Bilgi
Oltalama (Phishing) Saldırısı Nedir? Alınacak Önlemler Nelerdir?
Günümüzde bilgilerin birçoğu dijital ortamda yer almaktadır. Bu durum, bilgiye erişimi kolaylaştırmakla birlikte bilginin ve kişisel verinin korunmasını gündeme getirmiş; kişisel verinin ve kişinin mahremiyetinin korunması için gerekli önlemlerin alınması gereğini de ortaya çıkarmıştır. Kişisel veri, saldırganlar için değerli bir bilgidir. Bu nedenle saldırganlar bu bilgiyi ele geçirmek için birçok yöntem uygulamaktadırlar. Bu yöntemlerden biri Oltalama (Phishing) saldırısıdır. Bu saldırı tipinde saldırgan, kurbanına e-posta göndererek saldırı gerçekleştirmektedir. Bu e-postalar, bilinen web sitelerinden veya kullanıcının hesabının bulunduğu bankadan gelmiş gibi görünmekte, kişisel bilgi girişi veya güncellemesi için e-postada bulunan linke tıklanması istenmektedir. Bu sayede kurbanın bilgileri oltalama (phishing) saldırısını yapan kişiye iletilir.
Oltalama (phishing) yöntemini kullanan saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.
- Kullanıcı şifreleri ve parolaları
- Kullanıcı hesap numaraları
- Kredi kartı numaraları
- İnternet bankacılığı kullanıcı kodu ve şifreleri
Oltalama (Phishing) e-Postaları Nasıl Anlaşılır?
Saldırgan kurbanın hesabının olduğu kurum veya bankadan geliyormuş gibi e-posta göndermekte, kurbanı hazırladığı web sayfasına yönlendirip bu ekrandan kullanıcı adı, şifre vb. bilgilerini girmesini istemektedir. Saldırgan bu sayede kurbanın bilgilerini ele geçirmektedir. Saldırganın e-postada gönderdiği link kurbanın hesabının olduğu kurumun veya bankanın linkine çok benzeyecektir. Bağlantıya tıklandığında açılan web sayfası kurbanın kullandığı web sayfasına çok benzeyecek şekilde tasarlanmış olacaktır. Bu nedenle bu şekilde bağlantı içeren e-postaların içerdiği bağlantılar konusunda dikkatli olmanız ve adresin doğru olduğundan emin olmanız gerekmektedir. “Değerli Müşterimiz” gibi ifadeler ile başlayan e-postalar e-postayı gönderen kişinin siz tanımadığı anlamına gelir bu e-posta için dikkatli olmanız gerekmektedir. E-postanın içeriğinde acilen bir şeyler yapmanızı istiyor ve “aksi takdirde hesabınız ….. süre içinde kapanacaktır” gibi ifadeler içeriyor ise bu tür e-postalar oltalama e-postaları olabilir bu nedenle e-postanın doğru adresten geldiğinden emin olmanız gerekmektedir. E-postaya yanıtla dediğinizde yanıt adresi size e-posta gönderen adresten farklı ise dikkatli olmanız gerekmektedir. Web tarayıcılara yazılan adreslerde yapılan yazım hatası kişiyi saldırganların hazırladığı oltalama adreslerine yönlendirebilmektedir.
Oltalama (Phishing) Saldırılarına Karşı Alınabilecek Önlemler
1- Bilgisayarınızın işletim sistemini güncellemeyi unutmayın. Ayrıca güncel antispyware ve antivirüs programları kullanın.
2- Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
3- E-posta mesajlarındaki kısaltılmış URL linklerine (bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) tıklamayın.
4- Güvenmediğiniz ve bilmediğiniz web sitelerine kişisel bilgilerinizi girmeyin.
5- Güvenli olan sitelerde bile çevrimiçi bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
6- Herkese açık olan kablosuz interneti kullanarak banka gibi kullanıcı adı ve şifrenizi girmeniz gereken web sitelerine girmeyin.
7- Lisanslı yazılımları kullanın. Açık kaynak kodlu yazılım kullanacaksanız kaynağından emin olun.
8- Web sayfasının sol üst kısmında yer alan kapalı kilit işareti güvenli ve şifreli bir sayfada işlem yaptığınızı gösterir. Girdiğiniz web sitelerinin sol üst kısmında kapalı kilit işareti olup olmadığını kontrol edin.
Oltalama yüzünden ABD’de Mayıs 2004 ile Mayıs 2005 arasında 1 milyon bilgisayar kullanıcısı zarara uğramış ve toplam 929 milyon Amerikan doları kaybetmişlerdir, bu da şirketlere 2 milyar dolara yakın bir zarar teşkil etmiştir. İngiltere’de 2004’te 12,2 milyon İngiliz sterlini olan banka dolandırıcılığı, 2005’te 23,2 milyon sterlin’e çıkmıştır. Yemleme karşısında tüm bankalar vb. kurumlar hiçbir zaman kullanıcılarından e-posta aracılığı ile özel bilgilerini istemeyeceklerini, böyle bir durumda e-postayı vb. talepleri kendilerine iletmelerini önerirler.
Kaynak:
- https://www.turkiye.gov.tr/iletisim?blog=Detay&blogIndex=0
- https://tr.wikipedia.org/