Phishing Nedir?

Phishing (oltalama) olarak bilinen bu saldırı türü hem teknik hem de sosyal mühendislik kullanılarak yapılan bir çeşit yemleme saldırısıdır.

Oltalama saldırısının amacı hedefin tüm şahsi bilgilerini ele geçirmedir.Phishing saldırısında hedefe bir yem sunulur ve eğer o kişi yemi yutarsa tüm bilgileri saldırganın eline geçmiş olur.

Yem olarak belirtilen şey sahte bir banka mesajı,sahte bir mail,sahte telefon araması kullanıcının hali hazırda kullanmış olduğu herhangi bir sitenin klonlanmış hali olabilir.sonda bahsettiğim örnekte eğer kullanıcı,bilgilerini bu klon siteye girerse kişinin bilgileri saldırgan tarafından ele geçirilir.

Saldırganların temel amacı bilinçsiz kullanıcıları hedefleyerek onların kişisel bilgilerini ele geçirme ve kendi şahsi çıkarları için kullanmadır.Bu konuda en önemli çözüm yöntemi kişilerin ve özellikle kurum çalışanlarının bilinçlendirilmesi bu tür saldırılara karşı uyarılmasıdır.

Phishing saldırısı özellikle kurumlar için çok büyük bir tehdit içermektedir.Eğer o kurumda çalışan bir kişiye bir oltalama saldırısı yapılır ve bu saldırı işe yararsa çok kötü sonuçlar doğurabilir.Kurumun veritabanına,sistem yöneticisine,ve daha birçok önemli kaynağa ve veriye erişebilir tabi bu da istenmeyen sonuçlara neden olur.

Ne yazıkki son zamanlarda oldukça artan bu dolandırıcılık ve saldırı yöntemi kişilerin özel hayatına ilişkin verilerin ele geçirilmesine neden oluyor.Özellikle de pandemi döneminden faydalanarak maske yardımı ya da ücretsiz test için şu linke tıklayın,mesaja cevap verin gibi daha bir çok farklı aldatma yöntemi ile kişilerin mahremiyetine ilişkin bilgileri ve belgeleri ele geçirmeye devam ediyorlar.

Bu durumun azaltılması için bu tür mesajların doğruluğuna itibar etmemeli ve bu konuda çevremizi ve vatandaşlarımızı olabildiğince bilinçlendirmeliyiz.

Phishing Saldırısı Çeşitleri

  1. Spear Phishing:Spear phishing saldırıları hedefi oltalama saldırısı olarak adlandırılır.Spear phishing saldırılarında ilk ve en önemli aşama hedef olarak belirlenen kişiye ait bilgi toplamadır.Bilgi Toplama sonrasında hedefe e mail ya da mesaj gibi iletişim yolu ile toplanılan bilgiler kullanılarak saldırı gerçekleşir ve eğer inandırıcı bir senaryo ise başarılı bir şekilde hedefin bilgilerini ele geçirir.
  2. Vishing:Vishing saldırısı olarak bilinen bu saldırı çeşidi telefon kullanılarak gerçekleştirilen phishing saldırıları için geçerli teknik bir kavramdır.Hedef net olarak belirlendikten sonra hedefle telefon yoluyla iletişim sağlanır ve manevi ve duygusal tetikleyicileri kullanarak hedefi ikna etmeye ve kandırmaya çalışır.Bu saldırılarda genellikle bir hız söz konusudur yani telefon servisinizin durduğunu ya da terör eylemelerinde adınızın bulunduğu gibi inandırıcılığı yüksek olan yöntemler kullanılır.

Pishing Saldırılarından Korunma Yolları

  • Pishing saldırısından korunmanın en önemli yöntemi bu tür saldırılara karşı bilinçli olmaktır.
  • Kendini telefonda ya da mesaj yoluyla devletin bir çalışanıymış gibi tanıtıp para isteyenlere veya bir linke tıklamanız gerektiğini söyleyenlere itibar etmemelisiniz.
  • İnternet üzerinde bir siteye ya da bir foruma kayıt olurken sitenin güvenlik durumuna dikkat etmelisiniz sitenin url kısmında https yazmasına özen göstermelisiniz.
  • Mümkün olduğunca telefon numaranızı,kişisel bilgilerinizi,alışkanlıklarınızı ya da günlük rutininizi güvenmediğiniz kimselerle paylaşmayınız.
  • Kredi kartı gibi önemli bilgilerinizi ve şifrelerinizi bir yabancının görebileceği yada duyabileceği şekilde belirtmemelisiniz.
  • Kayıt olduğunuz her platformda farklı şifreler kullanmaya özen gösterin en azından bir phishing saldırısı ile kullanıcı adı şifreniz saldırganın eline geçe bile diğer platformlarda farklı şifre kullandığınız için zararınız en az durumda olacaktır.
  • Telefonda ya da internet üzerinde görmüş olduğunuz her reklama tıklamayınız tıkladığınız reklamın içeriği bir tuzak olabilir ve bu sayede bilgileriniz saldırganın eline geçebilir.

Daha bir çok korunma yöntemi bulunmakla beraber bahsettiğim gibi hepsi bilinçli olmaktan,benim başıma gelmez dememekten geçmektedir.

Sizin de yapmanız gereken çevrenizi bu tür saldırılardan haberdar etmek ve bu tür kişilere itibar etmemesini söylemenizdir.

About The Author

Reply