Güvenlik

Phishing Nedir, Nasıl Yapılır?

Oltalama yani Phishing nedir, Oltalama'nın amacı nedir, Phishing saldırısı nasıl anlaşılır ve Phishing'den nasıl korunulur?

Oltalama yani Phishing nedir, Oltalama’nın amacı nedir, Phishing saldırısı nasıl anlaşılır ve Phishing’den nasıl korunulur?

Oltalama Phishing nedir?

Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Password Fishin Türkçe’ye  yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir.

Phishing Saldırısında kurbanlara, onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilir, e-posta yoluyla kişilere ulaşılarak onlardan şifreleri ve kredi kartı bilgileri gibi hassas veriler alınmaya çalışılır.

Phishing nedir yazımıza devam edelim.

Oltalama Phishing’in amacı nedir?

Yemleme yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.

  • Kullanıcı hesap numaraları
  • Kullanici şifreleri ve parolaları
  • Kredi kartı numaraları
  • İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.

Bu teknik, saldırganların hassas kullanıcı verilerini elde edip, satmasını veya gasp, parasal hırsızlık veya kimlik hırsızlığı şeklinde kötü amaçla kullanabilmesini sağlar.

Oltalama türleri nelerdir?

Spear Phisging hedefli oltalama saldırıları olarak tanımlanır. Amaç siber korsanlar tarafından seçilen kurbanların mahrem bilgilerin, finansal verilerini, banka hesapları gibi benzeri kritik verilerin çalınmasıdır. Rastgele kurban seçilebileceği gibi bir kişi veya kurum da hedef alınabilir. Bu durum phishing saldırılarının kurbana göre özelleştirilerek hazırlanmasını gerektirmektedir.

Vishing, telefonla gerçekleştirilen phishing saldırıları için kullanılan teknik bir kavramdır. Hedef net olarak belirlenerek, doğrudan kurbana ulaşılır. Telefon ile yapılan bu saldırı türünde duygusal tetikleyiciler kullanılır. Vishing saldırılarına örnek olarak teknik destek dolandırıcılığı verilebilir. Her iki tür phishing saldırısında da ana amaç kullanıcıdan kritik bilgileri çalabilmektir.

Oltalama Phishing Oltalama nasıl yapılır?

Oltalama saldırıları zararlı yazılım barındıran bir linke tıklanması yöntemiyle yapılıyor ve genellikle kurban gerçek gibi görünen ama aslında siber saldırganlar tarafından yönetilen bir web sayfasına yönlendiriliyor.

En yaygın oltalama tekniği, bir banka veya finans kurumundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını ziyaret etmesi istenir.

Phishing Saldırısı nasıl anlaşılır ?

  1. Genel veya gayri resmi selamlar – Eğer gelen mesaj kurumsal dil içermiyor ve özelleştirilmiş değil ise (örn. “Sevgili Müşteri”) muhtemelen bir şeyler yanlıştır. Aynısı, rastgeleleştirilmiş sahte referans numaraları kullanılarak sözde kişiselleştirme için de geçerlidir.
  2. Kişisel bilgi talebi – Oltacılar tarafından kullanılır ve genellikle bankalar, finans kurumları ve çoğu çevrimiçi hizmetten kaçınırlar.
  3. Kötü dilbilgisi – Heceleme, yazım hataları ve sıradışı ifadeler genellikle sahte olduğunu gösterir (ancak bunlardan herhangi birinin olmaması da gerçek olduğu anlamına gelmez)
  4. Beklenmeyen yazışmalar – Bir banka veya çevrimiçi hizmet sağlayıcısından istenmeyen iletişim çok sıra dışıdır ve dolayısıyla şüphelidir
  5. Aciliyet duygusu – Oltalama iletileri genellikle hızlı ve az dikkat gerektiren eylemi tetiklemeye çalışır
  6. Reddedemeyeceğiniz bir teklif? – Mesaj gerçek olamayacak kadar iyi geliyorsa, neredeyse kesinlikle gerçek değildir.
  7. Şüpheli alan adı – Bir ABD veya Alman bankası gerçekten Çinli bir alan adından e-posta gönderir mi?

Phishing nedir yazımıza devam edelim.

Phishing saldırılarından nasıl korunulur?

