Phishing Nedir?

Phishing, ya da oltalama, dolandırıcıların kullanıcılara e-posta ile gerçekleştirdiği çevrimiçi bir saldırı türüdür. Bu tür saldırılarda, kullanıcıların hesap bilgilerinin çalınması amaçlanmakta ve “hediye” veya “ücretsiz tatil” gibi cazip teklifler sunulmaktadır.

Phishing Nedir?

Phishing, dolandırıcıların kendilerini güvenilir bir kaynak olarak gösterip kişisel verileri çalmaya çalıştıkları bir siber suç olarak tanımlanabilir. Birçok yöntemle gerçekleştirilen bu saldırılar, genellikle kredi kartı veya kişisel bilgileri hedef almaktadır.

Phishing, internet tarihinde en eski ve yaygın olan saldırı türlerinden biridir. Oltalama saldırıları adı verilen bu eylem, genellikle kurbanların e-posta hesaplarına hediye, indirim gibi cazip sahte tekliflerle ulaşarak parola, kimlik bilgisi veya benzeri hassas verileri çalmayı hedefler. Phishing saldırıları sonucu, e-postalardaki kötü amaçlı bağlantılara tıklanması durumunda, birlikte gönderilen virüslü dosyaların çalıştırılmasıyla saldırganlar kullanıcıların bilgisayarlarına erişim sağlayabilir.

Bu saldırılar, banka, e-posta veya sosyal medya hesaplarının sahte kopyalarını oluşturarak kullanıcıların hesap bilgilerini çalmaya çalışır. Dolandırıcılar, kredi kartı bilgileri, banka giriş verileri, şifreler ve sosyal medya hesap bilgileri gibi kritik bilgileri elde etmeyi hedeflemektedir.

Phishing Saldırılarında Kullanılan Yöntemler

Oltalama saldırıları, dolandırıcıların kişisel verilere ulaşarak bilgileri ele geçirmeyi amaçlar. Phishing saldırılarında oldukça yaygın olarak kullanılan yöntemler arasında; e-posta, hedefli saldırılar, klon saldırılar, balina phishing ve pop-up saldırıları yer almaktadır.

E-mail Phishing

Saldırı e-postaları genellikle bankaları taklit eden dolandırıcılar tarafından gönderilmektedir. Bu mesajlar, oturum açma bilgileri ve kredi kartı numaraları gibi finansal verilere ulaşmak için kullanılmaktadır.
Oltalama içeren e-postaları tanımak için dikkat edilmesi gereken bazı noktalar şunlardır:

• Teklifler, gerçek olamayacak kadar avantajlıysa,
• Banka veya başka bir finans kuruluşu, kişisel bilgileri istemez. Bu türden bilgiler içeren bir e-posta gelirse,
• Yazım ve dil bilgisi hataları içeren bir e-posta ise,
• Acelenin söz konusu olduğu bir isteği içeren bir e-posta ile karşılaşırsanız,

Bu nedenle, durumun phishing e-postası olabileceği ihtimali oldukça yüksektir.

Hedefli Phishing

Hedefli phishing e-postaları, belirli bir birey, işletme ya da kuruluşu hedef almak üzere tasarlanmıştır. Diğer genel saldırılardan farklı olarak, bu e-postaların yazarları hedeflerini araştırmak için zaman harcar. Bu tekniğe sosyal mühendislik denir ve suçlular, mesajların meşru kaynaklardan geldiği izlenimini vermektedir.

Klon Phishing

Klon phishing, en zor tespit edilen kimlik avı e-postalarından biridir. Dolandırıcılar, daha önce alınmış bir e-postanın neredeyse birebir aynısını hazırlar. Klonlanan e-posta, orijinal göndericinin e-posta adresine çok benzer bir adresten gelir, ancak içerikteki ekler veya diğer bağlantılar farklı olabilir. Bu tür e-postalardaki ek veya bağlantılara tıklandığında, ya sahte bir web sitesine yönlendirilir ya da virüs barındıran bir dosya indirilmesi istenir.

Balina Phishing

Kimlik avcıları bazen daha büyük hedeflerin peşine düşmektedir. Bu tür fazla önemli hedefleri hedef alan oltalama saldırılarına “balina phishing” denir. Bu saldırılar genellikle bir şirketteki üst düzey yöneticiler, genel müdürler veya işletme müdürlerini hedef almakta kullanılır.

Pop-up Phishing

Pop-up phishing ise, pop-up reklamlarının kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırması ya da gereksiz antivirüs yazılımları satın almaya ikna etmeleri şeklinde bir aldatmacadır.

Phishing Saldırısından Korunma Yöntemleri Nelerdir?

Phishing saldırılarından korunmanın en etkili yolu bilinçli olmaktır. Kullanıcılar, e-postanın resmi bir e-ticaret sitesinden, finans kuruluşundan veya internet hizmet sağlayıcısından gelip gelmediğini kontrol etmelidir. Ayrıca kişisel bilgilerin istenip istenmediğine, e-postada ya da web sitesinde yazım hatalarının olup olmadığına dikkat etmek önemlidir. Mesajda duygusal veya heyecan verici ifadelerin kullanılıp kullanılmadığına ve bağlantılardaki URL adreslerinin meşru şirketin URL’si ile aynı olup olmadığına da dikkat edilmelidir.

Eğer bir saldırı keşfedilirse ve bu yasal bir şirketle ilişkilendirilirse, durumu mutlaka bu şirkete bildirmek gereklidir. Bu sayede kurum, sahte web sitesini kapatabilir ve dolandırıcıların izini sürebilir. Ayrıca, diğer hesaplarda kullanılan şifrelerden farklı bir e-posta şifresi tercih edilmelidir. Güvenli bir web sitesinde bile, çevrimiçi form doldurulurken bilgilerin üçüncü şahıslarla paylaşılmadığını belirten bir gizlilik sözleşmesinin varlığı kontrol edilmelidir. Bunun yanı sıra güvenilir bir anti-virüs yazılımı kullanmak da önemlidir.