Phishing Nedir?

Phishing Nedir?

Günümüzde en çok karşılaşılan ve giderek artış gösteren siber saldırı türlerinden biri olan Phishing, “Password” ile “Fishing” kelimelerinin birleşiminden oluşur. Anahtar kelimelerden anlaşılacağı üzere olta ile parola yakalamak anlamına gelen Phishing, Türkçe’ye Oltalama Saldırısı olarak çevrilmiştir. Olta ile parola yakalama dışında, telefon dolandırıcılığı, sahte oluşturulmuş kurumsal kimlikler gibi saldırılar da bu kapsamda değerlendirilir.

Phishing

Phishing Saldırıları Nasıl Yapılır?

Phishing saldırıları bir kişi ya da grup tarafından yapılabilir. Saldırı kimi zaman bir bireyi hedef alabilirken, bazen de bir şirkete ya da kuruma karşı yapılabilir. Oltalama saldırılarında en çok e-mail ya da sahte web sayfaları kullanılır. Böylece kişi yada kişilere ait kredi kartı bilgileri, online banka hesapları veya değerli bilgiler ele geçirilmeye çalışılır.

E-posta ya da sahte web sitesi yöntemini kullanan hackerlar genellikle üç farklı aldatma yolunu denerler. Mail adresinize gönderilen tasarlanmış maillerde mutlaka adınız ve soyadınız yer alır. Genellikle aldığınız e-postalara ya da tıkladığınız sitelere benzer şekilde tasarlanan sahte adresler için en çok tercih edilen senaryolar şu şekildedir:

oltalama-kimlik-agi-hirsizligi

E-mail adresinize devamlı irtibat halinde olduğunuz kurumlardan geliyormuş izlenimi veren sahte bir e-mail gönderilir. Bu e-mail içeriğinde ilgili kurumun web adresine tıklamanız ve süresi dolan şifrenizi yenilemeniz istenir. E-postanın en alt kısmında ise o web sayfasına yönlendiren bir bağlantı verilir. Önceden hazırlanan sahte siteye kurbanı çeken hacker, ondan şifre girmesini ister.

Kurban seçilen kişi her zamanki şifresini sahte web sayfasına girip kaydettikten sonra çıkar. Sonrasında hemen o şifreyi kopyalayan hacker, kurumun kendi resmî web sayfasından kişinin girdiği şifreyi kullanarak para transferi, alışveriş gibi işlemleri kolaylıkla yapabilir. Şayet kişinin şahsî bilgileri kurum sitesinde kayıtlı ise o bilgileri de kötü niyetle kullanmak için kopyalayabilir.

Phishing-engelleme

E-posta ile gerçekleştirilen phishing saldılarının diğer bir yöntemi de sahte bir çekiliş düzenlemektir. Mail adresine gelen e-posta içeriğinde yine kişinin bağlantıda olduğu bir kurum tarafından çekiliş yapılacağı ve kazanan kişiye de lüks bir otomobil verileceği vadedilir. Ancak çekilişe katılmak için kişiden kişisel bilgilerini vermesi istenir. Kurban bilgilerini girerse, tüm kişisel verileri hackerın eline geçer.

Son zamanlarda sıklıkla tercih edilen phishing saldırılarında bankaların başlattığı cep telefonuyla para transferi işlemi kullanılır. Bankanın transfer olanağı sağlayan sistemi çalınarak müşterilerine kendi hesaplarına para gelmiş gibi gösterilerek sahte banka sitesi linki ile kontrol etmeleri istenir. Bazen de paranın tahsil edilebilmesi için bilgi güncellemesi yapılması istenir. Nihayetinde kurban linke tıklar ve bilgileri hacker’ın eline geçer.

Phishing (Oltalama) Saldırısından Nasıl Korunulur?

Phishing saldırıları oldukça profesyonel hackerlar tarafından geliştirilen bağlantılar aracılığı ile yapılır. Diğer bir deyişle, oltalama saldırılarını yeni çekilen bir film gibi düşünürseniz, bazı senaryolar bilindik olsa da bazılarını ilk kez görüyormuş gibi olabilirsiniz. Phishing saldırılarından korunmak için öncelikle tercih edilen saldırı türleri konusunda bilinçli olunmalıdır. Bu konuda benzer olan saldırılar şu şekildedir:

Phishing-saldiri-cesitleri

Sahip olunan hesap güncellemeleri

Bağlantıda olduğunuz kuruma ait hesabınızın kullanım tarihinin dolması, geçici olarak askıya alınan hesap bilgileri gibi e-postalar tarafınıza gönderilir. Bu e-postalarda kişinin şifreleri direkt mail aracılığı ile istenebileceği gibi sahte oluşturulan bir şifre sıfırlama bağlantısı da gönderilebilir. Her iki yöntemle de kullanıcı şifresi ele geçirilmeye çalışılır.

Kredi kartı ile çekiliş onaylamaları

Hiç katılmadığınız bir yarışma ya da çekilişten kazandığınız ürün veya parayı alabilmeniz için gerekli kargo ücretini ödemeniz adına istenen kredi kartı bilgilerinizin olduğu senaryodur. Böylece hem kişisel bilgileriniz hem de kredi kartı bilgilerini elde edilir. Bazen de kredi kartınıza ait bilgilerin güncellenmesi gerektiği ile ilgili e-posta gönderilebilir.

