Phishing (Oltalama) saldırısı nedir? Nasıl yapılır? Phishing türleri ve korunma yöntemleri hakkında bilgi edinin.
Phishing (Oltalama) Saldırısı Nedir?, gerçek web sitesi veya e-posta gibi görünerek oturum açma kimlik bilgileri, kredi kartı numaraları, banka hesap numaraları veya diğer finansal bilgiler gibi hassas bilgileri ele geçirmeye çalışan bir siber saldırıdır. T.C. kimlik numarası , telefon numaraları ve sosyal medya hesap bilgileri de kimlik hırsızlığı yapan siber suçlular için ortak hedeflerdir.
Phishing saldırısı, sosyal mühendislikle birlikte aciliyet duygusu oluşturarak kurbanları kandırır. Kurban bir oltalama e-postası veya metin mesajını açıp kötü amaçlı bağlantıya tıkladığında, gerçek siteyle eşleşen sahte bir web sitesine yönlendirilir.
Yaygın olarak kullanılan phishing saldırılarında siber suçlular finansal kurumlarını, iş arkadaşlarından gelen e-postaları, devlet kurumlarını, sosyal medya sitelerini ve çevrimiçi ödeme işlemcilerini klonlayarak gerçekleştirirler.
Phishing saldırılarının ortak belirtileri şunlardır:
Bu belirtilerle karşılaştığınızda, dikkatli olmalı ve şüpheli iletileri dikkatlice değerlendirmelisiniz. Phishing saldırılarından korunmak için güvenilir kaynaklardan bilgi edinmeli ve bilinçli internet kullanımı alışkanlıkları geliştirmelisiniz.
Phishing saldırılarıyla saldırganlar genellikle aşağıdaki bilgilere erişmeyi amaçlamaktadırlar:
Sony çalışanlarına gönderilen bir dizi hedef odaklı phishing epostası (spear phishing) ile Sony’de büyük bir güvenlik ihlali oluştu. Tehdit aktörleri, LinkedIn’de Sony’de çalışan personelin adlarını ve unvanlarını araştırarak tespit ettikleri çalışanlara kendilerini şirket çalışanı gibi gösterip kötü amaçlı yazılım içeren epostalar gönderdi. Sonuçta, mali kayıtlar, müşteri verileri vb. kayıtları içeren 100 terabayttan fazla veri ele geçirildi. Bu phishing saldırısı Sony’ye 100 milyon dolardan fazla mali zarara neden oldu.
Şubat 2016’da Kaspersky Lab, Symantec, AlienVault, Invincea, Trend Micro, Carbon Black, PunchCyber, RiskIQ, ThreatConnect ve Volexity ile ortaklaşa Novetta firması koordinasyonunda hazırlanan ve yayınlanan raporda, saldırının Sony’den ayrılmış personel veya bir hacktivist tarafından yapılmış olamayacağı bildirildi. Ayrıca, malware analizi, kod yapıları, TTP’ler vb. hususlar (askeri casusluk kampanyasına da katılmış olması) incelendiğinde hangi grup olduğu tam bilinemese de devlet destekli bir grup tarafından yapıldığı değerlendirilmiştir.
Dünyanın en büyük akıllı telefon şirketlerinden biri olan Apple, bir smishing kampanyasının hedefi olduğu bildirildi. Sahte bir Apple chat box mesajı ile kullanıcılara Apple’ın yeni iPhone 12 için 2020 test programının bir parçası olma şansına sahip olduklarını bildirildi. Alıcılardan bir teslimat ücreti ödemeleri istendi. Kötü amaçlı bir web sitesine yönlendiren tehdit aktörleri, kurbanların ödeme kartı kimlik bilgilerini ele geçirdi. Bu sahte kampanya, kullanıcıların dikkatli olması ve bu tür dolandırıcılık girişimlerine karşı bilinçli davranması gerektiğini gösteriyor.
E-posta yöntemini kullanan dolandırıcılar, kullanıcıları farklı şekillerde aldatma yoluna giderler. Bu phishing saldırılarında yaygın olarak kullanılan teknikler şunlardır:
Dolandırıcılar, kurumsal web sitelerine benzer sahte siteler oluşturarak, kullanıcıları bu sitelere yönlendiren e-postalar gönderirler. Kullanıcılara şifrelerinin süresinin dolduğu ve güncellenmesi gerektiği gibi yanıltıcı mesajlar verilir. Kullanıcılar bu sahte sitelere gider ve kimlik bilgilerini girdiklerinde, dolandırıcılar bu bilgileri kullanarak çeşitli kötü amaçlı faaliyetlerde bulunabilirler.
