Phishing (Oltalama) Saldırısı Nedir? Nasıl Yapılır?

Phishing (Oltalama) saldırısı nedir? Nasıl yapılır? Phishing türleri ve korunma yöntemleri hakkında bilgi edinin.

Phishing (Oltalama) Saldırısı Nedir?, gerçek web sitesi veya e-posta gibi görünerek oturum açma kimlik bilgileri, kredi kartı numaraları, banka hesap numaraları veya diğer finansal bilgiler gibi hassas bilgileri ele geçirmeye çalışan bir siber saldırıdır. T.C. kimlik numarası , telefon numaraları ve sosyal medya hesap bilgileri de kimlik hırsızlığı yapan siber suçlular için ortak hedeflerdir.

Phishing Saldırılarının Yöntemleri

Phishing saldırısı, sosyal mühendislikle birlikte aciliyet duygusu oluşturarak kurbanları kandırır. Kurban bir oltalama e-postası veya metin mesajını açıp kötü amaçlı bağlantıya tıkladığında, gerçek siteyle eşleşen sahte bir web sitesine yönlendirilir.

Yaygın olarak kullanılan phishing saldırılarında siber suçlular finansal kurumlarını, iş arkadaşlarından gelen e-postaları, devlet kurumlarını, sosyal medya sitelerini ve çevrimiçi ödeme işlemcilerini klonlayarak gerçekleştirirler.

Phishing Saldırılarının Belirtileri

Phishing saldırılarının ortak belirtileri şunlardır:

• Alt alan adlarının, yanlış yazılmış URL‘lerin veya diğer şüpheli URL’lerin kullanımı
• Tehdit aktörü kurumsal bir e-posta yerine Gmail vb. bir ücretsiz eposta sağlayıcısını kullanıyor ve eposta içeriğindeki alan adı, linkin verildiği sahte alan adıyla doğrudan eşleşmiyor.
• Mesaj, korku veya aciliyet duygusu uyandırmak için tasarlanmıştır.
• Mesaj, banka oturum açma bilgileriniz veya sosyal medya parolanız gibi kişisel bilgileri doğrulama isteğini içerir.
• E-posta, kötü amaçlı yazılım veya fidye yazılımı olabilecek beklenmeyen veya olağandışı bir ek içeriyor.
• Gönderenin adını biliyorsunuz ama normalde onlarla iletişim kurmuyorsunuz, özellikle de e-postanın iş sorumluluklarınızla ilgisi yoksa
• İletilen mesaj hiç girmediğiniz bir yarışmayı kazanmışsınız gibi gerçek olmayacak kadar kulağa hoş geliyor.

Bu belirtilerle karşılaştığınızda, dikkatli olmalı ve şüpheli iletileri dikkatlice değerlendirmelisiniz. Phishing saldırılarından korunmak için güvenilir kaynaklardan bilgi edinmeli ve bilinçli internet kullanımı alışkanlıkları geliştirmelisiniz.

Phishing Saldırılarıyla Hangi Bilgilerinizin Çalınması Amaçlanıyor ?

Phishing saldırılarıyla saldırganlar genellikle aşağıdaki bilgilere erişmeyi amaçlamaktadırlar:

• Kullanıcı hesap numaraları
• Kredi kartı numaraları
• Kullanıcı şifreleri ve parolaları
• İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.

Son Dönemde Yaşanan Bazı Phishing Saldırıları

Hackerlar, Sony Şirket Verilerini Ele Geçirmek İçin Phishing Saldırısı Gerçekleştirdi

Sony çalışanlarına gönderilen bir dizi hedef odaklı phishing epostası (spear phishing) ile Sony’de büyük bir güvenlik ihlali oluştu. Tehdit aktörleri, LinkedIn’de Sony’de çalışan personelin adlarını ve unvanlarını araştırarak tespit ettikleri çalışanlara kendilerini şirket çalışanı gibi gösterip kötü amaçlı yazılım içeren epostalar gönderdi. Sonuçta, mali kayıtlar, müşteri verileri vb. kayıtları içeren 100 terabayttan fazla veri ele geçirildi. Bu phishing saldırısı Sony’ye 100 milyon dolardan fazla mali zarara neden oldu.