Phishing-saldirisindan-korunma

Phishing saldırılarının anlaşılması için şunlara dikkat edilmelidir:

1. Gramer ve dil kuralları: Oltalama saldırıları kapsamında gönderilen e-postalarda üst düzey gramer, yazım kuralları ve diğer dil kuralları görülmez. Oysa gerçek şirket ve kurumlar bu içeriklerde dil kuralları ile yazım yanlışı olmamasına çok dikkat eder.

2. Sahte linkler: Hiçbir şirket, kurum ya da firma e-posta göndererek hesabınıza giriş yapmanızı istemez. Bu nedenle e-mail adresinize gelen bir mail içerisinde o siteye yönlendirilmek için tıklanmanız istenen bağlantı veriliyorsa, bunun bir oltalama saldırısı olduğunu anlayabilirsiniz.

3. Farklı ifadeler: Oltalama saldırıları kapsamında gönderilen e-postalar sıklıkla insanların psikolojilerini kontrol altına almaya yönelik olduğundan korku, baskı ve tedirginlik yaratan cümleler kullanılır. Örneğin, “24 saat içerisinde tıklamanız gerekir” gibi bir ifade varsa, kesinlikle bu bir phishing saldırısıdır.

4. Benzer URL adresleri: Online tehditlere karşı bilgisiz olanları hedef alan oltalama saldırılarında SSL sertifikası kullanılmaz ve firma adresine çok benzer bir adres tercih edilir. Örneğin, Amazon alışveriş sitesi ile yapılan saldırılarda amazon-account.com gibi URL’ler kullanılır.

Sadece phishing saldırılarından korunmak için değil, diğer tüm virüs, dolandırıcılık ve sahtekârlık işlemlerinden korunmanın tek yolu bilgili ve bilinçli olmaktır. İnternet ortamında bu tür tehditlerin hepsine karşı alınması gereken önlemler ile bilinmesi gerekenler şu şekilde özetlenebilir:

  1. E-postanıza gelen içeriklerin doğruluğundan emin olun. Tanımadığınız kişi, kurum, firma ve şirket maillerine cevap vermeyin. Mail içeriğinde yazan “Aşağıdaki bağlantıya tıklayınız” ibarelerine asla itibar etmeyin, tıklasanız dahi bilgi girişi yapmayın.
  2. Online yaptığınız tüm işlemlerde bulunduğunuz web sitesinin güvenli olup olmadığını kontrol edin. Bunu yapmak için tarayıcınızın üst kısmında yazan adresin “https://” olmasına özen gösterin. http’nin sonunda bulunan “s” harfi, sitenin güvenlik sertifikasına sahip olduğunu gösterir.
  1. Bilgisayarınızda mutlaka güncel bir antivirüs programı kullanın. Gerekirse güvenlik duvarı, işletim sisteminize ait güvenlik yamaları gibi ek koruyucular kullanın. Dilerseniz ücretli olan ve yüksek koruma içeren diğer yazılımları da kullanabilirsiniz. 
  2. Çeşitli banka ve kurum şifrelerinizin hepsini birbirinden farklı kullanmaya özen gösterin. Kullandığınız şifreleri bilgisayarınızda ya da mobil cihazınızda bir dosyaya kaydetmeyin ve şifrelerinizi periyodik olarak sürekli değiştirmeyi alışkanlık haline getirin.
  3. Eğer bir phishing saldırısına maruz kalırsanız, gelen e-postayı silmeyin. Sizi yönlendirdikleri web sitesi ile ilgili whois sorgulaması yapabilir, bir dilekçe ile savcılığa başvurarak suç duyurunda bulunabilirsiniz. Bu tür durumlarda zamanla yarıştığınızı unutmayın.
Phishing-saldirisi-nedir

Spear Phishing Nedir?

Phishing saldırılarının en üst seviyesi olarak nitelendirilen “Spear Phishing” belirli bir kişiye, kuruluşa ya da firmaya yönelik elektronik iletişim tekniği ile yapılan saldırıdır. Saldırının amacı özenle seçilen bir kişi veya işletmenin olabilir. Temel amaç finansal bir çıkar sağlamak olabileceği gibi herhangi bir ticarî sıra ulaşmak ya da farklı veriler elde etmek olabilir.

Spear phishing saldırısında hacker kişi ya da kuruma ait profesyonel bir araştırma yapar ve kişiye/kuruma özel bir e-posta hazırlar. Böylece kurban e-postanın tanıdığı kişi ya da kurumdan geldiğine ikna olur. Hiç tereddüt etmeden e-postayı açan kişi, tanıdık kişiden geldiğine inandığı dosyayı indirir ve bilgisayara kötü amaçlı yazılım otomatik olarak yüklenmeye başlar.

Phishing-saldiri-turleri

Vishing (Voice Phishing) Nedir?

Voice phishing, adından da anlaşılacağı üzere kurban seçilen kişiyi ses ile aldatma yöntemidir. Kişiler, cep telefonlarına gönderilen mesaj ya da daha önceden hazırlanan banka sesli yanıt sistemine çok benzeyen ses kayıtları ile kandırma yolu ile dolandırılır. Ses ile oltalama yönteminde genellikle çekiliş, banka hesaplarını aktif hale getirme ya da tehdit içerikli konuşmalar kullanılır.

Voice phishing yönteminden korunmak için şunlara dikkat edilmelidir:

  • Bilinmeyen telefon numaralarından gelen aramalar açılmamalıdır.
  • Kendini emniyet mensubu ya da savcı gibi tanıtan kişilere itibar edilmemelidir.
  • Banka ile iletişime geçilmesi gerekiyorsa, mevcut kartın arka yüzündeki telefon numarası kullanılmalıdır.

Bir cevap yazın