Phising (Oltalama - Yemleme) saldırıları nasıl gerçekleşir ?
Aslında oltalama tekniği yeni değil. Pandemi döneminde dijital kullanımın yükselmesiyle birlikte siber suçların tırmanışa geçtiği bir dönem yaşıyoruz.
Bu yazımızda en yaygın yöntemlerden birisi olan Phising (Oltalama - Yemleme) saldırılarından nasıl korunacağınızı anlatıyoruz.
İşleyiş hakkında kısaca
Bir bankadan, kurumsal bir şirketten veya mail sistem yöneticinizden geldiğini sandığınız hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu mu aldınız ?
Gelen e-postanın içindeki dosya veya linklerden birisine tıklamanız sonucunda sahte bir formu doldurmanız , hesap detaylarınızı (kullanıcı adı şifre vb.) veya kimlik bilgilerinizi girmeniz istenir.
Kendi ellerinizle saldırganla bilgilerinizi paylaşmış olursunuz.
Nasıl geliyor bu e-postalar ? E-posta adresimi nereden biliyorlar ?
Saldırganlar öncelikle milyonlarca kullanıcının verisini toplarlar. Üyesi olduğunuz sitelerin hacklenmesi (verilerin çalınması) , e-posta yazışmalarınızın olduğu kişilerin adreslerinin ve adres listelerinin ele geçirilmesi vb. pek çok yöntem bulunur.
Buna Mart 2021'de yemeksepeti.com'a yapılan ve 21 milyon kullanıcının ad-soyad, e-mail, telefon, adres bilgilerinin çalınmasını örnek gösterebiliriz.
Saldırganlar çeşitli yöntem ve yazılımlarla neredeyse birebir taklit ettikleri bir bankanın e-posta şablonu ile milyonlarca kişiye e-posta gönderirler.
Bu e-postaları çoğunlukla da ele geçirdikleri kurumsal adresler üzerinden gönderdikleri için de en güvenli mail sunucularından dahi sorunsuz geçmektedir.
Sonuç olarak bildikleri bir gerçek vardır. Birileri bu tuzağa mutlaka düşecektir...
Nasıl korunacağım ?
İlk tavsiyemiz lisanslı ve kendini kanıtlamış bir anti-virüs uygulaması kullanmanız. Oltalama dışında sizi diğer pek çok tehlikeden de koruyacaktır.
İkinci dikkat etmeniz gereken konu gelen postaların göndericisinden emin olmanız. E-posta uygulamanızda ad soyad kısmı basitçe değiştirilmektedir. Bu nedenle göndericinin e-posta adresini mutlaka kontrol etmelisiniz.
Gerçek gönderici örneği:
ABC Bankası A.Ş. - info@abcbankasi.com.tr
Sahte gönderici örneği:
ABC Bankası A.Ş. - info@aabcbankasi.com
Üçüncü kural her zaman dikkatli ve uyanık olmak.
Gelen sahte e-postalar genellikle kendisini bir şekilde belli eder, ancak iş yoğunluğu , dalgınlık ve dikkatsizlik nedeniyle pek çok kullanıcı günümüzde bu tuzağa düştüğünün farkına bile varmıyor.
Kısacası bankalar ve benzeri kurumlar kafalarına estiği zaman size bilgilerinizi güncellemenizin gerektiğini anlatan bir e-posta göndermezler. Ancak siz bir talepte bulunursanız veya işlem başlatırsanız bilgilendirme amaçlı e-postalar alırsınız.
Bilgi güncellemesi veya şifre değişikliği gibi işlemler için günümüzde oldukça karmaşık işlemler yapmanız gerekir (sms doğrulaması, müşteri hizmetleriyle görüşme, 2 faktörlü doğrulama vb)
Gelen e-postalardaki linklere tıklamak yerine adres çubuğuna elle yazarak ulaşın. Bu takip edilmenizi veya sahte bir siteye yönlendirilmenizi engelleyecektir.
Umarız yazımız faydalı ve aydınlatıcı olmuştur. Sosyal ağlarda yazımızı paylaşarak çevrenizi bu konuda bilgilendirebilir, korunmalarına katkıda bulunabilirsiniz.