandığında sahte adres bağlantıları açılır.

Gönderilen mailler e-posta hesabınızda sürekli iletişim kurduğunuz hesaplardan geliyormuş gibi görünür. Kurumsal hesaplardan geliyormuş izlenimi yaratan bu e-postalarda sunulan bağlantıya tıklamanız ve süresi dolan şifrenizi yenilemeniz istenir. Yem olarak kullanılan bu e-posta ile sahte siteye çekilen (oltalama saldırısı yaşayan) kişiden şifre istenir.

Saldırıya maruz kaldığından habersiz bir şekilde şifresini giren ve sisteme kaydeden kurban sayfayı terk eder. Hacker girilen şifreyi kopyalar ve elde ettiği bu bilgiyle alışveriş ya da para transferi yapabilir. kurumsal hesap şifrelerinde durum daha da ciddidir ve dolandırıcılık büyük boyutlara varabilir.

Sahte çekiliş düzenlemek, cep telefonu ile yapılan para transferi uygulamalarının şifresini çalmak, sahte banka hesabı kullanarak olmaya bir parayı var gibi göstermek, işleme devam etmek için verilen linke tıklamasını istemek gibi farklı phishing saldırısı yöntemleri vardır.

İlgili İçerik; Paytr Nedir? Nasıl Başvuru Yapılır?

İlgili İçerik; Sanal Pos Hakkındaki En Kilit 5 Başlık

Oltalama Yöntemleri Nelerdir?

Profesyonel hackerlar tarafından yapılan Phishing saldırıları oldukça gelişmiş bağlantılar kullanılarak yapılır. Demek istediğimiz, oltalama saldırıları işleyiş olarak aynı yöntemleri kullanıyorlar gibi görünseler de mutlaka özgün bir yanları vardır ve insanların inanmasını sağlayan noktada budur.

Hesap Güncellemeleri

Kullandığınız kurumsal hesapların kısa süreli askıya alındığına ya da kullanım sürelerini ittiğine dair bildirimler alırsınız. Bu bildirimlerde şifrenizi sıfırlamanız ya da yeniden girmeniz istenir. Her ikisi için de bir bağlantı tıklamanız gerekmektedir ki bu bağlantı sayesinde şifreniz ele geçirilmeye çalışılır.

Kredi Kartı İle Yapılan Çekilişler

Genellikle çekiliş kazandığınız vaad eden bu oltalama yöntemi, hediyenizi göndermek için kredi kartı bilgilerinizi ister ve bu bilgileri kullanarak sizi dolandırır.

İlgili İçerik; 3D Secure Nedir? Sanal Mağazalar İçin Neden Önemli?

Phishing (Oltalama) Saldırısı Nasıl Anlaşılır?

• Gerçek kurumsal hesaplar yazım ve dil kuralları konusunda son derece dikkatlidir ve bu iletişim kanalı uzmanlar tarafından yürütülür. Buna karşın phishing saldırısı yapıldığında dil kuralları ihmal edilir.
• Kurumsal hesaplar, hesabınıza giriş yapmanızı isteyen elektronik posta yollamaz. Dolayısı ile herhangi bir siteye yönlendirme yapan e-posta aldıysanız bu phishing olabilir ve dikkatli olmanız gerekir.
• Oltalama saldırısı içeren iletilerde sizi telaşa sürüklemek isteyen bir yan ve manipüle edici bir dil vardır. Örneğin “16 saat içinde bağlantıya tıklayın” gibi ifadeler bulunur ve hatta geri sayım sayacı vardır.

İlgili İçerik; ISO Belgeleri ile Ticimax Kalitesi Tescillendi 





 

Phishing (Oltalama) Saldırısından Nasıl Korunulur?

• Elektronik posta adresinize gönderilen içeriklerin kaynağından ve güvenilirliğinden emin olun.
• Tanımadığınız ya da listenizde olmayan adreslerden gelen iletilere cevap vermeyin.
• Verilen bağlantıya hemen tıklayın gibi ifadelere inanmayın ve linklere tıklamayın.
• Online platformda gerçekleştirdiğiniz işlemlerin güvenli olup olmadığına mutlaka dikkat edin.
• Mutlaka antivirüs programı kullanın. Bilgisayarınızda yüklü olan koruma programının güncel ve güvenilir olduğundan emin olun.
• Eğer siber saldırıya uğrama endişesi taşıyorsanız, yüksek güvenlikli, lisanslı ve ücretli bir koruma yazılımı kullanmayı tercih edin.
• Farklı banka hesaplarınız için farklı şifreler belirlemeye özen gösterin. Hatta tüm dijital hesaplarınız için ayrı şifreler belirleyin.
• Şifrelerinizi cep telefonunuza ya da bilgisayarınıza kaydetmeyin. Emin değilseniz deftere not alın.
• Periyodik şifre yenileme işlemini alışkanlık haline getirin.

Phishing saldırısına uğradığınızda size gönderilen iletiyi silmeyin. İlgili web sitesi adresi ile ilgili whois sorgulaması yapın. Dilekçe hazırlayarak suç duyurusunda bulunun.