Şubat 2016’da Devlet Destekli Bir Grup Tarafından Gerçekleştirilen Sony Saldırısı

Şubat 2016’da Kaspersky Lab, Symantec, AlienVault, Invincea, Trend Micro, Carbon Black, PunchCyber, RiskIQ, ThreatConnect ve Volexity ile ortaklaşa Novetta firması koordinasyonunda hazırlanan ve yayınlanan raporda, saldırının Sony’den ayrılmış personel veya bir hacktivist tarafından yapılmış olamayacağı bildirildi. Ayrıca, malware analizi, kod yapıları, TTP’ler vb. hususlar (askeri casusluk kampanyasına da katılmış olması) incelendiğinde hangi grup olduğu tam bilinemese de devlet destekli bir grup tarafından yapıldığı değerlendirilmiştir.

Ücretsiz iPhone 12? Bu Sahte ‘Apple Chatbot’ Davetine Dikkat Edin

Dünyanın en büyük akıllı telefon şirketlerinden biri olan Apple, bir smishing kampanyasının hedefi olduğu bildirildi. Sahte bir Apple chat box mesajı ile kullanıcılara Apple’ın yeni iPhone 12 için 2020 test programının bir parçası olma şansına sahip olduklarını bildirildi. Alıcılardan bir teslimat ücreti ödemeleri istendi. Kötü amaçlı bir web sitesine yönlendiren tehdit aktörleri, kurbanların ödeme kartı kimlik bilgilerini ele geçirdi. Bu sahte kampanya, kullanıcıların dikkatli olması ve bu tür dolandırıcılık girişimlerine karşı bilinçli davranması gerektiğini gösteriyor.

E-posta ile Phishing Saldırıları ve Tehditleri

E-posta yöntemini kullanan dolandırıcılar, kullanıcıları farklı şekillerde aldatma yoluna giderler. Bu phishing saldırılarında yaygın olarak kullanılan teknikler şunlardır:

a) Sahte Kurumsal E-postalar ile Kimlik Hırsızlığı

Dolandırıcılar, kurumsal web sitelerine benzer sahte siteler oluşturarak, kullanıcıları bu sitelere yönlendiren e-postalar gönderirler. Kullanıcılara şifrelerinin süresinin dolduğu ve güncellenmesi gerektiği gibi yanıltıcı mesajlar verilir. Kullanıcılar bu sahte sitelere gider ve kimlik bilgilerini girdiklerinde, dolandırıcılar bu bilgileri kullanarak çeşitli kötü amaçlı faaliyetlerde bulunabilirler.

b) Sahte Yarışmalar ve Kişisel Bilgi Talepleri

Bazı sahte e-postalarda, kullanıcılara ödül kazanabilecekleri bir yarışma olduğu söylenir. Kullanıcıların bu yarışmaya katılması için kişisel bilgilerini vermesi istenir. Kullanıcılar bu tür taleplere uyduklarında, kişisel bilgileri dolandırıcıların eline geçer.

c) Kişisel Bilgi Güncelleme İsteği

Kullanıcılara gönderilen sahte e-postalarda, kullanıcıların kişisel bilgilerini güncellemesi gerektiği bahanesiyle linkler verilir. Kullanıcılar bu linklere tıklayarak sahte sitelere yönlendirilir ve kişisel bilgilerini girer. Dolandırıcılar bu bilgileri kötü amaçlı olarak kullanabilirler.

d) E-posta Kotanız Dolmuş Gibi Yönlendirme

Dolandırıcılar, kullanıcılara e-posta kotanızın dolduğu ve bilgilerinizi güncellemeniz gerektiği yalanını söyleyerek sahte linkler verir. Kullanıcılar bu linklere tıklayarak kişisel bilgilerini girmesi istenir ve bu bilgiler dolandırıcılar tarafından ele geçirilir.

e) Sahte Banka İşlemleri ve Cep Telefonu Dolandırıcılığı

Son zamanlarda, bazı bankaların başlatmış olduğu cep telefonları ile para transferine imkân veren sistemler dolandırıcılık için kullanılır. Kullanıcılara sahte banka işlemleri gibi gösterilerek, sahte banka sitelerine yönlendirilirler ve kişisel bilgilerini girmeleri istenir. Bu bilgiler dolandırıcılar tarafından kötü niyetli amaçlarla kullanılabilir.

