Phishing (Oltalama Saldırıları): Dijital Çağın En Büyük Tuzaklarından Yalnızca Biri
Siber saldırıların en yayın ve en başarılı olanlarından biri phishing (oltalama) saldırılarıdır. Saldırganlar, güveniliir bir kişi veya kurum gibi davranış göstererek kullanıcıları kandırır ve kritik bilgileri ele geçirmeyi amaçlar. Genellikle şifreler, kredi kartı bilgileri veya kurumsal verileri hedef almaktadır.
Phishing Nasıl Yapılır?
Phishing saldırıları genellikle aşağıdaki adımlarla gerçekleşir:
1. Sahte web sitesi ya da bir mesaj hazırlanır. (Örneğin düzenli olarak mailleşilen müşteriniz gibi bir e posta.)
2. Kullanıcıya durum acilmiş gibi bir hissiyat verilir. ( “Ödemeniz hakkında”, “ödeme yapılmazsa işlemler başlamayacaktır” v.b)
3. Personel, linke tıklar ve dosyayı çalıştırır.
4. Oluşturulan zararlı yazılıma göre kullanıcının bilgileri saldırganın eline geçer veya bilgisayara zarar verebilecek yazılımlar bulaşır.
Yukarıda sizlere aktarmış olduğum konunun binbir çeşit varyasyonu mevcuttur. Dikkatli olmakta fayda var.
Phishing Türleri
1. E-Posta Phishing
En klasik yöntemlerden biridir. Sahte e-postalar, genelde müşteri taklidi, banka, sosyal medya veya e-ticaret sitelerinden gönderilmiş gibi gözükür.
2. Spear Phishing
Hedefe özel hazırlanan saldırılardır. Örneğin bir personele, şirketin kullandığı yazılım üzerinden gönderilmiş bir sahte bildirim olarak gözükebilir.
3. Whaling
Şirketin üst düzey yöneticilerini hedefler. Çünkü ilgili yöneticilerin hesaplarına erişim sağlandığında çok kritik verilere ulaşmak mümkün kılacaktır.
4. Smishing
SMS yolu ile yapılan oltalama saldırıları olarak adlandırılır. Saldırgan, banka görevlisi ya da teknik destek uzmanı gibi gözükerek kullanıcıdan ihtiyacı olan bilgileri elde eder.
5.Vishing
Telefon aramaları ile yapılan oltalama saldırılarıdır. Saldırgan, banka görevlisi ya da teknik destek uzmanı gibi gözükerek kullanıcılardan ihtiyacı olan bilgileri elde eder.
Gerçek Hayattan Örnekler
- 2020’de twitter saldırısı: Çalışanlara spear phishing yolu ile ulaşılmış olup, bazı yüksek yetkiye sahip profilli hesaplar ele geçirildi.
- Emotet (phishing yoluyla dağılan bankacılık Truva atı / dağıtıcı) Emotet uzun yıllardır phishing e-postaları (fatura, invoice temalı) ile yayılan ve sonrasında başka malware/rat/ransomware yükleyen büyük bir botnet dağıtımcısı. Kurumsal e-postalara gelen sahte fatura ekleri sık kullanılan vektör.
Phishing’den Nasıl Korunulur?
1. Gelen mesaj ve maillere şüpheyle yaklaşın
– Aciliyet hissi uyandıran e-postaları ekstra dikkat edin.
– Gönderen adresini her zaman kontrol edin, harf aralarına olmaması gereken harf ekleyerek orijinaline birebir benzetilmeye çalışılabilir.
2. Linkleri inceleyin.
– Gerçek olmayan alan adları küçük farklarla oluşturulabilir, (örneğin; micros0ft.com, h0tmail.com v.b).
3. MFA(Çok Faktörlü kimlik doğrulama) v.b doğrulama metotları kullanın.
– Şifreniz çalınsa bile ek güvenlik katmanı olduğundan sizi korumaya yardımcı olacaktır.
4. Kurumsal farkındalı eğitimleri alın.
– Çalışanların düzenli olarak phishing testlerine tabi tutulması farkındalığı olduğu arttıracaktır.
5. Güvenlik Yazılımları
– Spam filtreleri, e-posta güvenlik çözümleri( trendmicro v.b) ve tarayıcı korumaları kullanın.
Sonuç olarak Phishing saldırıları basit gibi gözükse de çok etkili ve tehlikelidir. İnsan faktörünü hedef alması sebebiyle teknoloji kadar kullanıcı farkındalığının önemi oldukça fazladır.
Serimizin bir sonraki yazısında, hizmetleri çökerten DoS ve DDoS saldırılarını inceleyeceğiz.
