Phishing Nedir

 Phishing Nedir
Okunuyor Phishing Nedir

Phishing Nedir?

Phishing nedir? sorusunu kısa bir şekilde şöyle cevaplayabiliriz: Bu, bir çevrimiçi saldırı yöntemidir. Oltalama olarak da bilinir.

Bu yöntemi benimseyen dolandırıcılar, rastgele kullanıcılara e-postalar göndererek onları ağına düşürmek için uğraşır. Örneğin Google’dan, bankadan, Facebook’tan vb. geliyormuş gibi görünen bir e-mail gönderir. Kullanıcıya hesabının tehlikede olduğunu bildirir ve o mailde yer alan linke tıklanmasını ister. Böylece onları, kötü amaçlı bir siteye yönlendirip bilgilerini ele geçirir.

Bazı sahte e-maillerin sonunda ise; ‘bu tür e-postaları bir daha almak istiyorsanız abonelikten çıkmak için linke tıklayın.’ vb. yazar. Bunlara tıklamak daha çok e-posta gelmesine yol açar. Bundan da kötüsü dolandırıcının tuzağına düşürerek kişisel bilgilerinizin ifşâ olmasına sebebiyet verebilir.

Ya da kişiye hesabının güncellenmesi gerektiğini söyler. Şifresini veya kredi kartı bilgisini talep eder. Sahte bir web sitesine giriş yapan kullanıcı o siteye bilgilerini girerse dolandırıcının tuzağına düşmüş olur.

Phishing Nedir?
Phishing Nedir?

Phishing Saldırısı Neden Yapılır?

Yukarıdaki bilgilerden anlaşıldığı üzere oltalama saldırısı birinin kredi kartı bilgilerini veya hesap şifresini vb. öğrenebilmek için gerçekleştirilir. Phishing saldırılarında en çok online oyunlar, e-posta servisleri, sosyal paylaşım siteleri ve bankalar taklit edilir.

Kullanıcının bilgilerini çalmak için oluşturulan e-postalar, gerçek ve resmi bir mecrâdan geliyormuş gibi görünür. Yani kişi bir yem hazırlayarak balıkların bu yeme takılmasını, -deyim yerindeyse- oltaya gelmesini bekler. Phishing saldırısından korunmak için bilinçli bir internet kullanıcısı olmak gerekir.

E-Mail ile Phishing Nedir?

Phishing nedir? diye merak edenler, bu alanda pek çok yöntem olduğunu bilmelidir. Bunlardan korunabilmek, söz konusu tekniklerle ilgili bilgi sahibi olmaya bağlıdır:

  1. Kişinin e-mailine  sürekli temas hâlinde olduğu bir kuruluştan gönderiliyormuş izlenimi veren sahte posta yollanır. Meselâ bankadan geliyormuş gibi gözükür. Bu postada kişiye; kurumun sitesini ziyaret etmesi gerektiğinden bahsedilir. ‘Şifrenizin süresi sona erdi, hesabınızı kullanmaya devam edebilmek istiyorsanız şifrenizi yenilemesiniz.’ tarzında bir şeyler yazılır. Bunun altına bir link eklenir. Bağlantıda yer alan sayfa, kuruluşun web sitesine çok benzerdir. Dolandırıcı, önceden böyle hazırlamıştır. Kullanıcı linke tıklayıp şifresini girerse dolandırıcının avı olur. Artık onun adına bağış toplama, e-ticaret, para transferi, spam mesaj gönderme başta olmak üzere pek çok şey yapılması mümkündür.
  2. Ya da gönderilen e-mailde, bir yarışma düzenlendiğinden söz edilir. Kullanıcıya, bir ödül kazandığı belirtilir. Bunu alabilmek için kişisel bilgilerini vermesinin zorunlu olduğu ifade edilir. Saldırganlar kurbanlarını; maaş zammı, para ödülü, ücretsiz tatil, hediye, indirim gibi cezbedici senaryolarla oltaya getirmek için çabalar.
  3. Phishing yöntemleri arasındaki bir başka uygulama şudur: Müşteriye ‘kişisel bilgilerinizi güncellemeniz gerekiyor’ şeklinde bir e-posta atılır. Daha iyi hizmet alabilmek için, bilgilerini tekrar girmesi gerektiğine vurgu yapılır.
  4. Bazen de kullanıcıya, ‘e-posta kotanız dolmuştur.’ benzeri bir mail gönderilir. Bilgilerini güncellemediği takdirde hesabının kapatılacağı söylenerek verilerini paylaşmaya teşvik edilir.
  5. Kimi zaman da kişiye, banka hesabından para çekilmiş veya hesabna para gelmiş gibi lanse edilerek sahte banka sitesinin URL adresi gönderilir. Kullanıcı bilgilerini girdiğinde banka hesabını dolandırıcılara eliyle teslim etmiş demektir.
Phishing Nedir?