E-posta Hesabımın Şifresi Ele Geçirildiğinde Ne Olur?

E-posta hesabınızın şifresi ele geçirildiğinde, aşağıdaki tehlikelerle karşılaşabilirsiniz:

• Gönderilecek mesajların görünen ismi, sizin isminiz yerine genellikle başka bir isimle değiştirilir.
• Mesajlara eklenecek olan imza metni değiştirilir.
• Hesabınızdaki mesajlar saldırgana yönlendirilir ve sizdeki kopyaları silinebilir.

Bu nedenle e-posta hesaplarınızın güvenliği için güçlü şifreler kullanmalı, düzenli olarak şifrelerinizi değiştirmeli ve şüpheli durumları derhal bildirmelisiniz.

Phishing Saldırılarından Nasıl Korunulur?

Phishing saldırılarını engellemenin ve etkilerini azaltmanın birkaç etkili yolu bulunmaktadır. İşte bu saldırılara karşı alınabilecek önlemler:

1. Farkındalık Eğitimleri ve Bilinçlendirme

• Personelin phishing saldırıları konusunda eğitilmesi ve farkındalık kazandırılması oldukça önemlidir. Lehigh Üniversitesi gibi güvenilir kaynaklardan farkındalık eğitimleri sağlanabilir.

2. Şüpheli Eklentileri ve Linkleri Açmayın

• Tanımadığınız kişilerden gelen e-postalardaki ekleri ve linkleri açmamak önemlidir. Aynı zamanda, tanıdık gibi görünen ancak beklenmeyen e-postaları da dikkatlice kontrol etmek gerekir.

3. Kişisel Bilgilerin Korunması

• Kişisel bilgilerinizi paylaşmaktan kaçının, özellikle de beklenmedik e-postalarda veya sosyal medya platformlarında. Saldırganlar bu bilgileri toplayarak saldırılarını hazırlayabilirler.

4. Dosya Uzantılarını Kontrol Etme

• Gelen dosyaların uzantılarını kontrol etmek ve şüpheli durumlarda bu dosyaları açmamak önemlidir. Saldırganlar farklı uzantılar kullanarak kullanıcıları aldatmaya çalışabilirler.

5. Aciliyet Duygusu Yaratan E-postalara Dikkat

• Acil olduğunu belirten e-postalara karşı dikkatli olunmalı ve hızlı karar vermekten kaçınılmalıdır. Saldırganlar aciliyet hissi yaratarak sizi hızlı hareket etmeye zorlayabilirler.

6. İki Faktörlü Kimlik Doğrulamayı Kullanın

• Mümkünse, hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) kullanarak ek bir güvenlik katmanı ekleyin. Bu, hesaplarınızın güvenliğini artırabilir.

7. SSL Uzantılarını Kontrol Etme

• E-postaların ve sitelerin SSL sertifikalarını kontrol edin. Güvenilir olmayan veya eksik SSL sertifikalarına sahip sitelere bilgilerinizi girmekten kaçının.

8. URL Yönlendirmelerine Dikkat

• E-postalardaki ve web sitelerindeki URL’leri dikkatli bir şekilde kontrol edin. Şüpheli görünen URL’lere tıklamaktan kaçının.

Phishing saldırıları tamamen engellenemese de bu önlemlerle riskleri azaltabilir ve güvenliğinizi artırabilirsiniz. Ayrıca, phishing e-postalarının personelinize ulaşmasını engellemek için katmanlı bir siber güvenlik programı kullanmak da önemlidir.

Phishing Saldırısına Hedef Olduysanız Ne Yapmalısınız?

