,

İçerikte Neler Var?

Phishing Saldırısı Nedir? Bu Saldırıdan Bilgilerimizi Nasıl Koruyacağız?

İnsanlık tarihi kadar eski bir geçmişe sahip olan dolandırıcılık, internetin icadından bu yana farklı şekillerde evrimleşmiştir. Dijital dolandırıcılığın ne yazık ki en başarılı yöntemi ise phishing saldırısı olarak tarihe geçmiştir. İnterneti bir deniz, kullanıcıları da avlanacak balık olarak gören bu yöntem, bugüne değin pek çok insanın canını yakmıştır.

Phishing Saldırısı

Phishing Saldırısı Nedir?

İngilizce, şifre (password) ve balık avlama (fishing) sözcüklerinin birleştirilmesiyle türetilmiş bir terimdir Phishing… Türkçeye oltalama ya da yemleme’ olarak çevrilebilmektedir. Sahte mesaj ya da yönlendirmelerle kullanıcının bilgileri ele geçirilmekte, sonrasında kötü niyetle kullanılmaktadır. Bu, e-postaların ele geçirilmesi, sosyal medya şifrelerinin çalınması, banka bilgilerinin ele geçirilmesi, hatta bilgisayarın kontrolünün karşı tarafa geçmesi şeklinde olabilmektedir.

Cep telefonu, tablet, bilgisayar; kısacası teknolojik cihazları kullanan herkes phishing saldırısı tehdidi altındadır. Yöntem, bahsedildiği üzere kullanıcıyı avlanılacak bir balık olarak görmektedir. Dolayısıyla balık avına çıkan internet korsanı saldırıyı şu şekilde gerçekleştirmektedir:

  • Dijital korsan oltasının ucuna bir yem takar ve denize fırlatır. Bu yem, e-posta, mesaj ya da sosyal ağlar üzerinden kullanıcının dikkatini çekmek amacını taşımaktadır. Bir bankadan bildiri yapılmış gibi bir mesaj olabilmektedir ya da ünlü bir sanatçının taklit edilen hesabı ile ödül dağıttığı duyurulabilmektedir. Daha doğrusu, balığın dikkatini çekecek yemler kullanmaktadır.
  • Balık oltaya takılır. Kullanıcı bu mesajın gerçek olduğunu sanıp tıklamayı gerçekleştirir. Örneğin, bankanın sayfasının birebir kopyasından oluşturulmuş sahte bir internet sayfasına yönlendirilmektedir. Burada e-posta adresini ve şifresi girilmesi istenmektedir.
  • Balık yakalanır. Eğer kullanıcı bu süre içinde sahtekarlığı anlamayıp mail adresini ve şifresini yazarsa artık iş işten geçmiştir. Sahte internet sayfası mail adresini ve şifreyi doğrudan dijital korsana iletir. Bu dakikadan sonra hızla şifreyi değiştirmezse tüm bilgileri korsanların eline geçmiş olur.

Phishing Saldırısı Türleri Nelerdir?

Dijital tüm cihazlar, oltalama yöntemiyle dolandırıcılığa açık materyallerdir. Sadece bilgisayar değil, telefon araması ve kısa mesajla da saldırısı düzenlenebilmekte ve bilgiler çalınabilmektedir. Oltalamanın bugüne kadar tespit edilebilen yöntemleri kısaca şunlardır:

Phishing Saldırısı

İnternet Üzerinden Phishing

Sosyal medyanın yaygınlaşmasından önce en büyük saldırılar e-posta üzerinden yapılmaktaydı. Yukarıdaki örnekteki gibi bir e-posta ile kullanıcılar sahte sayfalara yönlendirilerek bilgileri çalınmaktaydı. Ancak sosyal medyanın yaygınlaşmasıyla dijital korsanlar da kendilerini güncellediler. Korsanlar, güvenilir şirket ve kişilerin hesaplarını taklit eder hale geldiler. Yine ödül ya da bedava ürün vaadi ile kullanıcılar sahte hesaplara çekilerek bilgilerin çalınması devam etmektedir.

Telefonla Oltalama (Voice Phishing)

Bu yöntemde; telefon kullanıcısı bilgisayarlar tarafından aranarak telesekreterler aracılığıyla yönlendirilmektedir. Yine güvenilir firma ya da kişilerin ismi kullanılarak yapılan bu aramada kullanıcının ödül ya da indirim kazandığı söylenmektedir. Kullanıcıdan istenilen tuşa basması istenmektedir. Tuşa basıldığında ise mobil hat üzerinden yapılan ödeme karşı tarafa iletilmektedir.

Telekomünikasyon şirketleri bu durumlara karşı önlem alsa da dolandırıcılık önlenememiştir. Türkiye’de sıklıkla görülen kendini savcı ya da polis olarak tanıtan dolandırıcılar da bu kategoriye örnek gösterilebilmektedir.

Kısa Mesajla Oltalama (SMS Phishing)

Telefona gelen kısa mesajla yine ödül ve benzeri vaatler iletilmektedir. Mesajın sonundaki linkin tıklanarak onaylanması istenmektedir. Bu yöntemde de kullanıcının bilgileri korsanların eline geçmektedir.

Phishing Saldırısı

Phishing Saldırısı Örnekleri

Oltalama yönteminde kullanıcıların genelde ‘hayır’ diyemeyeceği ödül ya da korku mesajları iletilmektedir. Eğer bir e-posta ile gönderiliyorsa, ‘hesabınızı onaylayın, bilgilerinizi güncelleyin’ gibi iletiler bulunmaktadır.

