Phishing (Oltalama), kötü niyetli kişilerin sosyal mühendislik yaparak sahte veya yanıltıcı e-postalar, mesajlar veya web siteleri aracılığıyla kullanıcıların kişisel veya finansal bilgilerini çalmayı amaçlayan bir siber saldırı türüdür. Phishing kelimesi fishing (balıkçılık) kelimesi ile password (şifre) kelimesinin birleşiminden oluşarak “phishing(oltalama saldırısı)” haline gelmiştir. Sebebi ise adeta bir balıkçının yem kullanarak balık tutması gibi, dolandırıcıların kullanıcıları kandırarak hassas bilgilerini ele geçirmesine benzer.
Sosyal Mühendislik ve Phishing
Oltalama Saldırısının temelini Social Engineering(Sosyal Mühendislik) oluşturmaktadır. İnsanların güvenlerini kazanarak ve onları yemleyerek hassas bilgilerini ele geçirmek için kullanılır. Oltalama saldırılarında, sahte e-postalar, web siteleri veya telefon aramaları gibi yöntemlerle hedef kullanıcının güveni kazanılmaya çalışılır. Bu nedenle, sosyal mühendislik, siber suçluların en etkili silahlarından biridir.
Phishing Saldırısı Nasıl Gerçekleşir?
Oltalama saldırıları social engineering(sosyal mühendislik) becerisiyle birlikte genellikle bir kullanıcının güvendiği veya tanıdığı bir kurum veya kişi gibi görünen sahte iletişim yollarıyla gerçekleştirilir. Ayrıca gramer ve dil kurallarına uyarak gerçek bir kurum/şirket gibi gözükmeye çalışırlar ve bu sayede kullanıcıların güvenini kazanırlar. Bu sahte iletişimlerde, kullanıcıların kişisel verilerini/bilgilerini girmeleri veya kötü niyetli ve sahte bir bağlantıya tıklamaları için çaba gösterilir.
Bir Phishing Saldırısından Nasıl Korunabilirim?
Oltalama saldırılarından korunmak için bu ve bunun gibi yöntemlerle önlemlerinizi alabilirsiniz: Şüpheli yada tanımadığınız kişilerden/kaynaklardan gelen e-postalardan veya iletişimlerden olabildiğince uzak durmaya çalışın. Kişisel verilerinizi/bilgilerinizi paylaşmadan önce güvenilir bir kaynak olduğuna emin olun. Güncel bir antivirüs ve güvenlik yazılımı, güçlü ve benzersiz şifreler kullanın.
Hangi Phishing Teknikleri Kullanılır?
Oltalama saldırıları için en bilindik ve yaygın olarak kullanılan teknikler şunlardır: Hedefe göre kişiselleştirilmiş phishing e-postaları, sahte/yanıltıcı web siteleri üzerinden kimlik avı saldırıları, içerik kısıtlaması ile kullanıcıyı acele ettirip, kullanıcıların oltalama bağlantısının güvenilirliğini sorgulamadan işlem yapmasını sağlamaktır.
Phishing Tehditleri ve Korunma Yolları
Bu makalede oltalama saldırıları hakkında bilgi sahibi olacak, verilerinizi ve bilgilerinizi nasıl koruyacağınızı öğreneceksiniz. Oltalama saldırılarının ne olduğunu, nasıl gerçekleştiğini ve kendinizi bu saldırılardan nasıl bilinçli bir şekilde koruyabileceğinizi öğrenmek için aşağıdaki başlıkları okuyabilirsiniz.
Önemli Bilgileri Alın
- Phishing saldırıları, kötü niyetli kişilerin size sahte e-postalar, mesajlar veya web siteleri aracılığıyla kişisel ve finansal bilgilerinizi ele geçirmeye çalıştığı saldırılardır.
- Bu saldırılar çoğunlukla, kurumsal veya finansal kuruluşları taklit ederek sahte iletişimlerle gerçekleştirilir.
- Oltalama saldırılarına karşı dikkatli olmak ve güvenlik tedbirlerini uygulamak önemlidir.
- Verilerinizi korumak için güçlü, bulunması/öğrenilmesi zor ve benzersiz parolalar kullanmanız, güncel antivirüs programlarını kullanmanız ve güvenilir web sitelerine erişim sağlamanız önemlidir.
Phishing Saldırıları ve Örnekleri
Oltalama saldırıları, çevrimiçi dolandırıcılık yöntemleri arasında en bilinen ve yaygın olanlardan birisidir. Bu saldırılar, kullanıcıları aldattığı/yemlediği ve kişisel bilgileri/verileri ele geçirdiği için büyük bir tehdit ve risk oluşturur. Bu bölümde, oltalama saldırılarının nasıl gerçekleştiğini öğrenecek, farklı phishing saldırı türleri ve teknikleri hakkında bilgi alacaksınız. Ayrıca, gerçek hayattan bazı phishing örneklerine de göz atacak ve bu saldırıları daha iyi anlayabileceksiniz.