Eğer phishing saldırısına hedef olmuşsanız, aşağıdaki adımları takip ederek etkileri minimize edebilir ve güvenliğinizi sağlayabilirsiniz:

1. Şüpheli E-postayı Bildirin: Hedef alındığınız phishing e-postasını, e-mail sağlayıcınıza veya güvenlik departmanınıza hemen bildirin. E-postayı silmeyin, bu, saldırının izini sürmek ve engellemek için önemli olabilir.
2. İlgili Kuruluşa Bildirin: Eğer saldırı, bilinen bir şirketle ilişkilendirilebiliyorsa (örneğin, banka, e-ticaret sitesi vb.), bu durumu ilgili kuruluşa bildirin. Bu, sahte web sitelerinin kapatılmasına ve saldırganın izinin sürülmesine yardımcı olabilir.
3. Şifreleri ve Bilgileri Değiştirin: Eğer saldırganlara kişisel bilgilerinizi veya şifrelerinizi verdiyseniz, ilgili hesapların şifrelerini derhal değiştirin. Bu, saldırganların bu bilgileri kullanmasını engellemeye yardımcı olacaktır.
4. Güvendiğiniz Cihazlardan Erişim Sağlayın: Güvendiğiniz, güncel güvenlik yazılımı ve güncellemeleri yapılmış cihazlardan hesaplarınıza erişim sağlayın. Bu, zararlı yazılımların ve siber tehditlerin yayılmasını engellemeye yardımcı olabilir.
5. Banka ve Finans Kuruluşlarına Bilgi Verin: Eğer saldırı finansal konularla ilgiliyse, hemen banka veya ilgili finans kuruluşlarına bilgi verin. Saldırganlar, mali işlemleriniz üzerinden kötü niyetli eylemler gerçekleştirebilir.
6. Siber Güvenlik Uzmanından Yardım Alın: Eğer kendiniz çözüm bulamıyorsanız veya endişeleriniz varsa, siber güvenlik uzmanlarından yardım alarak durumunuzu değerlendirebilir ve rehberlik alabilirsiniz.

Unutmayın, zaman önemlidir. Hızlı ve doğru tepkiler, phishing saldırılarının etkilerini minimize etmede kritik öneme sahiptir. Kendinizi ve bilgilerinizi korumak için dikkatli ve bilinçli olun.

Dolandırıcılık / Phishing’ten Korunma Yolları

Dolandırıcılık ve phishing saldırılarına karşı kendinizi korumanın önemli yolları şunlardır:

1. Güçlü ve Farklı Şifreler Kullanın

• E-posta hesaplarınız için kullandığınız şifreler, diğer hesaplarınızdaki şifrelerden farklı olmalıdır. Güçlü şifreler seçerek düzenli olarak güncelleyin.

2. Kişisel Bilgilerinizi Paylaşmamaya Dikkat Edin

• Hiçbir resmi kurum veya kuruluş, e-posta yoluyla sizden kişisel bilgilerinizi istemez. Kişisel bilgilerinizi paylaşan e-postalara yanıt vermeyin ve bilgilerinizi kesinlikle paylaşmayın.

3. Gönderen Bilgilerini Kontrol Edin

• Gelen e-postanın kimden geldiğini dikkatli bir şekilde kontrol edin. Şüpheli veya tanımadık kaynaklardan gelen e-postaları dikkate almayın. Sahte e-postalar sıkça gerçek kuruluşlar gibi görünebilir, bu nedenle dikkatli olun.

4. Bağlantılara ve Ek Dosyalara Dikkat

• E-postalarda gelen bağlantılara veya ek dosyalara tıklamadan önce dikkatli bir şekilde düşünün. Tanımadık kaynaklardan gelen bağlantılara tıklamaktan veya bilinmeyen ek dosyaları açmaktan kaçının.

5. Güncel Güvenlik Yazılımlarını Kullanın

• Bilgisayarlarınızda ve diğer cihazlarda güncel ve güvenilir güvenlik yazılımlarını kullanın. Bu yazılımlar sizi çeşitli tehditlere karşı koruyabilir ve saldırıları engelleyebilir.

6. Düzenli Eğitimler Alın

• Phishing saldırıları ve güvenlik konularında düzenli eğitimler alın. Bilinçli olmak, siber tehditlere karşı en etkili savunma yoludur.

7. Telefon ve Mesajlara Dikkat

• E-postalar dışında, telefon aramaları ve mesajlar yoluyla da phishing saldırıları gerçekleştirilebilir. Bu tür iletilere karşı da dikkatli olun ve kişisel bilgilerinizi paylaşmaktan kaçının.

Unutmayın, dikkatli ve bilinçli olmak, siber güvenliğiniz için kritik bir öneme sahiptir. Her zaman şüpheci olun ve kişisel bilgilerinizi koruyarak siber tehditlere karşı güvende kalın.