Vishing (Voice Phishing) Nedir?

Bu kavram ise, telefonla yapılan phishing saldırılarını ifade eder. Net bir hedef belirlenir ve kurbana telefon vasıtasıyla ulaşılır. Teknik destek dolandırıcılığını buna örnek göstermemiz mümkündür. Bu da tabii ki kullanıcının kritik bilgilerini çalma amacıyla gerçekleştirilir.

Saldırgan belirttiği işin âcil olduğunu söyleyerek kullanıcıdan kişisel bilgilerini talep eder. Yoksa veri kaybı olabileceğini veya hizmetin durdurulacağını, çalışan bir servisten artık yararlanamayacağını vurgular. Böylelikle kurbana korku verir, ona yardım etmek istiyormuş gibi bir izlenim uyandırır.

Spear Phishing Nedir?

Hedefli oltalama saldırısı anlamına gelen Spear Phishing, belli kişilere ait finansal verileri, mahrem bilgileri ele geçirmek amacıyla uygulanır. Rastgele bir kurban seçilmesi mümkündür. Bir kurum veya kişi de hedef alınabilir. Bu saldırı türü hedefteki kişiye özel olarak hazırlanır.

Belli birinin veya bir kuruluşta çalışanların banka verilerini, sosyal medya hesaplarını, kimlik bilgilerini ele geçirmeyi amaçlar. İleri boyutta gizli bilgileri veya ticari sırları da açığa çıkarabilir.

Saldırgan önce kurban olarak seçtiği kişiyle ilgili bilgi toplar. Kurbana ismiyle hitap eder. Onun hakkında bazı bilgiler iletir. Böylece kendisini tanıdığından emin olmasını sağlar. E-posta kurbana iş arkadaşından, yöneticisinden veya tanıdığı başka bir kişiden geliyormuş gibi gösterilir. Bu sayede kurbanın şüphe duyması önlenir.

Phishing Saldırısı Nasıl Anlaşılır?

Phishing tehdidi altında olup olmadığınızı anlamak için şunlara dikkat etmeniz gerekir:

  • E-postanın hangi adresten geldiğine bakın. İnternet veya e-posta sağlayıcınızdan, hizmet aldığınız finansal kurumdan veya yasal bir e-ticaret sitesinden geliyormuş gibi görünebilir. Ancak emin olmak için adresi ve adres uzantısını dikkatlice incelemelisiniz.
  • E-postada kişisel bilgilerinizi vermeniz isteniyor mu?
  • Gönderilen mailde veya yönlendirildiğiniz web sitesinde dilbilgisi, yazım hataları var mı?
  • Sizden cevap alabilmek için heyecan verici ya da duygusal sözler kullanılmış mı? (Son fırsat! Acele edin! Hesabınız tehlike altında! vb.)
  • E-postadaki link ile resmi sitenin linki aynı mı? Ziyaret ettiğiniz sayfa HTTPS protokolünü destekliyor mu?

Phishing Saldırısı Durumunda Ne Yapılmalı?

