İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?

İnternette gezinirken, bir sayfaya girerken dikkat edin. Oltalama yani phishing tuzağının kurbanı olmayın. Peki oltalama nedir, ne değildir?

  • 1
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?

Evlere artık e-mail ile giren sanal hırsızlar, phishing adı verilen yöntemle hedef kişilerin banka, kredi kartı veya sanal hesaplarına dair bilgilerini ele geçiriyor. Bu şekilde işlenen siber suçların toplam maliyetinin 500 milyar doları bulduğu tahmin ediliyor.

  • 2
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?

Phishing hakkında merak edilenleri bu içerikte yanıtladık;

  • 3
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?

PHİSHİNG YÖNTEMİ NEDİR?

Phishing "Password" (şifre) ve "Fishing" (balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan ve Türkçe'ye oltalama (yemleme) saldırısı olarak çevrilebilecek bir internet saldırı çeşididir. Bu yöntem genelde sanal dolandırıcılar tarafından gönderilen mail veya oluşturulan web sayfası yoluyla gerçekleştirilmektedir. "Kimlik avı" tabiri ile de anılan bu yöntemde, kullanıcıya gönderilen e-postaya bilinen bir kişi veya kurumdan gelmiş izlenimi verilmekte ve kullanıcıda acil bir durumun, bir fırsat veya tehdidin oluştuğu izlenimi yaratılarak ani bir karar ile dikkatsiz hareket etmesine çalışılmaktadır. Bu şekilde davranan kullanıcıdan kimlik bilgileri, kredi kartı / banka hesap bilgileri, kullanıcı şifre bilgileri istenmekte; kullanıcı bu bilgileri aslına çok benzeyen sahte form ve web sitelerine girdiği anda bu bilgilerin çalınması veya zararlı bir yazılımın bilgisayarına indirilmesi hedeflenmektedir.

  • 4
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?

Örneğin "Garanti Bankası" adı kullanılarak gönderilen epostanın içeriğinde kullanıcının kullanıcı-adı ve şifresinin elde edilmesi hedeflenirken, "Turkcell Fatura" adı kullanılarak gönderilen e-posta "fatura.exe" adlı bir zararlı yazılımın bilgisayara indirilmesi isteniyor olabilir. Bu zararlıyı indirip bilgisayarına kuran kişi, çok ciddi anlamda sıkıntı yaşayıp, tüm dosyalarını kaybetme, verilerin dışarıya sızdırılması veya tüm iletişiminin kötü niyetli kişilerce izlenebilmesine yol açabilecek tehlikelerle karşı karşıya kalabilmektedir. Kurumsal firmalara yönelik geliştirilen özel saldırı çeşitlerinde (hedefli oltalamada [spear phishing]) amaç genelde kurumsal varlıklara odaklanıp, örneğin kredi kartı veritabanı, veya müşteri veritabanının dışarıya sızdırılmasıdır.

Benzer şekilde, web'de gezinen herhangi bir kullanıcı, gerçek izlenimi veren sahte bir web sitesine denk gelip, burada oltalama saldırısıyla karşılaşabilir. Yine benzer hedeflere yönelik geliştirilen sahte web siteleri kullanıcılar açısından bilgi/belge ve hesapların ele geçirilmesi için kullanılmaktadır.

  • 5
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?

KAÇ TÜR OLTA DOLANDIRICILIK YÖNTEMİ VARDIR?

Teknik olarak bakıldığında onlarca farklı yöntemden bahsetmek mümkündür. Bunların arasında aldatıcı, zararlı yazılım kökenli, klavye kaydedici, arka kapı, DNS-bazlı, MITM, oturum çalma yöntemleri en çok kullanılanlardır. Neredeyse zararlı yazılım çeşidi sayısı kadar oltalama yöntemi vardır. Fakat amaç açısından bakıldığında temelde iki farklı yöntemden bahsetmek mümkündür. Birinci yöntemde amaç kullanıcının değerli bir verisinin kötü niyetli kişilerce ele geçirilmeye çalışılması (verinin dışarıya kaçırılması), ikincisinde ise zararlı bir yazılım/kod parçası kullanıcının bilgisayarına sızdırılmaya çalışılmasıdır (zararlıyı içeriye sızdırılması).

Zararlı yazılım bilgisayara bulaştığında yol açabileceği hasarlar bireysel düzeyde olabileceği gibi, büyük bir şirketin en değerli varlıklarını da hedef alabilir. Bu zararlı yazılımlar genelde belgelerin çalınması için, bozulması için veya şifrelenip fidye amacıyla kullanılması için oluşturulmaktadır.

  • 6
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?

ÖRNEK VERELİM

Son yıllarda Türkiye'de sıkça karşılaştığımız ve hala da farklı şekillerde karşımıza çıkan en güncel örnekler "PTT Fatura", "Türk Telekom Fatura" veya "Turkcell fatura" oltalama e-postalarıdır. Bu e-postalar ile ülke çapında bilinirliği yüksek markalar kullanılarak kullanıcılar aldatılmakta ve fatura ödeme sayfasına yönlendirilerek zararlı dosyaların bilgisayara indirilmesi sağlanmaktadır. Bu zararlı dosyayı çalıştırdığınız anda bilgisayarda tüm belgelerin şifrelenerek ulaşılması imkansız hale gelmekte ve bunların açılması karşılığında fidye talep edilmektedir.

  • 7
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
Diğer bir hedef kitle de banka müşterileridir. Örneğin dünyada birçok ülkede şubesi bulunan HSBC, Western Union gibi kuruluşlar veya PayPal gibi internet üzerinden para alışverişinde kullanılan sitelere erişim için kullanıcı bilgileri çalınmaktadır.
  • 8
  • 13
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
İnternette 'olta'ya gelmeyin! Oltalama nedir? Ne değildir?
Dünyanın önde gelen firmalarından HomeDepot, Target, Sony Pictures gibi firmalara yapılan saldırılar ile milyonlarca kredi kartı bilgisi ve şirketlerin gigabyte’larca mahrem bilgileri çalındı. Bu saldırıların başlangıç noktası, genelde basit bir email’in güvenlik sistemlerini geçip şirketin bir çalışanının posta kutusuna düşmesi ve bu çalışanın dikkatsizce o linke tıklayarak bir zararlıyı bilgisayarına indirmesiyle başlamaktadır. Saldırıyı gerçekleştirmek için harcanan çaba ile verdiği zarar arasında inanılmaz bir boyut farkı vardır.
BİZE ULAŞIN