Bazı sahte e-postalarda, kullanıcılara ödül kazanabilecekleri bir yarışma olduğu söylenir. Kullanıcıların bu yarışmaya katılması için kişisel bilgilerini vermesi istenir. Kullanıcılar bu tür taleplere uyduklarında, kişisel bilgileri dolandırıcıların eline geçer.
Kullanıcılara gönderilen sahte e-postalarda, kullanıcıların kişisel bilgilerini güncellemesi gerektiği bahanesiyle linkler verilir. Kullanıcılar bu linklere tıklayarak sahte sitelere yönlendirilir ve kişisel bilgilerini girer. Dolandırıcılar bu bilgileri kötü amaçlı olarak kullanabilirler.
Dolandırıcılar, kullanıcılara e-posta kotanızın dolduğu ve bilgilerinizi güncellemeniz gerektiği yalanını söyleyerek sahte linkler verir. Kullanıcılar bu linklere tıklayarak kişisel bilgilerini girmesi istenir ve bu bilgiler dolandırıcılar tarafından ele geçirilir.
Son zamanlarda, bazı bankaların başlatmış olduğu cep telefonları ile para transferine imkân veren sistemler dolandırıcılık için kullanılır. Kullanıcılara sahte banka işlemleri gibi gösterilerek, sahte banka sitelerine yönlendirilirler ve kişisel bilgilerini girmeleri istenir. Bu bilgiler dolandırıcılar tarafından kötü niyetli amaçlarla kullanılabilir.
E-posta hesabınızın şifresi ele geçirildiğinde, aşağıdaki tehlikelerle karşılaşabilirsiniz:
Bu nedenle e-posta hesaplarınızın güvenliği için güçlü şifreler kullanmalı, düzenli olarak şifrelerinizi değiştirmeli ve şüpheli durumları derhal bildirmelisiniz.
Phishing saldırılarını engellemenin ve etkilerini azaltmanın birkaç etkili yolu bulunmaktadır. İşte bu saldırılara karşı alınabilecek önlemler:
Phishing saldırıları tamamen engellenemese de bu önlemlerle riskleri azaltabilir ve güvenliğinizi artırabilirsiniz. Ayrıca, phishing e-postalarının personelinize ulaşmasını engellemek için katmanlı bir siber güvenlik programı kullanmak da önemlidir.
Eğer phishing saldırısına hedef olmuşsanız, aşağıdaki adımları takip ederek etkileri minimize edebilir ve güvenliğinizi sağlayabilirsiniz:
Unutmayın, zaman önemlidir. Hızlı ve doğru tepkiler, phishing saldırılarının etkilerini minimize etmede kritik öneme sahiptir. Kendinizi ve bilgilerinizi korumak için dikkatli ve bilinçli olun.
Dolandırıcılık ve phishing saldırılarına karşı kendinizi korumanın önemli yolları şunlardır:
Unutmayın, dikkatli ve bilinçli olmak, siber güvenliğiniz için kritik bir öneme sahiptir. Her zaman şüpheci olun ve kişisel bilgilerinizi koruyarak siber tehditlere karşı güvende kalın.
İlginizi Çekebilir
Günümüzde işletmeler ve bireyler için doğru sunucu türünü seçmek, verimlilik ve güvenilirlik açısından büyük önem taşımaktadır. Windows Sunucu...
Devamını OkuWeb dünyasında her geçen gün daha fazla kişi ve işletme çevrimiçi varlıklarını daha güçlü hale getirmek istiyor. Bu...
Devamını OkuLinux sunucuları, sağlam güvenlik, esneklik ve maliyet etkinliği sağladığı için işletmeler ve bireyler tarafından sıklıkla tercih edilmektedir. Ancak,...
Devamını OkuWordPress web sitenizin performansını artırmak mı istiyorsunuz? İşte size mükemmel bir çözüm: Linux sunucu altyapısıyla WordPress deneyiminizi en...
Devamını OkuGünümüzde dijital dünyada fark yaratmak isteyen her işletme için güçlü bir web varlığı olmazsa olmaz. Bu bağlamda, Windows...
Devamını OkuGünümüzde siber güvenlik, dijital yaşamımızın vazgeçilmez bir parçası haline gelmiştir. Özellikle fidye yazılımlar, bireylerin ve şirketlerin verilerini rehin...
Devamını Oku