Merhaba Phishing (Oltalama) Saldırısı ile alakalı sizinle paylaşmak istediğim bazı faydalı bilgilerim var. Bilgi güvenliğinin en önemli halkası insandır. Dolandırıcılar karmaşık teknik yöntemler yanında doğrudan bu halkaya da saldırırlar.
PHISHING NEDİR?
21. Yüzyılda her ne kadar önlem alsak da teknolojinin günümüzdeki gelişimi sebebiyle çok kolay avlanabiliyoruz. Phishing saldırısı toplumumuzda “Siyah şapkalı” olarak isimlendirilen kötü amaçlı programcıların yaptığı saldırıdır. Phishing gerçek hayatta kullandığımız bir platformun kopya arayüzünü gösterip buraya girilen bilgileri çalma yöntemidir. Oltalama saldırısı olarak da adlandırılan saldırı; indirim, hediye, ücretsiz tatil gibi insanları cezbeden içinde virüs olan bir linki paylaşmayla başlar.
Nasıl Gerçekleştirilir?
Phishing saldırılarının gerçekleşmesi genel olarak sahte e-postalar aracılığı ile kullanıcılara hassas bilgilerin girilmesini ikna etme süreci ile başlar. Bu e-postalar genellikle kullanıcıdan şifresini yenilemesini ya da kredi kartı bilgisini onaylamasını talep ederek onları orjinaline çok benzeyen sahte bir internet sitesine yönlendirir. Burada asıl anlamamız gereken, her şey önümüze gelen bir formla başlıyor. İsim, soyisim, mail adresi, telefon numarası ve hatta herhangi bir yere kayıt esnasında TC kimlik numaramız bile istenebiliyor.
Bu durum sosyal mühendislik saldırısı olarak görülür. Peki bu bilgileri girince ne olacak? O kadar insan varken benimle mi uğraşacaklar? Demeyin. Yukarıda kişisel verilerimizi saydım. Özel hayatımıza dair bir tek evimizin adresi istenmedi. Bu bilgiler alındıktan sonra banka hesabınıza ulaştığı takdirde kötü niyetli programcılar evinizi bulabilir. Örneğin “Mailde gördüğün linke kayıt yap. Ardından 15 kişiye gönder. Anında 10 gb internet cebinde olsun.” Çok basit bir avlanma tekniğidir. Deneyenler çok iyi bilir. Bunu yapanların apaçık amacı kişisel verilerimizi çalmaktır. Verilerimizin çalınması tek bir kayıp değildir.
Phishing Türleri
Phishing türlerine baktığımızda Clone Phishing (Kopya Oltalama), Pharming ve Spear Phishing (Hedefli Oltalama) öne çıkan türlerdendir.
Spear Phishing (Hedefli Oltalama): Bu tip bir saldırı genelde herkes tarafından tanınan bir kişi ya da kuruma odaklanmıştır. Saldırgan önceden kurban hakkında bilgi toplar. Sonrasında bu bilgiye dayanarak esas amacı kurbanı kötü niyetli bir web sitesini ziyaret etmeye ya da zararlı bir dosyayı indirmeye ikna etmek olan bir mesaj hazırladığı anlamına gelir. Bilgisayarda o linke tıklandığında bilgisayarımız takip edilebilir. Hard disk içindeki verilerimize el konulabilir. Bilgisayarın kamerası varsa bilgisayarın karşısında ne yaptığınız bile izlenebilir. Her ihtimale karşı kamera gizleme aparatı kullanmanızı tavsiye ediyorum.
Clone Phishing (Kopya Oltalama) = Saldırgan daha önce gönderilmiş, meşru bir e-posta kullanır ve bunun içeriğini kötü niyetli bir siteye bağlantı bulunduran benzer bir e-postaya kopyalar.
Pharming: saldırgan bir DNS kaydını zehirleyecek ve pratikte meşru bir web sitesinin ziyaretçilerini kendisinin önceden hazırladığı sahte bir web sitesine yönlendirecektir. DNS kayıtlarının kontrolünde olmadığı için kullanıcıyı savunmasız bırakması nedeniyle tüm saldırılar içinde en tehlikeli olanıdır.
Phishing Nasıl Önlenir?
Uyanık olun: En iyi savunma türüdür. Gönderen kişiden bir e-posta bekliyor muydunuz? Attığı linke tıkladıysanız gönderen kişi ile girdiğiniz link arasında bir bağlantı olup olmadığını kontrol edin.
Kişisel bilgilerinizi paylaşmayın. Bunu isteyen en yakınınız olsa bile mail atarak sizden istemez.
URL kontrolü: HTTP ve HTTPS ile başladığını kontrol etmek önemlidir. Önemli olsa da kesin güvenlidir diyemeyiz. Google arama motoruna gelen linkteki içeriği yazıp bakabilirsiniz.
Bir diğer değineceğim konu, eğer bir kurumun bilgi işlem merkezinde çalışıyorsanız siber güvenlik, siber saldırı gibi terimleri iyi bilmeniz şart. Oluşabilecek tehdit unsurları karşısında avantaj oluşturur.
