Phishing (Oltalama/Yemleme) Saldırısı Nedir? Türkiye’deki Durum ve Korunma Yolları | Ereğli Haberleri - Haberiniz Olsun

Phishing (Oltalama/Yemleme) Saldırısı Nedir? Türkiye’deki Durum ve Korunma Yolları | Ereğli Haberleri - Haberiniz Olsun

10 Aralık 2019 Salı
Phishing (Oltalama/Yemleme) Saldırısı Nedir? Türkiye’deki Durum ve Korunma Yolları

Phishing nedir? E-dolandırıcılık, oltama, yemleme ve kısaca kandırma denir.

Phishing (oltalama / yemleme) saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon, SMS, sosyal haberlerşme veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri “zararlı bir bağlantıya veya eke tıklamak gibi” gerçekleştirmeleri, isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar. Bu kullanılan sosyal mühendisliklerde genelde başarı oranı %50 üzerindedir.

Burada amaç; e-postayı alan kişiyi, mesajda istediği veya ihtiyacı olduğu bir şey olduğuna yani phishing (oltaladığı) müşterisi olduğu bankadan gelen bir istek, yakın tanıdığı arkadaş veya şirketindeki çalışma arkadaşlarından gelen e-posta gibi inandırmak veya kandırmaktır. Phishing (oltalama / yemleme) dolandırıcılığı, mağdurlarının hassas bilgilerini elde etme konusunda kandırmak için e-posta dışında, telefon görüşmelerini, SMS ve sosyal medya araçlarını da kullanabilir. Bunların yanında sık sık internet sitelerinden alış - veriş yapan insanların ağlarına sızıp bilgilerini elde etmektir.

Phishing (oltalama /yemleme), geçmişi 1990’lara dayanan en eski siber saldırı türlerinden biridir ve giderek son zamanlarda sofistike (çok gelişmiş, çok karmaşık olan, çok özel aygıt, iş, durum vb.) hale gelen phishing (oltalama/yemleme) mesajları ve teknikleriyle günümüzde oldukça yaygındır.

Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi'ne göre 2019 yılının ilk çeyreğinde META (Ortadoğu, Türkiye, Afrika) bölgesine yönelik istatistiksel veriler paylaşıldı. Paylaşılan veriler göz önüne alındığında Türkiye, %0.73 artış ile Avustralya’dan sonra en çok mobil bankacılık trojan saldırısına hedef olan ikinci ülkedir. Mobil bankacılık trojan saldırısına maruz kalan cihazların ise çoğunlukla Android tabanlı cihazlar olduğu öne çıkmaktadır. (MOBİL BANKACILIK SALDIRILARINDA TÜRKİYE İKİNCİ SIRADA!) (1)

Hem bireyler hem de kurumlar phishing saldırısına maruz kalabilir. Neredeyse her tür kişisel ve kurumsal veri dolandırıcılık yapmak veya kuruluşun ağına sızmak için değerli olabilir. İstatiksel verilere göre,

2018 yılının ilk çeyreği ile karşılaştırıldığında Türkiye’ye yapılan oltalama saldırılarının %70 oranda arttığı gözlemlenmektedir. Türkiye’ye 3 ayda 1.2 milyondan fazla oltalama (phishing) saldırısı yapılmıştır. Bu yapılan oltalamanın %40 gibi başarıya ulaşıldığı söyleniyor. Bu durum ile ilgili kesin veri bulunmamaktadır.

Phishing saldırılarından nasıl korunabiliriz?

Kullanıcı eğitimi için; kişileri ve kurumları phishing saldırılarından korumanın bir yolu kullanıcı eğitimidir. Eğitim, tüm çalışanları içermelidir. Onlara phishing e-postasını nasıl tanıyacağını ve bu tür bir e-posta aldıklarında ne yapmaları gerektiğini öğretmemiz veya uyarmamız önemlidir. Bu Kurumlar bu konuda sık sık uygulama ve alıştırmaları da çalışanlarımızı aşamalı bir oltalamalı saldırısına tepki verme şeklini değerlendirmek yapılmalıdır.

Bu olayı bir örnek ile açıklamak gerekirse; bir e-postanın phishing girişimi olduğunu işaret ediyor olabilir: Alıcının ismi yerine, “Merhaba X Bankasının Müşterisi” gibi genel selamlamalar içeren e-postalar. Hiçbir banka müşterisinden e-posta adresinden müşteri bilgisi istemez. Kişisel bilgiler talep eden e-postalardır. Çoğu yasal faaliyet gösteren şirket, müşterilerinin bir bağlantıya veya web sitesine tıklayarak kimlik bilgilerini veya diğer kişisel bilgilerini paylaşmasını isteyen e-postalar göndermez. Bu, tüketicilerin korunmasına ve müşterilerin sahte e-postaları yasal (legitimate) olanlardan ayırt etmesine yardımcı olan bir güvenlik önlemi ve uyarılarıdır.

Acil cevap isteyen e-postalar. Çoğu phishing e-postası bir aciliyet hissi yaratmaya çalışırlar alıcıların hesaplarını tehlikede olduğuna veya hemen hareket etmezlerse önemli bilgilere erişimlerini kaybedeceklerine inandırmaya çalışırlar.

En önemli tarafı burasıdır. Sahte bağlantı içeren e-postalar. Mesajdaki bir link gerçekten iddia ettiği sayfaya yönlendiriyor mu? Öğrenmek için denemeye kalkmayın; bunun yerine, güvenilirliğini doğrulamak için bağlantının üzerine gelin ve bakın. Ayrıca, HTTPS ile başlayan URL’ler olmasına dikkat edin. “S”, bir web sitesinin kullanıcıların sayfa isteklerini korumak için şifreleme (encryption) kullanıldığını gösterir.

Bir sitenin güvenliğini kontrol etmek için web adresinin sol tarafında bulunan güvenlik durumuna bakın.

Kilitle Güvenli

Site bilgilerini görüntüle Bilgi veya Güvenli değil

Güvenli değil veya Tehlikeli

Sonuç olarak: Tek bir siber güvenlik teknolojisi, phishing saldırılarını önleyemez. Bunun yerine, kuruluşlar saldırı sayısını azaltmak ve saldırı durumunda zararlı etkileri minimuma indirmek için katmanlı bir yaklaşım izleyebilirler. Uygulanması gereken ağ güvenliği teknolojileri, e-posta ve web güvenliği, kötü amaçlı yazılımdan korunma, kullanıcı davranışını izleme ve erişim kontrolünü içerir.

Güvenli, sağlıklı ve phishing (oltalama / yemleme) gelmeksizin güzel bir yaşam dilerim.

(1) - Privia Security Siber Güvenlik firmasının siber güvenlik araştırmaları verileri

Mahmut ERTAN

Bilgisayar Mühendisi

Adli Bilişim Uzmanı

Düzenleme : 07 Kasım 2019 00:38 Okunma : 1559