Ücretsiz ürün, deneme süresi ya da hediye vaatleri de en çok görülen oltalama yöntemlerindendir. ‘Ödül kazandınız, almak için tıklayın, ücretsiz deneme süresini şimdi başlatın’ gibi mesajlar örnek olarak gösterilebilmektedir. Sosyal medya üzerinden yapılan paylaşımlarda da ödül ve hediye vaadi en çok kullanılan yöntemlerin başında gelmektedir.

Saldırısı Nasıl Anlaşılır, Nasıl Bertaraf Edilir?

Dijital korsanlar, phishing saldırısı konusunda oldukça profesyonel davranmaktadır. Banka, şirket ya da ünlü kişilerin hesaplarının birebir aynısını kopyalamaktadırlar. Eğer saldırı e-posta üzerinden yapılmışsa, öncelikle gönderenin mail adresi kontrol edilmelidir. Kurumsal bir mail adresi olmadığı anlaşılıyorsa, posta üzerindeki hiçbir link tıklanmamalıdır.

Eğer tıklayacaksanız da doğrudan tarayıcının adres çubuğundaki adresi kontrol etmelisiniz. Karmaşık ve kurumla uyuşmayan bir yere yönlendirdiğini görüyorsanız hiçbir bilginizi girmeden sayfayı kapatmalısınız.

Belirttiğimiz üzere sosyal medya son dönem saldırıların en çok arttığı mecradır. Tıkladığınız kişi ya da kurumun resmi sayfasının adresini görmüyorsanız hiçbir bilginizi asla girmemelisiniz.

Şirketler ve Kurumlar Saldırıya Karşı Ne Yapmalı?

Phishing saldırısı, kişileri olduğu kadar şirketleri ve kurumları da tehdit etmektedir. Bir şirket çalışanın saldırı ile şifrelerini çaldırması işletme için ciddi sorunlar doğurabilmektedir. Şirkete ait e-posta şifrelerinin ya da kurumsal şifrelerin oltalama yöntemi ile çalındığı örnekler yaşanmıştır. Bu durum şirketlere itibar kaybı, aynı zamanda maddi külfetler getirmiştir.

Bu nedenle bilgisayar kullanan personele sürekli eğitimler vererek saldırı şekilleri anlatılmalıdır. Şirket çalışanlarının özel yazışmalarını şirket e-postasından yapmaları engellenmelidir.

Phishing Saldırısı

Saldırı, Bilgisayarları Zombiye Dönüştürüyor

Phishing saldırısı, sadece mail şifreleri ya da kredi kartı numaralarını ele geçirmek için kullanılmamaktadır. Tıklanması istenen bağlantı, bilgisayar ya da telefona zararlı yazılımlar indirilmesiyle de sonuçlanabilmektedir. Bu durumda, bilgisayarın kontrolü dijital korsanın eline geçmektedir.

Kullanıcı, bu durumu fark etmeyebilir. Ancak bilgisayarda yapılan her işlem, yazılan her mesaj, gönderilen her fotoğraf, girilen her şifre, basılan her tuş, korsan tarafından saniye saniye görülür. Bu da bilgisayardaki her şeyin korsanlar tarafından rahatça ele geçirilebileceği anlamını taşır. Sonuç olarak phishing saldırısı ve türlerinden korunmanın en etkili yolu bilinçli olmaktır.

Opinyu

61a253b734180 bpfull.jpg
Opinyu
Web Sitesi
1 Yorum
  1. 9 Maddede Akıllı Telefon Güvenliği: Tehditler ve Savunma Stratejileri - Opinyu 6 ay önce

    […] Phishing, saldırganların sahte ve dolandırıcı mesajlar gönderdiği bir durumdur. Siber suçlular, kişisel bilgilerinizi paylaşmanızı, kötü amaçlı bağlantılara tıklamanızı, cihazınıza bilmeden kötü amaçlı yazılım indirmenizi veya çalıştırmanızı veya banka, alışveriş sitesi, sosyal ağ, e-posta ve daha fazlası için hesap bilgilerinizi vermenizi amaçlar.Ayrıca phishing, cihazınıza kötü amaçlı yazılım veya gözetim yazılımı yüklemek için de kullanılabilir. […]

Opinyuya yorum yapın

Newsletter Form (#3)

Opinyu Bülten'e Kayıt Olun

Opinyu'yu Takip Edin

www.opinyu.com'da yer alan her türlü içeriğin tüm telif hakları Opinyu'ya aittir. www.opinyu.com sitesinde yer alan bütün yazılar, materyaller, resimler, ses dosyaları, animasyonlar, videolar, dizayn, tasarım ve düzenlemelerimizin telif hakları 5846 numaralı yasa telif hakları korunmaktadır. Bunlar opinyu.com’un yazılı izni olmaksızın ticari olarak herhangi bir şekilde kopyalanamaz, dağıtılamaz, değiştirilemez, yayınlanamaz. İzinsiz ve kaynak belirtilmeksizin kopyalama ve kullanımı yapılamaz. www.opinyu.com'daki harici linkler ayrı bir sayfada açılır. Yayınlanan yazı ve yorumlardan yazarları sorumludur. Opinyu hiçbir bildirim yapmadan, herhangi bir zamanda değişikliğe gidebilir. 

Opinyu bu sitedeki bilgilerden kaynaklı hataların hiçbirinden sorumlu değildir. Opinistlerin (Yazarların) İçeriklerindeki Sorumluluk Kendilerine Aittir. İçerikler kesinlikle tavsiye içermemektedir. İçeriklerden edindiğiniz bilgileri uzman kişilere danışmadan uygulamanız zararlı sonuçlar doğurabilir. Bu sonuçlardan Opinyu ya da Yazar asla sorumlu tutulamaz. 

©2024 opinyu.com

©2022 opinyu.com

©2024 opinyu.com

©2024 opinyu.com

Kullanıcı Bilgileriniz İle Oturum Açın

veya    

Bilgilerinizi Unuttunuzmu?

Create Account