Phishing, Oltalama Saldırısı Nedir ?
Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri hassas verilerin çalınması amaçlanır.
İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir.
Phishing Nedir?
Phishing, genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek, sosyal medya hesaplarına erişmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir.
Phishing saldırılarında saldırgan kişi bir “yem” hazırlar ve bu yeme kurbanların takılmasını amaçlar. Yem genelde maaş zammı, hediye, ücretsiz tatil, para ödülü şeklinde cezbedici senaryolardan oluşturulur..
Phishing Saldırıları Nasıl Yapılır?
Phishing saldırıları bir kişi ya da grup tarafından yapılabilir. Saldırı kimi zaman bir bireyi hedef alabilirken, bazen de bir şirkete ya da kuruma karşı yapılabilir. Oltalama saldırılarında en çok e-mail ya da sahte web sayfaları kullanılır. Böylece kişi yada kişilere ait kredi kartı bilgileri, online banka hesapları veya değerli bilgiler ele geçirilmeye çalışılır.
E-posta ya da sahte web sitesi yöntemini kullanan hackerlar genellikle üç farklı aldatma yolunu denerler. Mail adresinize gönderilen tasarlanmış maillerde mutlaka adınız ve soyadınız yer alır.
E-mail adresinize devamlı irtibat halinde olduğunuz kurumlardan geliyormuş izlenimi veren sahte bir e-mail gönderilir. Bu e-mail içeriğinde ilgili kurumun web adresine tıklamanız ve süresi dolan şifrenizi yenilemeniz istenir. E-postanın en alt kısmında ise o web sayfasına yönlendiren bir bağlantı verilir. Önceden hazırlanan sahte siteye kurbanı çeken hacker, ondan şifre girmesini ister.
Kurban seçilen kişi her zamanki şifresini sahte web sayfasına girip kaydettikten sonra çıkar. Sonrasında hemen o şifreyi kopyalayan hacker, kurumun kendi resmî web sayfasından kişinin girdiği şifreyi kullanarak para transferi, alışveriş gibi işlemleri kolaylıkla yapabilir. Şayet kişinin şahsî bilgileri kurum sitesinde kayıtlı ise o bilgileri de kötü niyetle kullanmak için kopyalayabilir.
Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?
- E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından mı geliyor?
- Kişisel bilgilerinizi vermeniz mi isteniyor?
- E-postada ya da web sitesinde yazım veya dilbilgisi hataları var mı?
- E-posta ya da yönlendirildiğiniz web sitesi, sizden yanıt alabilmek için duygusal veya heyecan verici bazı sözler kullanıyor mu?
- Eğer e-postadaki bir bağlantı (link) aracılığıyla bir web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
