• 0366 280 15 13
 

Oltalama (Phishing) Saldırıları Nedir?

oltalama 1

Phishing, password (parola) ve fishing (balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulmuş ve Türkçeye oltalama olarak çevrilmiş bir saldırı yöntemidir. Sosyal mühendislik yöntemlerinin başında gelen oltalama saldırıları ile parolalar, kredi kartı bilgileri ve benzeri hassas veriler kolay bir şekilde ele geçirilebilmektedir. Kurum çalışanlarına ve son kullanıcılara yönelik siber saldırılarda yaygın bir şekilde kullanılmaktadır.

Gündemi takip ederek dikkat çekici başlıklarla yollanan maillere temkinli yaklaşılmalıdır. Şüphelenilen mailler açılmadan silinmelidir. Oltalama saldırıları, kullanıcılara genellikle “E-Posta Kotanız Doldu”, “Dikkat: Hesabınız Kapanacak”, “Şifreniz Ele Geçirildi”, “Fatura Ödemeniz Gecikti”, “Para Ödülü Kazandınız” “kurumdan uzaklaştırılanların listesi”, “izinlerin iptali ile ilgili”, “kurumdaki telefon değişiklikleri” vb. gibi gündeme uygun ilgi çekici gelen mailler de gönderici adreslerinin kontrol edilmesi, mail içeriğindeki dil bilgisi ve anlatım hatalarına dikkat edilmesi,  yollanan linklerin mümkünse tıklanmaması veya gittiği adreslere dikkat edilmesi, gönderilen dosyaların indirilmemesi veya çalıştırılmadan virüs programıyla taratılması yada uzantılarının kontrol edilmesi gibi hususlar önem arz etmektedir.

Bu tarz e-postaların içeriğindeki bağlantıya tıklanması ile sahte bir web sayfasına yönlendirerek kişisel bilgilerin girilmesi talep edilmektedir. Bu bilgilerin gönderilmesi durumunda ise kişisel bilgiler siber saldırganların eline geçmektedir. Ayrıca, e-postalar ile ek olarak gönderilen virüslü dosyaların indirilerek çalıştırılması sonucu kullanıcıların bilgisayarları da siber saldırganlar tarafından ele geçirilebilmektedir.

Vishing (Voice Phishing) ve Smishing (SMS Phishing) adı verilen telefon veya sms yoluyla gerçekleştirilen oltalama türleri de bulunmaktadır. Günümüzde en önemli internet servislerinden biri e-postadır. Bu da e-posta hırsızlığını oldukça popüler hale getirmektedir. Aşağıda “Posta kutunuzu güncelleyin aksi takdirde hesabınız kapatılacak ve verileriniz kaybolacaktır” şeklinde ifadeler içeren bir oltalama e-posta örneği gösterilmektedir.

Oltalama Saldırıları Nasıl Gerçekleştirilir?

Siber saldırganlar öncelikle bankalar, alışveriş siteleri, e-posta servisleri ve sosyal ağlar gibi kullanıcı adı ve parola bilgisi kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlamaktadır. Bir sonraki adımda ellerinde bulunan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalar ile kullanıcıları hazırladıkları sahte web sayfalarına yönlendirmektedir. Son olarak, kullanıcıların istenilen bilgileri sahte web sayfalarına girmesi ile saldırı amacına ulaşmış olmaktadır.

 oltalama 2

Oltalama Amaçlı Gönderilen E-Postaları Anlamanızı Sağlayacak Bazı İpuçları

Gelen e-posta adresinin sahte olması için bir karakterin farklı olması yeterlidir. Örneğin, @vakifbank.com.tr yerine @vaakifbank.com.tr gibi benzer ve yanıltıcı adresler kullanılmaktadır. E-posta içeriğinde veya yönlendirilen web sayfasında yazım yanlışları ve dilbilgisi hataları olmaktadır. E-posta içeriğinde gönderilen bağlantının adresi ile bağlantının üzerine gelindiğinde görülen adres birbirinden farklı olmaktadır. “Değerli Müşterimiz” gibi ifadeler ile başlayan e-postalar gönderen kişinin sizi tanımadığı anlamına geldiği için dikkatli olunması gerekmektedir. Acil olarak işlem yapmanız isteniyor ve “aksi takdirde hesabınız … süre içinde kapanacaktır” vb. ifadeler içeriyorsa bu tür e-postalar genellikle oltalama amacıyla gönderilmiş olmaktadır.

 oltalama 3

Oltalama Saldırılarına Karşı Alınabilecek Güvenlik Önlemleri

  • Bu saldırılardan korunmanın en etkin yolu bilinçli olmaktır.
  • Bilgisayarın güncellemeleri mutlaka yapılmalıdır.
  • Mutlaka Antivirüs programı kullanılmalıdır. Antivirüs yazılımının güncellendiği sık sık kontrol edilmelidir.
  • Kaynağı ve kimden geldiği belli olmayan e-postalar dikkate alınmamalıdır. Kişisel bilgilerinizi isteyen e-postalara kesinlikle yanıt verilmemeli, içeriğinde geçen bağlantılara tıklanmamalı ve ekte bulunan dosyalar açılmamalıdır.
  • Mail yoluyla gelen site URL’sine (bit.ly, tinyurl.com, goo.gl vb.) tıklamayınız. E-postaların içerisinde gönderilen bağlantılara tıklamadan önce bağlantının üzerine gelerek gerçekte yönlendirilen adres kontrol edilmelidir. Özellikle yukarıda belirtildiği gibi bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bağlantılara kendiniz adres satırına yazarak giriniz.
  • Güvenli olmadığını düşündüğünüz, bilmediğiniz ağlardan kesinlikle elektronik işlem gerçekleştirmeyin.
  • Kişisel bilgiler girilmeden önce web sitesinin SSL sertifikası kontrol edilmeli, güvenli ve şifrelenmiş bir sayfada (https://) işlem yapıldığından emin olunmalıdır.
  • Şüpheli görülen e-postalar Bilgi İşlem Daire Başkanlığına bildirilmelidir.