Yemleme ya da diğer adlarıyla phishing, oltalama, kimlik avı saldırıları, genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir. Yemleme saldırısı, internet tarihinin en eski ve en etkili saldırı türlerinden birisi olarak bilinir. İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir. Bu yazımızda, “Oltalama saldırısı nedir, çeşitleri neler ve alınabilecek önlemleri nedir?” sorusuna yanıt ararken Oltalama saldırısı önlemleri ile ilgili detaylara değineceğiz. Hazırsanız başlıyoruz...
Oltalama Nedir, Ne Demek?
Phishing, İngilizce password (Türkçe: şifre) ve fishing (Türkçe: balık avı) sözcüklerinin birleşmesiyle oluşturulmuş phishing ifadesinin Türkçe karşılığıdır. Dilimize çevrildiğinde Oltalama saldırısı olarak adlandırılır.
Oltalama (Phishing) Nasıl Yapılır?
Oltalama saldırısı örneği olarak şunu verebiliriz. Dolandırıcılar, hedef ya da hedefledikleri kişinin bilgilerini çalmak için önce bir konsept belirler. Bunun amacı, hedef kişiyi inandırarak kolayca bağlantıya tıklatabilmektedir. Bir bankaya ait sahte bir mail yoluyla bunun yapılacağını varsayalım... Öncelikle resmi bir banka konseptinde bir e-posta alınır, ve bu e-posta'da şifre, kredi kartı numarası vb. bilgilerin verilmesi önerilir. Kullanıcı, gelen mailin banka tarafından gönderildiğini sanarak maili açar ve içerisindeki bağlantıya tıklar. Bu tıklamayla beraber kullanıcıya ait şifreler ya da farklı bilgiler dolandırıcların eline geçer. Farklı senaryolara da bakalım...
E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir e-posta gönderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine gitmesinin gerektiği, şifresinin süresinin dolduğu söylenir ve altta o sayfaya yönlendirileceği bir link (bağlantı) verilir. Dolandırıcı daha önceden hazırladığı ve kuruluşun sitesinin aynısı veya benzeri olan bu siteye kullanıcıyı getirdikten sonra, ondan şifreyi girmesini ister. Dolandırıcı bu şifreyi kullanarak internet aracılığı ile para transferi, e-ticaret, sizin adınıza bağış toplama, reklam gönderme, çok sayıda spam mesaj gönderme vb. işler yapabilir.
Bazı e-postalarda ise; bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak bir ürün kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söylenir. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının eline geçer.
Bir başka kullanılan teknikte ise; gelen e-postada müşteriye kişisel bilgilerini güncellemesi gerektiği, tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söylenir.
Bir başka teknikte ise; gelen e-postada kullanıcının e-posta kotasının dolduğu, eğer bilgilerini güncellemezse hesabının kapatılacağı söylenir.
Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği bilinmektedir.
Oltalama Saldırısına Hedef Olduysanız Ne Yapmalısınız?
Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte web sitesini kapatma ve saldırganın izini sürmesini sağlamak için yardımcı olabilirsiniz.
Oltalama Yöntemlerine Karşı Ne Yapılmalı?
Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
E-posta mesajlarındaki kısaltılmış URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayın.
Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının web sitelerini ziyaret ettiğinizde, web sitesinin URL’sini internet tarayıcınıza doğrudan yazın.
Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
Antispyware ve antivirüs programları kullanın.
Yasal olmayan veya kaynağı belirsiz yazılımları yüklemeyin ve çalıştırmayın.
Kredi kartı numaraları, kişisel bilgiler, e-posta dahil her türlü şifre hiç bir zaman e-posta ile açıkça yollanmamalıdır. Bir e-posta teknik olarak gideceği yere varana kadar birçok noktadan geçmektedir. Bu noktalarda e-postaların içeriğinin "dinlenmesi" her zaman mümkündür.
Özellikle Kablosuz Internet'in kullanıldığı alanlarda mecbur kalınmadıkça banka gibi yerlere girilmemeli, kredi kartı, şifre vs. ile ilgili işlemler yapılmamalıdır. Havadaki sinyaller üçüncü şahıslar tarafından dinlenebilir. Sinyaller şifreli dahi olsa unutulmamalıdır ki tüm şifreleme yöntemleri sadece kırılıncaya kadar güvenlidir.
Bu tip saldırılara karşı korunmanın en etkili yolu, bu konuda bilinçli ve bilgili olmaktır.
Oltalama Saldırılarının Güvenliği Konusunda İstanbul Telekom!
Müşteri odaklı çalışan, teknoloji alanında her daim yenilikçi ve kendini güncelleyen, kaliteli, profesyonel hizmeti ilke edinen İstanbul Telekom, siber saldırı güvenliği hizmeti konusunda da sizin yanınızda! Türkiye telekomünikasyon pazarında lider bir alternatif olma yolunda ilerleyen İstanbul Telekom ile Siber Güvenlik işleminizi gerçekleştirebilirsiniz.
Comments