OLTALAMA SALDIRISI (PHISHING) NEDİR?

Oltalama Saldırısı Nedir? Bu saldırılar nasıl yapılıyor? Hangi bilgilerin çalınması hedefleniyor? En sık hangi ülkelerde rastlanıyor? Oltalama saldırısı neden yapılıyor? Nasıl tespit edilir? Oltalama saldırılarına karşı ne yapılabilir? gibi soruların yanıtlarını bu yazıda bulabilirsiniz.

Oltalama Saldırısı Nedir?

Oltalama Saldırısı diğer adıyla “Phishing” siber saldırganların “fishing”i yani bir sürü olta atarak masum balıkları yakalama yöntemidir.

Siber suçluların rastgele veya hedefledikleri kişi/kişilere gönderdikleri, gerçek gibi görünen e-posta, tweet, SMS, Facebook mesajı gibi iletiler ile kişisel ve hassas verileri çalmaya çalıştıkları saldırılardır.

Bir kişi veya kuruma yönelik olabileceği gibi aynı anda binlerce kişiye gönderilen oltalama saldırıları da yapılmaktadır.

Kurbanın kişisel verileri çalınabileceği gibi, e-posta eklerinde gönderilen ve zararlı yazılım barındıran dosyaların bilgisayara indirilmesinin sağlanması ile kurbanın bilgisayarı ve o bilgisayarın bağlı bulunduğu ağ siber saldırgan tarafından ele geçirilebilir.

Oltalama saldırıları günümüzde zararlı yazılımları geçecek denli büyük bir tehdit haline gelmiştir ve iş dünyasına yapılan saldırılarda en başta geliyor.

Güvenlik zafiyetlerinin %90’ının sorumlusu olarak görülüyor.

Bu denli büyük bir tehdit olmasının ardında yatan neden ise aldığımız siber güvenlik önlemlerinin tümünden bağımsız, çalışanların eğitim ve dikkatine bağımlı bir saldırı türü olması.

Oltalama Saldırısı Nasıl Yapılıyor?

Oltalama saldırıları zararlı yazılım barındıran bir linke tıklanması yöntemiyle yapılıyor ve genellikle kurban gerçek gibi görünen ama aslında siber saldırganlar tarafından yönetilen bir web sayfasına yönlendiriliyor.

paypal oltalama saldırısı örnek PayPal Oltalama Saldırısı Örneği: Hesabınıza giriş yapın, bilgilerinizi doğrulayın ve yeni yılda PayPal’dan hediye kazanma şansı yakalayın!

Oltalama saldırısı mesajları e-posta olarak gelebildiği gibi, SMS mesajı, tweet, sosyal medyadan gelen direkt mesajlar, Facebook durum güncellemeleri ve hatta LinkedIn’de sahte iş ilanları olarak da karşımıza çıkıyor.
 

Kurbanın bankasından yapılan bir bilgilendirme gibi görüneninden, gerçek olamayacak kadar iyi bir indirim yapan sosyal medya hesaplarına, ödenmemiş faturalardan, dondurulmuş üyeliklere varana kadar çok çeşitli konuyla, dünyanın her yerindeki internet kullanıcıları hedef alınıyor.

Twitter oltalama saldırısı örnek Twitter Oltalama Saldırısı Örneği: Kurbanı acele etmeye (Son gün bugün!) yönlendiren ve Merkez Bankası gibi görünmeye çalışan bir tweet örneği.
 

Kullanıcılar tıkladıkları link ile bir web sitesine yönlendirildiğinde (bu web sitesi aslının aynısı olarak hazırlanmış sahte bir web sitesidir) genellikle hesap güncelleme gibi nedenler ile kredi kartı numarası, kullanıcı adı, parola gibi bilgileri ele geçirilmeye çalışılır.

Örnek haberler:

Sonuç olarak tüm oltalama saldırıları kurbanın “şüphelenmemesi” üzerine kurulu bir senaryoda işliyor.

E-posta içerisinde veya e-posta ekinin içerisinde yer alan bir linke şüphelenmeden tıklaması sağlanan kurbanın bilgisayarına bu eylem sonucu zararlı yazılım indiriliyor veya kullanıcı bilgilerinin çalınacağı sayfaya yönlendiriliyor.

Oltalama Saldırısı ile Hangi Bilgilerin Çalınması Hedefleniyor?

Çok büyük bir çoğunluğu finansal verileri ele geçirmek için yapılan phishing (oltalama) saldırılarının hedefi banka hesap numarası, kredi kartı numarası (son kullanma tarihi ve CVV kodu), kullanıcı adı ve parolası, internet bankacılığı için kullanılan kodlardır.

Bankacılık oltalama saldırısı örneği
Bankacılık oltalama saldırısı örneği: Halkbankası resmi sitesi gibi görünen sahte sayfa.
 

Saldırıların bir kısmı ise e-posta ekinin indirilmesi veya içerikte yer alan linke tıklanması yoluyla bilgisayar ya da cep telefonuna inen zararlı yazılım ile cihazı ele geçirme amacı taşır. Bu durumda saldırganın düzenlenen oltalama saldırısı ile bilgisayarı ele geçirmesi mümkün olduğu gibi kuruluş ağındaki tüm bilgisayarlara yayılabilmesi de mümkün olabilmektedir.

Oltalama Saldırılarına En Sık Hangi Ülkelerde Rastlanıyor?

Oltalama saldırısı yapılan ülkelerin başında sırasıyla Amerika, İngiltere ve Almanya gelse de, bu saldırılara ülkemizde de azımsanmayacak derecede sık rastlanıyor.

