Phising (Oltalama - Yemleme) saldırıları nasıl gerçekleşir ?

Yazan: -

Aslında oltalama tekniği yeni değil. Pandemi döneminde dijital kullanımın yükselmesiyle birlikte siber suçların tırmanışa geçtiği bir dönem yaşıyoruz. 

Bu yazımızda en yaygın yöntemlerden birisi olan Phising (Oltalama - Yemleme) saldırılarından nasıl korunacağınızı anlatıyoruz.


İşleyiş hakkında kısaca

Bir bankadan, kurumsal bir şirketten veya mail sistem yöneticinizden geldiğini sandığınız hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu mu aldınız ?

Gelen e-postanın içindeki dosya veya linklerden birisine tıklamanız sonucunda sahte bir formu doldurmanız , hesap detaylarınızı (kullanıcı adı şifre vb.) veya kimlik bilgilerinizi girmeniz istenir.

Kendi ellerinizle saldırganla bilgilerinizi paylaşmış olursunuz. 

Nasıl geliyor bu e-postalar ? E-posta adresimi nereden biliyorlar ?

Saldırganlar öncelikle milyonlarca kullanıcının verisini toplarlar. Üyesi olduğunuz sitelerin hacklenmesi (verilerin çalınması) , e-posta yazışmalarınızın olduğu kişilerin adreslerinin ve adres listelerinin ele geçirilmesi vb. pek çok yöntem bulunur. 

Buna Mart 2021'de yemeksepeti.com'a yapılan ve 21 milyon kullanıcının ad-soyad, e-mail, telefon, adres bilgilerinin çalınmasını örnek gösterebiliriz. 

Saldırganlar çeşitli yöntem ve yazılımlarla neredeyse birebir taklit ettikleri bir bankanın e-posta şablonu ile milyonlarca kişiye e-posta gönderirler. 

Bu e-postaları çoğunlukla da ele geçirdikleri kurumsal adresler üzerinden gönderdikleri için de en güvenli mail sunucularından dahi sorunsuz geçmektedir.

Sonuç olarak bildikleri bir gerçek vardır. Birileri bu tuzağa mutlaka düşecektir...



Nasıl korunacağım ?


İlk tavsiyemiz lisanslı ve kendini kanıtlamış bir anti-virüs uygulaması kullanmanız. Oltalama dışında sizi diğer pek çok tehlikeden de koruyacaktır.

İkinci dikkat etmeniz gereken konu gelen postaların göndericisinden emin olmanız. E-posta uygulamanızda ad soyad kısmı basitçe değiştirilmektedir. Bu nedenle göndericinin e-posta adresini mutlaka kontrol etmelisiniz. 

Gerçek gönderici örneği:

ABC Bankası A.Ş. - info@abcbankasi.com.tr

Sahte gönderici örneği:

ABC Bankası A.Ş. - info@aabcbankasi.com 


Üçüncü kural her zaman dikkatli ve uyanık olmak. 

Gelen sahte e-postalar genellikle kendisini bir şekilde belli eder, ancak iş yoğunluğu , dalgınlık ve dikkatsizlik nedeniyle pek çok kullanıcı günümüzde bu tuzağa düştüğünün farkına bile varmıyor. 

Kısacası bankalar ve benzeri kurumlar kafalarına estiği zaman size bilgilerinizi güncellemenizin gerektiğini anlatan bir e-posta göndermezler. Ancak siz bir talepte bulunursanız veya işlem başlatırsanız bilgilendirme amaçlı e-postalar alırsınız. 

Bilgi güncellemesi veya şifre değişikliği gibi işlemler için günümüzde oldukça karmaşık işlemler yapmanız gerekir (sms doğrulaması, müşteri hizmetleriyle görüşme, 2 faktörlü doğrulama vb)

Gelen e-postalardaki linklere tıklamak yerine adres çubuğuna elle yazarak ulaşın. Bu takip edilmenizi veya sahte bir siteye yönlendirilmenizi engelleyecektir.


Umarız yazımız faydalı ve aydınlatıcı olmuştur. Sosyal ağlarda yazımızı paylaşarak çevrenizi bu konuda bilgilendirebilir, korunmalarına katkıda bulunabilirsiniz.