Oltalama saldırıları çoğunlukla e-posta, SMS veya sosyal medya üzerinden gerçekleştirilir. Phishing saldırganları, kurumsal markalar, finansal veya güvenilir kuruluşlar gibi görünmek için sahte web siteleri veya iletişimler(e-posta vs.) oluştururlar. Bu sahte iletişimler, kullanıcıları kişisel bilgilerini veya gizli kimlik bilgilerini paylaşmaya yönlendirir.
Oltalama saldırıları her geçen gün daha tehlikeli hale gelmektedir. Birkaç yaygın phishing teknikleri aşağıda listelenmiştir:
- Spear Phishing(Hedefe Yönelik Oltalama): Hedef kullanıcının bilgilerine dayanan kişiselleştirilmiş bir saldırıdır. Saldırganlar, kurbanın adını, e-posta adresini ve hatta arkadaş veya meslektaşlarının adını kullanarak güven oluşturmaya çalışır.
- Link Manipülasyonu: Saldırganlar, kullanıcıyı sahte web sitelerine yönlendirmek için gerçek bir web sitesinin linkini sahtesiyle değiştirir. Böylece, kullanıcılar oltalanarak kişisel bilgilerini söz konusu olan sahte web sitesine verir.
- Uygulama Bazlı Phishing: Saldırganlar, kullanıcıya indirilmesi için sahte bir uygulama sunar ve bu uygulama aracılığıyla kullanıcının kişisel bilgilerini ele geçirmeye çalışır.
Gerçek Hayattan Bazı Phishing Örnekleri:
Örnek 1:
- Türkiyeyi dünya genelinde temsil eden önemli bir youtube kanalının, sponsor marka kılığına girmiş bir saldırgan tarafından mail üzerinden oltalama yöntemiyle hesabının ele geçirilmiş olması.
Örnek 2:
- Saldırgan, bir bankayı taklit ederek e-posta gönderir ve kullanıcıyı banka hesap bilgileri ve şifresini girmesi için sahte bir web sitesine yönlendirir.
Örnek 3:
- Saldırgan, kurbanın arkadaşları gibi davranan bir hesap oluşturur ve kullanıcıyı kişisel bilgilerini/verilerini paylaşması için ikna eder.
Oltalama saldırılarının bu örnekleri, saldırganların kurnaz taktikler kullanarak kullanıcıları hedef aldığını ve oltalamaya çalıştığını göstermektedir. Bu nedenle, gerçekleşebilecek phishing saldırılarını tanımak ve önlemek için dikkatli olmak büyük önem taşır.
Phishing Önleme Yöntemleri
Phishing saldırılarına karşı korunmak için farklı yöntemler bulunmaktadır. Bu yöntemleri kullanarak verilerinizi koruyabilir ve güvenliğinizi arttırabilirsiniz.
Eğitim ve Farkındalık:
Oltalama saldırılarını tanımak ve bilinçli olmak önemlidir. E-posta, mesaj(SMS) veya sosyal medya aracılığıyla gelen şüpheli bağlantılardan ve isteklerden kaçının. Şüpheli bir e-posta veya web sitesiyle karşılaştığınızda, kaynağını doğrulamak için kurumunuzla iletişime geçmek iyi bir önlem olabilir.
Güçlü Şifreler Kullanın:
Online hesaplarınız için güçlü şifreler kullanın ve bunları düzenli (duruma bağlı olarak ortalama 3 ayda bir) güncelleyin. Şifrelerinizin karmaşık olması, büyük/küçük harfler, rakamlar ve özel karakterler içermesi önemlidir. Aynı şifreyi farklı bir platformda kullanmaktan kaçının.
İki Adımlı Doğrulama:
Önemli hesaplarınız için iki adımlı doğrulama özelliğini etkinleştirin. Bu özellik, şifreniz girilse bile oturum açma işlemlerini ek bir adımla güvence altına alır ve hesabınızın daha korunaklı olmasına yardımcı olur.
Güvenlik Yazılımları Kullanın:
Bilgisayarınıza veya diğer elektronik cihazlarınıza bu saldırıları önleyecek güvenlik yazılımları kurun ve düzenli olarak güncel tutun. Bu yazılımlar, zararlı web sitelerini, phishing e-postalarını veya sahte web sitelerini tespit ederek sizi ve verilerinizi korur.
Dikkatli Olun:
İnternet üzerinde dolaşırken dikkatli olmak önemlidir. Bilinmeyen veya şüpheli web sitelerine/bağlantılara tıklamaktan kaçının. Kendinizi ve kişisel bilgilerinizi korumak için güvenilir web sitelerini tercih edin.
Sonuç
Phishing saldırıları hakkında bilgi edindik ve korunma yöntemlerini öğrendik. Verilerimizi korumak için artık doğru adımları atmamızın önemini kavradık. Oltalama saldırılarına karşı sürekli olarak bilgilenerek ve güncel korunma önlemlerini takip ederek verilerimizi güvende tutabiliriz.
Korunmamızın en önemli yollarından biri, bilinçli bir şekilde e-postaları ve iletişimleri incelemek, şüpheli bağlantılara tıklamamaktır. Ek olarak güçlü ve benzersiz şifreler kullanmak, güvenlik yazılımlarını güncel tutmak oltalama saldırılarından korunmak için önemlidir.