Bu tip saldırılara karşı korunmanın yolu konu hakkında bilgi sahibi bilgisayar kullanıcı olmaktan geçmektedir. Bir yemleme saldırısına maruz kaldığınızda öncelikle yetkili mercileri bu konuda bilgilendirerek bu hususta önlem alınmasına ve saldırganların yakalanmasına katkıda bulunabilirsiniz.

  • Spam filtrelerini kullanın.

Phishing saldırısı amacıyla gönderilen e postaları engellemenin ilk yolu, e posta ve diğer mesaj uygulamalarınızın spam filtrelerini aktif hale getirmek olacaktır. Bu spam filtreleri genelde bütün mesajlaşma uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın veya mesajın içeriği ile bunları gönderen kişiyi kontrol ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.

Spam filtreleri her zaman yüzde yüz olarak doğru sonucu vermez ve bazı gerçek e posta ve mesajlar da spam kutusuna düşebilir ancak genelde Phishing saldırısı amacıyla gönderilen e posta ve mesajların çoğu spam filtrelerine takılacaktır. Dolayısıyla yapmanız gereken ilk şey, eğer spam filtreleri açık değilse bu filtreyi aktif hale getirmektir.

Phishing nedir yazımıza devam ediyoruz.

  • Linklere tıklarken dikkatli olun.

Yaygın Phishing yöntemlerini açıklarken belirttiğimiz gibi gönderilen mesajlardaki linkler düzgün gibi gözükse de yanıltıcı olabiliyor. Dolayısıyla herhangi bir linke tıklamadan önce linki iyice kontrol etmeniz gerekiyor. Herhangi bir harf değişikliği var mı, adres doğru mu gibi detayları kontrol ettikten sonra eğer hala içinizde şüphe varsa, size gönderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gönderilen linkteki kısma giriş yapın.

Bunun yanı sıra internet sitelerinin güvenli olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tüm internet siteleri “https” ile başlar ve güvenilirdir. Eğer https değil de “http” görürseniz, o siteye giriş yapmamalısınız. Çoğu tarayıcı bu tarz sitelere girişi otomatik olarak engeller ancak kullanıcı olarak sizin de dikkatli olmanız gerekiyor.

Örneğin bizim sitemizde https kullanılmaktadır.

  • Göndereni kontrol edin

Phishing saldırılarında gönderilen e posta ve mesajlar, genelde çalıştığınız şirketteki birinden veya içerisinde bulunduğunuz bir organizasyon tarafından gönderilmiş gibi gösterilmek için özel e posta adreslerinden gönderilir. Bu tarz e posta adreslerine inanıp güvenmeden önce birkaç aşamadan geçirin ve güvenilir olup olmadığını kontrol edin.

  • Cihazlarınızı sürekli güncel tutun

Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyin. Ayrıca güncel ve kaliteli bir anti virüsler programı kullanın. Telefonlarınıza uygulamaları mutlaka resmi uygulama mağazalarından (Google Play, Apple Store gibi) indiriniz. 

Phishing nedir yazımız burada sona erdi.

Bilgisayarınıza ücretsiz AntiVirüs programları kurarak her türlü çevrimiçi veya çevrimdışı tehditlere karşı kolayca koruyabilirsiniz.

Oltalama Phishing ile ilgili sıkça sorulan sorular

Phishing oltalama saldırısı nedir?

Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Password Fishin Türkçe’ye  yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir.

Spear Phishing nedir?

Spear Phisging hedefli oltalama saldırıları olarak tanımlanır. Amaç siber korsanlar tarafından seçilen kurbanların mahrem bilgilerin, finansal verilerini, banka hesapları gibi benzeri kritik verilerin çalınmasıdır. Rastgele kurban seçilebileceği gibi bir kişi veya kurum da hedef alınabilir. Bu durum phishing saldırılarının kurbana göre özelleştirilerek hazırlanmasını gerektirmektedir.

Vishing nedir?

Vishing, telefonla gerçekleştirilen phishing saldırıları için kullanılan teknik bir kavramdır. Hedef net olarak belirlenerek, doğrudan kurbana ulaşılır. Telefon ile yapılan bu saldırı türünde duygusal tetikleyiciler kullanılır. Vishing saldırılarına örnek olarak teknik destek dolandırıcılığı verilebilir. Her iki tür phishing saldırısında da ana amaç kullanıcıdan kritik bilgileri çalabilmektir.

Bir cevap yazın

Başa dön tuşu