PHISHING (OLTALAMA SALDIRILARI) NEDİR?
Dijital dünyanın içine girdikçe bazı suç türlerinin de dijital olarak işlendiğini sık sık duyuyoruz. Normalde yüz yüze tanışıp hakkında bilgi toplayarak yaklaşılmaya çalışılan hedef kişiye, dijital sosyal mühendislik kavramı altında yaklaşılarak, banka hesabı, kişisel bilgileri gibi özel verilerine erişmek, hedef kişinin yaptığı tek bir hata sayesinde çok basit bir hal alabiliyor. Bugün size dijital sosyal mühendisliği kullanarak birçok insanı kurban konumuna düşüren phishing (oltalama saldırıları)‘den bahsedeceğim.
Phishing Nedir?
Phishing, kişiye özel bilgileri ve şifreleri ele geçirmek amacıyla hazırlanan zararlı yazılımlardır. Genellikle e-posta yoluyla hedefteki kişiye ulaşılır ve gelen e-posta orijinal kaynağından ayırt edilmesi çok güç olacak kadar benzerdir. Genelde hedef banka bilgilerine ulaşmaktır. Tabi sadece e-posta kullanılmamaktadır. Bir web sitesini kopyalayarak, internet veya sosyal medya üzerinden de kişilere oltalama saldırısı yapılabilmektedir. Yani oltalama saldırıları, genel olarak bir kopya arayüz kullanarak (e-mail veya web sitesi vb.) direkt insana yönelik yapılan bir saldırıdır. Bu saldırıların başarıya ulaşması sonucunda hedefteki kişi veya kişilerin bilgileri önceden planlanmış farklı adreslere taşınmaktadır.
Oltalama saldırılarının birkaç türü bulunmaktadır. Bu türlerden yazının ilerleyen kısımlarında ayrıntılı olarak bahsedeceğim. Ama genel olarak oltalama saldırılarındaki ilk adım, bir hedef belirlemektir. Bu hedef bir kişiye yönelik olduğu gibi rastgele kullanıcı seçimine dayalı da olabilmektedir. Hedeften sonra bilgi toplama kısmına geçilir. Siyah şapkalı hacker, sizin hakkınızda özellikle sosyal medya hesaplarınızdan veya size attıkları mesajlar sayesinde, (karşınızdakine verdiğiniz cevaplar doğrultusunda) toplanan işe yarar bilgiler toplar. Bu sayede hedef hale gelmiş olursunuz. Örneğin sizin hesaplarınıza giren birisi hayvan ve alışverişi sevdiğinizi fark etti. Bunun üzerine size bununla ilgili gerçeğinden ayırt etmesi neredeyse imkansız olan hediye, indirim gibi cezbedici sahte içerikler içeren bir e-mail attı. Bu e-mail içerisinde virüs barındırmadığı ve spam olarak algılandığı için sizin güvenlik duvarınızı aşarak karşınıza geldi. Siz gayet masum görünen bu maildeki bağlantıya tıkladığınızda veya geri cevap verdiğiniz takdirde karşınızdaki kişinin oltasına takılmış olursunuz.
Phishing’in farklı türleri olduğunundan bahsetmiştim. Şimdi bu farkları inceleyelim.
Phishing Türleri Nelerdir?
Spear Phishing
Bunu somut bir örnekle anlatayım. Diyelim ki balık tutmaya gittiniz. Oltanızı denize atarsınız ve bir balık gelene kadar beklersiniz. Balık gelene kadar bu işlemi günlerce veya defalarca denersiniz. İşte bu durum normal phishing kavramına örnektir. Ama siz özellikle bir balık peşindeyseniz yani özel bir hedefiniz varsa bu spear phishing olarak adlandırılmaktadır.
Phishing ve spear phishing’in kullanım farklılığı ise phishing de çok fazla işe yarar veriye ihtiyaç duyulurken, spear phishing de tek kişinin verileri yeterlidir.
Whale Phishing (Whaling)
Bu phishing türündeyse amaç, zengin veya üst düzey kişilere yönelik saldırıdır.
Phishing’den Korunma Yöntemleri Nelerdir?
- Gelen e-mailin URL’sine dikkat edilmesi gerekir. URL’nin güvenlik sertifikasının olup olmadığına bakılmalıdır.
- Gönderen kişinin veya kurumun gerçek olup olmadığına bakılmalıdır.
- Mesajların yazım heceleme hataları vb. durumlarına dikkat edilmelidir.
- Mesajlarda sizden geri dönüş isteniyorsa güvenilmeyen site, kişi veya kurumlara cevap verilmemelidir.
- Bu tarz bir saldırıyla karşılaşıldığında gerekli güvenlik şirketlerine başvurulmalıdır.
Oltalama saldırılarıyla ilgili olan yazımızın sonuna gelmiş bulunmaktayız. Bir başka zararlı yazılım olan keylogger nedir ne işe yazımı merak ediyorsanız buradan okuyabilirsiniz. Sağlıklı günler dilerim 🙂