Bu blogdaki popüler yayınlar

Samsung'dan Çok Doğru Bir Sosyal Sorumluluk Projesi #internetiTADINDAkullan

Yazan: -
Resim
Geçtiğimiz haftalarda, içerisinde kadın ya da çocuklara şiddetin gösterildiği / özendirildiği hiç bir yayına reklam vermeyeceğini, sponsor olmayacağını açıklayan Samsung firması şimdi de "İnterneti Tadında Kullan" sloganı ile bir başka sosyal sorumluluk projesine imza atıyor. Özellikle akıllı telefon pazarındaki yarışın, pazara giren Çin'li markalar ile iyice sertleştiği ve kur etkisi ile yükselen fiyatların kullanıcıları fiyat performans ürünlerine yönlendirmesi ile Samsung'un  sadece ülkemizde değil dünya çapında yeri sallantıda. Durum böyleyken hem piyasaya orta segmentte bir çok ürün sürdüler hem de çok doğru ve başarılı ajanslarla sosyal sorumluluk projelerine imza atıyorlar. İşte onların yenisi "İnterneti Tadında Kullan" kampanyası. Markanın şu anda global anlamda var olmasına sebep olan şeylerden birisi hiç şüphesiz mobil teknolojiler ve internet kullanımı. Fakat marka çok cesurca bir hamle ve doğru bir strateji ile negatif etkilerinin her
Devamı

Netflix'in Abone Kaybı Etkileri Büyüyerek Devam Ediyor; İşten Çıkarmalar Başladı

Yazan: -
Resim
Netflix; hem teknoloji hem film-dizi dünyasının işleyişini değiştiren sektörün en büyük oyuncularından olan online streaming servisi zorlu bir süreçten geçiyor. Firmanın, tabiri caizse mantar gibi türeyen rakipleri ile başının bir noktada belaya gireceği belliydi. Zira bu 'rakipler' haydi bizde bir online film-dizi sitesi açalım diyen isimsiz girişimler değil; Apple, Disney, HBO gibi eğlence dünyasının krallarından bahsediyoruz. İşte bu piyasaya yeni giren ve kısa vadeli planları Amerika harici pazarlarda da hızlı büyüme olan güçlü rakipler Netflix'in bugünlerde yaşadığı zorlukların başrol oyuncularından oldular. Netflix geçtiğimiz günlerde açıklanan rakamlarla da göründüğü gibi son 10 yıllık süreçte ilk kez hem de ciddi sayıda abone kaybı yaşadı . Yaşanan bu abone kayıpları da anında hisse değerlerine yansıdı. Yaşanan bu gelişmelerin ışığında (ya da karanlığında) firma çeşitli toparlanma stratejileri düşünürken (örneğin reklamlı üyelik modeli  ya da şifre paylaşımını engel
Devamı

Instagram'dan Haberler; Canlı Yayın Moderasyonu ve Creator Lab

Yazan: -
Resim
Bugün sosyal ağlar denince akla gelen uygulamaların en başında hala Instagram geliyor. Çok büyük aktif kullanıcı sayısı ile sosyal ağlar arasında sarsılmaz bir zeminde duran uygulama durmaksızın değişim/gelişim için çalışıyor. Yakın zamanda firma cephesinden özellikle influencerları ve influencer olmak isteyenleri ilgilendiren 2 duyuru geldi. Canlı yayınlarda moderatör desteği  Zaman zaman başka uygulamalarda karşımıza çıkan özellikleri bünyesine katarak da ilerleme sağlayan Instagram (Snapchat'te kaybolan görsellerin Story olarak yansıması gibi), kimi zamanda internet ortamının gerektirdiği mecburi ekleme ve düzenlemeleri uygulamaya özellik olarak ekleyebiliyor. Binlerce insanın aynı anda izleyici olarak canlı yayında olduğu ve bu katılımcıların kontrolsüz şekilde yazma izninin olduğu her ortamda gereken bir güncelleme uygulamaya eklendi; moderasyon.  Şunu önden belirtelim, henüz internet bir bebek gibi emeklerken bile forumlarda moderasyon özellikleri vardı. Bugünde Instagram har
Devamı