Oltalama (Phishing) Saldırıları Nedir ve Nasıl Korunulur?
Phishing saldırısı nedir?
Saldırganların kullanım ve satış amacı ile hedeflediği kurbana ya da kurbanlara ilgi çekici e-mail, kısa mesaj, sahte web siteleri vs. atması yoluyla ortaya çıkan saldırı türüdür. Bu saldırı sayesinde kurbanların kişisel bilgileri, hesap şifreleri ve kredi kartı bilgilerine erişim sağlanabilir. Bu yüzden saldırganın amacına bağlı olarak çeşitli kötülükleri de içerisinde değerlendirebiliriz.
Peki nedir bu kötülüğün amacı?
Hassas bilgi çekerek kurbanın belirli hesap şifrelerine ulaşmak, finansal hesaplara erişip para elde etmeye çalışmak, başka suçları kolaylıkla işlemek için kimlik bilgisini çalmak, kurumsal şirketlere zarar vermek ve şantaj ya da tehdit için kullanılır.
Phishing saldırısı nasıl yapılır?
Sosyal mühendisliğinde işin içine girdiği bu karmaşık olmayan ve 1990’lı yıllara kadar uzanan saldırı nasıl gerçekleşir?
Saldırgan, kurbana belirtildiği gibi herhangi yayılım yoluyla ilgi çeken bir mesaj, mail vb. gönderir. Buna güvenen ya da bunu anlamayan kurban ise gönderilen maile ya da web sitesine giderek kişisel bilgilerini saldırgana kendi elleri ile teslim eder. Bunun sonucunda saldırgan kendisine gelen bu bilgilere sahip olur ve amacına göre kullanmasıyla saldırı tamamlanır.
Phishing saldırılarından nasıl korunulur?
- Şüphe uyandıran web sitelerine, e-postalara dikkat ediniz.
- Gördüğünüz web sitelerinin URL’sini dikkatlice inceleyiniz.
- Doğrulama işlemlerini mutlaka yapınız ve sisteminizi güncel tutunuz.
Bu saldırı karşımıza Azerbaycan-Ermenistan savaşında da çıkmıştı. Ermenistan taraflı olan hackerlar Azerbaycan vatandaşlarına karşı phishing uygulamış ve birçok veriyi ele geçirmiş olmasıyla birlikte vatandaşlara yukarıdaki korunma yöntemlerinin uygulanmasının gerektiğini önemle belirtilmişti. Türkiye’de ise phishing sayesinde dolandırıcılık %80 artmış ve 3 milyondan fazla vatandaşımız etkilenmiştir. Kısacası her an karşınıza çıkabilir olan bu saldırıya karşı yukarıdaki korunma yöntemlerini kendinize uygulamalısınız.
Phishing saldırısına maruz kalınması durumunda ne yapmalı?
Saldırıya uğradığınız konusunda şüphelendiyseniz eğer etkilendiğini düşündüğünüz hesapların şifresini değiştirebilir, aynı zamanda hesap hareketlerini takip etmeniz gerekebilir. Emin olduğunuz noktada ise siber suçlar birimine bilgi verebilirsiniz.