Phishing (Oltalama) nedir?
Phishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.
Phishing (Oltalama) saldırısının amacı nedir?
Phishing ile amaçlanan; bir kişinin kullanıcı adı/parolası, internet bankacılığı şifresi, hesap numarası, kredi kartı bilgisi gibi bilgilerine erişmektir.
Phishing (Oltalama) saldırısında kullanılan yöntemler nelerdir?
E-posta dolandırıcılığı ile aldatma yönteminde e-posta, bir banka veya resmi bir kurumdan geliyormuş gibi görünür ve kullanıcılar URL linki aracılığıyla sahte sitelere yönlendirilir. Genellikle şifre, kredi kartı numarası gibi kişisel bilgilere ulaşabilmek için hesap güncellemesi yapılacağı söylenir. Sahte ya da değiştirilmiş web sitesine yönlendirildiğinde kullanıcıdan kişisel bilgilerini girmesi istenir, böylece bilgiler oltalama saldırısı yapan kişiye iletilir.
Phishing saldırısı amacıyla sık kullanılan yöntemler şunlardır:
-Sürekli temas halinde olunan kuruluşlardan gönderilmiş izlenimi veren e-postalar: Bu e-postalar ile kullanıcı, bir link (bağlantı) aracılığıyla dolandırıcı tarafından önceden hazırlanan, kurumun web sitesine çok benzer ya da aynı görünen siteye yönlendirilir ve şifresinin süresinin dolduğu söylenerek; şifre girmesi istenir. Bu şifre dolandırıcı tarafından internet bankacılığı yoluyla para transfer işlemlerinde, e-ticarette, kullanıcı adına bağış toplamakta, reklam göndermekte, çok sayıda spam mesaj göndermekte vb. kullanılabilir.
-Düzenlenen yarışmaya katılma teklifinde bulunan e-postalar: Bu e-postalarda bir yarışma düzenlendiğinin bilgisi verilerek kişinin katılması teklif edilir ve sonrasında ödül olarak ürün kazandıkları, bunun için kişisel bilgilerini vermeleri gerektiği belirtilir.
-Kişisel bilgi güncellemesi isteyen e-postalar: Daha iyi hizmet verebilmek adına bilgi güncellemesi gerektiğini ileten bu e-postalarda kullanıcıdan tüm bilgileri tekrar girmesi istenir.
-Para tahsilatı için bilgi güncellemesi isteyen e-postalar: “Cep telefonu ile para transferine imkan veren banka” izlenimi yaratılarak banka müşterisine sahte banka sitesi linki gönderilir ve banka müşterisinin kendi hesabına para gönderilmiş veya buradan para alınmış gibi gösterilir. Paranın tahsil edilebilmesi için bilgi güncellemesine ihtiyaç duyulduğu söylenir.
Bir e-posta hesabına ait şifre ele geçirildiğinde; gönderilecek e-postanın görünen isminin sizin isminiz yerine başka bir isimle değiştirilmesi mümkün olur, e-posta’nın sonuna eklenen imza metni değiştirilebilir. Hesabınızdaki e-postalar ile sonradan gelecek e-postalar (tüm e-postalarınız) dolandırıcıya yönlendirilerek sizdeki kopyaları silinebilir.
Phishing (Oltalama) saldırısından korunma yöntemleri nelerdir?
-En güzel korunma yönteminin bilinçli olmak olduğunu söyleyebiliriz. Saldırı tespiti için e-postanın yasal bir e-ticaret sitesinden, finans kurumundan, internet hizmet sağlayıcısından vb. gelip gelmediğine, kişisel bilgilerinizin istenip istenmediğine, e-postada veya web sitesinde yazım hatalarının olup olmadığına, sizden cevap alabilmek adına duygusal/heyecan verici sözler kullanılıp kullanılmadığına, link aracılığıyla yönlendirildiğiniz web sitesinin URL adresiyle yasal şirketin URL adresinin aynı olup olmadığına dikkat etmelisiniz.
-Bir saldırı tespit ederseniz ve bu saldırı yasal bir şirketle ilişkiliyse, saldırıyı ilgili şirkete mutlaka bildirmelisiniz. Böylece kurumun sahte web sitesini kapatmasını, saldırganın izini sürmesini sağlayabilirsiniz.
-Diğer hesaplarınız için kullandığınız şifrelerden farklı bir e-posta şifresi kullanmalısınız.
-Hiçbir kurum ve kuruluş e-posta ile sizden kişisel bilgi talebinde bulunmaz. Kişisel bilgilerinizi isteyen e-postalara cevap vermemelisiniz.
-Kimden geldiğinden emin olamadığınız e-postaları dikkate almamalısınız.
-Şüphe ettiğiniz e-postalarda yer alan URL linklerine tıklamamalısınız.
-E-postalarda yer alan kısaltılmış URL linklerine tıklamamalısınız.
-Güvenli bir web sitesinde de olsanız çevrimiçi bir form dolduracaksanız, bu bilgilerin üçüncü kişilerle paylaşılıp paylaşılmadığını belirten bir gizlilik sözleşmesinin olup olmadığını kontrol etmelisiniz.
-Anti-Spyware (Casus Savar Yazılım) ve Anti-Virüs (Virüsten Koruma Yazılımı) programlarını kullanmalısınız.
-Kaynağı belirsiz olan veya yasal olmayan yazılımları yüklememeli ve çalıştırmamalısınız.
-Hiçbir şifrenizi e-posta ile açık olarak göndermemelisiniz.
-Kablosuz internet kullanılan alanlarda banka gibi yerlere giderek kredi kartı, şifre vb. ile ilgili işlemler yapmaktan kaçınmalısınız; çünkü havadaki sinyallerin üçüncü şahıslar tarafından dinlenmesi mümkündür.