Oltalama Saldırısı Neden Yapılıyor?

Saldırganlar açısından oltalama saldırıları çok kârlı: “Tam otomatik oltalama saldırısı kiti” ile 500.000 e-posta göndermek 65 Dolar. Günlük olarak yaklaşık 100 milyon oltalama e-postasının atıldığı ve Cisco’nun yaptığı bir araştırmaya göre 1 milyon kişiden 8 tanesinin bu saldırının kurbanı olduğu, kişi başı zararın ise 2000 Doları bulabildiği ortaya çıkmış.

Yani, siber suçlular 65 Dolar yatırım yapıp 8000 Dolar kazanabiliyorlar ki bu da oltalama saldırılarını siber suç dünyasının olabilecek en zahmetsiz ve kârlı yatırımlardan biri haline getiriyor.

Oltalama Saldırıları Nasıl Tespit Edilir?

İlk olarak gelen iletinin yasal bir e-ticaret sitesi, finansal kurum ya da kuruluşun gerçek e-posta adresinden geldiğinden emin olmak gerekir.

Eğer bir linke tıkladınız ve bir web sayfasına yönlendirildiyseniz tarayıcının üst kısmında gördüğünüz URL ile yasal şirketin URL adının aynı olması gerekiyor. Şüphe ediyorsanız Bilgi Teknolojileri ve İletişim Kurumuna ait “Site Bilgileri Sorgu Sayfası”ndan şüpheli görünen URL’ler https://internet2.btk.gov.tr/sitesorgu/ linkinden kontrol edilebilmektedir.

USOM (Ulusal Siber Olaylara Müdahale) ise zararlı bağlantıların listesini https://www.usom.gov.tr/zararli-baglantilar/1.html linkinde yayınlamaktadır.

Listede görülebileceği gibi gerçeğe çok yakın alan adları ile (denizbąnk.com gibi) oltalama saldırıları yapılmaktadır.

Kişisel bilgilerinizin istendiği, gönderilmiş olan e-posta veya yönlendirildiğiniz web sayfasında yazım hataları bulunan, sizde korku ya da aciliyet hissi yaratmaya çalışılan iletilere çok dikkatle yaklaşmak gerekiyor.

Oltalama Saldırılarına Karşı Ne Yapılabilir?

Güvenmediğiniz kişilerden gelen, şüpheli gördüğünüz e-postaları açmayın. Açtıysanız bu e-postalar içerisindeki linklere (özellikle kısaltılmış, URL’nin net olarak görüntülenmediği) kesinlikle tıklamayın.

Yasal olduğundan emin olmadığınız, bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.

Eğer kişisel verilerinizi girmeniz gereken bir durum varsa, örneğin banka işlemi yapmanız gerekiyor veya üyelik yenilemeniz gerekiyorsa, tarayıcınıza web sayfasının adresini kendiniz yazın, bir linke tıklayarak açılan web sayfalarında bu işlemi yapmayın.

Antivirüs kullanın.

Bilgisayarınıza bir yazılım yükleyecekseniz yasal olduğundan ve kaynağından emin olun.

E-posta ile kişisel verilerinizi, kredi kartı numarası gibi bilgileri asla paylaşmayın.

Halka açık wi-fi (kablosuz ağ) ile bağlantı kurduysanız parola gerektiren sitelere giriş yapmayın, kullanıcı adınızı ve parolanızı yazmayın.

Sonuç:

Hiçbir güvenlik önleminin %100 bir güvenlik sağlamadığını, yalnızca güvenlik duruşumuzu sağlamlaştırdığını biliyoruz. Antivirüsler, güvenlik duvarları, zafiyet taramaları, sızma testleri, güncellemeler ve daha nicesi ile korumaya çalıştığınız siber güvenliğinizin en önemli halkası ise çalışanların eğitimi.

Kuruluş çalışanlarının düzenli hatırlatmalar ve güncel bilgiler ile kendilerini oltalama saldırılarından nasıl koruyabileceklerini öğrenmeye ihtiyacı var çünkü siber saldırganlar kendini sürekli geliştiriyor ve taktik değiştiriyor.

Çalışanların kendisini oltalama saldırılarından korumayı öğrenmesi aynı zamanda bütün bir kuruluşun siber güvenliğini riske atmalarını da önlemek anlamına geliyor.

Sparta Bilişim olarak kuruluş çalışanlarınızın siber güvenlik farkındalığını artırmanıza yardımcı oluyor ve oltalama saldırılarına karşı daha dikkatli ve bilinçli olmalarını sağlıyoruz. ETKİLİ BİLGİ GÜVENLİĞİ FARKINDALIK PROGRAMI OLUŞTURMA EĞİTİMİ ile kuruluş ağ ve sistemlerinizi hedef alacak hackerların siz, kuruluşunuz ve personeli hakkında toplayabilecekleri bilgileri onlardan önce tespit ederek gerekli önlemlerin alınmasını sağlamayı hedefliyoruz.

Sosyal mühendislik testleri ile kuruluş çalışanlarının oltalama saldırıları konusundaki farkındalık seviyelerini ölçüyor ve raporlayarak zayıf noktalarınızı görmenize ve gereken önlemleri almanıza yardımcı oluyoruz.

Hemen sparta@sparta.com.tr adresinden bizimle iletişime geçerek teklif alabilir, teknik ekibimiz ile size özel çözümler için görüşebilirsiniz.

Başa dön