Bilgisayar korsanları, çeşitli yollarla insanların kişisel bilgilerini ele geçirmeye devam ediyor. Sosyal mühendislik temelinde gerçekleşen oltalama saldırısı çok yaygın kullanılan bir saldırı türü. Bu saldırı türünü tanımak için ve nasıl korunabileceğinizi öğrenmek için yazıyı okumaya devam edebilirsiniz.
Oltalama saldırısı (Phishing Attack), bilgisayar korsanlarının genellikle rastgele kişilere ya da belirli bir insana karşı yaptığı sosyal mühendisliğe dayanan saldırı türüdür. Saldırganlar e-posta, SMS gibi ileti araçlarıyla kurbana kendi hazırlamış olduğu, resmi olmayan; giriş sayfaları, ödeme alma sayfaları, üyelik sayfalarını iletirler. Kişisel bilgileri çalmayı hedefleyen bu saldırı türünde, kredi kartı numarası, sosyal medya hesaplarının şifreleri, kimlik numarası gibi hassas bilgiler ele geçirilebilir.
Resmi olmayan sayfalar oluşturan saldırgan için artık “yem” hazırdır. Bu yemi yedirebilmek için bir alan adı satın alır ya da ücretsiz site barındırma hizmetlerinden faydalanarak yemi erişilebilir hale getirir. Sonrasında ise bağlantı kısaltma siteleri kullanarak orijinal ve resmi olmayan bağlantının fark edilmesini önleme işlemini yapar. İleti olarak bu bağlantının ulaştığı kişinin bağlantıya tıklaması için sosyal mühendislik kullanır. Kurban, orijinal olmayan sayfaya bilgilerini girdikten sonra bilgiler saldırgana ulaştırılır ve genellikle resmi sayfaya yönlendirilir. Tekrar bilgilerini girdiğinde bir sorunla karşılaşmaz, saldırgan kurbanın bilgilerinin çalındığından şüphelenmemesini sağlamış olur.
Bilgilendirme Metni: Bu yazı siber güvenlik alanında son kullanıcı güvenliği konusunda farkındalık kazandırmak amacıyla yazılmıştır. Oltalama saldırısından nasıl korunabileceğinizi anlamak için saldırı detaylıca anlatılmıştır. Örnek senaryoların içindeki bağlantılar geçersiz olarak seçilmeye çalışılmıştır yine de bağlantılara girmemeniz yararınıza olacaktır.
Oltalama Saldırısının Türleri
Spear Phishing Attack (Hedefi Olan Oltalama Saldırısı)
Clone phishing yani normal oltalama saldırısında genellikle bir e-posta ya da telefon numarası veritabanındaki birden çok kişiye gönderilen iletilerdir. Spear phishing’de ise bir kişiye ya da kuruma göre hazırlanır. Kişinin ismi, çalıştığı yer, aile bireylerinin çeşitli bilgileri gibi zaten saldırganın elinde olan bilgilerle inandırcılık arttırılmaya çalışılır.
Whaling Attack (Balina avı)
Bu saldırı türünde büyük şirketlerin yönetim kurullarında olan kişiler, siyasi kişiler, hükümet yetkilileri gibi konumu bakımından önemli ve zengin kişiler hedef alınır.
Vishing Attack (Voice Phishing - Ses Oltalaması)
Bu saldırı türünde SMS, e-posta gibi yazılı iletiler yerine sesli iletişim kanalları kullanılır ve kurbanın verileri ele geçirilmeye çalışılır.
Örnek Oltalama Saldırısı Senaryoları
Kurban, e-posta kutusuna gelen iletiyi inceler. İletinin başlığında Instagram Hesap Kurtarma yazmaktadır. İçeriği ise Instagram’ın böyle bir durumda gönderdiği içerik ile aynı içeriktir. Görünüm olarak birebir benzerdir. Tek fark iletiyi gönderen adresidir. (instayardimhesapkurtar0@mailler.com gibi resmi olmayan herhangi bir gönderen adresi) Kurban hesabının tehlikede olduğunu düşünerek saldırganın attığı iletideki bağlantıya tıklar. Bu bağlantı bir buton içerisine gizlenmiş olabilir veya kısaltılmış bir bağlantı olabilir. (bit.ly/instayardımhesapkurtarma123 gibi.) Kurban bağlantıya tıkladığı ve giriş bilgilerin girdiği zaman Instagram’ın resmi olan sayfasına yönlendirilir. Saldırgan ise bilgileri ele geçirmiş olur.
Saldırgan, kurbanın hangi bankanın müşterisi olduğunu, adını, soyadını, yaşadığı yeri, e-posta adresini pasif bilgi toplama aşamasında öğrenmiştir. Saldırgan öncelikle bir e-posta adresi oluşturur. (Örnek: ödeme_xbank_internetbankacılığı@mailler.com) Daha sonra hazırlamış olduğu X Bank temalı internet sayfasını bir alan adında barındırır.(Örnek: xbank_aidat_geri_ödemesi.tk/xbank/ödeme/) E-posta içeriğini X Bankasının görünüm temasıyla aynı şekilde tasarlar. “Sayın Hakan Yılmaz, Artvin’de ikamet edenlere özel olarak bu ay ödemiş olduğunuz kart aidatlarını geri ödüyoruz! Kampanyaya katılmak için hemen oturum açın ve ödemenizi alın.” Yazısıyla beraber kurbanın e-posta adresine kısaltılmış bağlantıyı gönderir. Kurban e-posta içerisindeki kendine ait bilgiler sayesinde bağlantıya ödeme alma umuduyla tıklar.
Oltalama Saldırılarından Nasıl Korunulur?
Bu yazıyı okuduktan sonra konu hakkında detaylı bilgiye sahip olmayanların aklına gelebilecek sorulardan biri ise “Oltalama saldırılarından nasıl korunuz?” sorusudur.
Oltalama saldırısını temel düzeyde olsa da anladığımıza göre artık oltalama saldırılarından nasıl korunabileceğimizi konuşabiliriz.
Yeterince dikkat ettiğimiz sürece oltalama saldırılarına ve bilgisayar korsanlarına hedef olmaktan kurtulabiliriz. Çeşitli teknolojik iletişim araçlarının bu kadar kullanımda olduğu bir zamanda herkesin dikkat etmesi gereken bir konu.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...