Oltalama saldırısı girişimiyle karşılaştıysanız bunun peşine düşmelisiniz. Saldırıda gönderilen e-mail bankadan, tanınmış bir siteden, e-posta veya internet sağlayıcısından gelmiş gibi gösterildiyse bunu ilgili kuruma bildirmelisiniz. Böylece o kurum sahte web sitesinin kapatılması ve saldırganın tespit edilebilmesi için gereken çalışmaları başlatabilir.

Phishing Saldırısından Nasıl Korunursunuz?

Phishing saldırısından korunma için alabileceğiniz önlemler şunlardır:

  1. E-posta eklerini ve gönderilen bağlantıları açmadan önce iyice kontrol edin. Güvenmediğiniz kişilerden gelen dosyaları indirmeyin, çalıştırmayın ve onların yolladığı linklere tıklamayın. Özellikle kısaltılmış linklere karşı temkinli olun. Ow.ly, bit.ly, is.gd, tinyurl.com, tiny.cc, goo.gl, cli.gs bunlara örnektir.
  2. Şifrenizi kimseyle paylaşmayın. Bir siteye parolanızı veya başka bir kişisel bilginizi girmeden önce adres satırına bakın. Giriş yaptığınızı zannettiğiniz servisin adresi ile uyuşmuyorsa o siteyi terk edin.
  3. Programların güncel sürümlerini kullanın. Oltalama saldırıları çoğunlukla, bilgisayardaki yazılım açıklarından faydalanılarak gerçekleştirilir.
  4.  Phishing saldırısını önleme yolları içinde , dosya eklerine karşı dikkatli olmanız gerektiğinden bahsettik. Ancak bu, hiçbir dosya ekini açmayacağınız anlamına gelmez. Tabii ki sizin için önemli postalar olabilir. Ancak şüpheli bir dosya aldıysanız bunu bilgisayarınızda açmayın. Onun yerine Google Drive’ı kullanarak açıp ne olduğuna bakabilirsiniz. Bu; Excel, Word ve PDF dosyaları için de geçerlidir. Exe, .Mp4 gibi formatlardaki yürütülebilirdosyaların yanı sıra; bu tür metin dosyaları da bilgisayarınıza sızmak için kullanılabilir. Dosyayı Google Drive gibi bir çevrimiçi doküman okuyucusuyla açarsanız bir HTML dosyasına veya görsele çevrilir. Bu da dosyanın bilgisayarınıza zarar vermesini engeller.
  5. Güncel ve etkili bir antivirüs programı kullanın. Kaspersky buna örnektir.
  6. Hesaplarınızı iki adımlı doğrulama ile koruyun. Böylece şifrenizi ele geçirseler dahî, telefon doğrulamasını aşamayacaklarından dolayı hesabınıza giriş yapamazlar.
  7. Kaynağı belirsiz veya crack, warez, patch gibi yazılımları yükleyip çalıştırmaktan uzak durun. Kullandığınız programların lisanslı olmasına özen gösterin.
  8. Gerçekten resmi bir kurumla e-posta üzerinden iletişim kuruyor olsanız bile şifrenizi, kredi kartı bilgilerinizi yazmaktan kaçının. Üçüncü tarafların e-postalara erişim sağlama riski her zaman için mevcuttur.
  9. Dışarıda internete girmek için bulunduğunuz yerin kablosuz ağını kullanıyorsanız mecbur kalmadıkça banka ve benzeri yerlere girmeyin. Şifre ve kredi kartıyla ilgili işlemler yapmayın.
  10. İşletmeler mutlaka Firewall cihazı ve antivirüs kullanmalıdır. İkisinin bir arada kullanılması önemlidir. Firewall, restoranın kapısındaki bodyguard gibi düşünülebilir. Antivirüs programı ise masalar arasında dolaşan koruma görevlilerine benzetilebilir.
  11. Kurum çalışanlarına ‘bilgi güvenliği farkındalığı’ noktasında eğitimler verilmeli; siber suçlar ve saldırılar hakkında bilinçlendirilmelidir. Kanunlara uygun bir biçimde loglama tutmak da kurumların alabileceği diğer tedbirlerdendir.

Yorum Yap