Oltalama Phishing Saldırısı Nedir? Korunma Yolları Nelerdir?
İnternet ortamında kötü niyetli insanlar genellikle, bilgisiz ve savunmasız insanlara oltalama (phishing) yöntemini uygular. Phishing yöntemi ile yeni kurban adaylarına kötü niyetli insanlar genellikle yanıltıcı mailler, kısa mesajlar ve telefon ile iletişime geçerler.
Siber suç olarak nitelendirilen bu yöntem tamamen yasaktır ve hukuken bu yöntemi uygulayan kişi bulunduğunda çeşitli yaptırımlara maruz kalabiliyor. Kurban kişilerin genellikle mobil bankacılık şifreleri, mail şifreleri, kredi ve banka kartı şifreleri gibi bilgileri ele geçiriliyor.
Oltalama (Phishing) Saldırısı Nedir?
Oltalama saldırısı, siber suçluların kullanıcıları kandırarak hassas bilgilerini çalmaya yönelik gerçekleştirdiği bir sosyal mühendislik saldırısıdır. Genellikle e-posta, sahte web siteleri veya mesajlar aracılığıyla gerçekleştirilen bu saldırılar, kullanıcıların kredi kartı bilgileri, kimlik bilgileri ve giriş şifreleri gibi kritik verilerini ele geçirmeyi amaçlar.
Saldırganlar, genellikle güvenilir kurum veya şirketlerin taklidini yaparak kullanıcıları kandırır. Örneğin, bir banka veya sosyal medya platformundan gelmiş gibi görünen sahte bir e-posta, kullanıcının giriş bilgilerini girmesini isteyerek hesapların ele geçirilmesine neden olabilir.
Oltalama (Phishing) Saldırısı Türleri
En çok rağbet gören para birimi olan kripto paralarda ise bu durum oldukça riskli. Eğer ki kötü niyetli kişinin oltalama (phishing) yöntemine maruz kaldıysanız, sizin kripto para borsalarında bulunan tüm varlıklarınızı ele geçirebiliyor ve siz bu durumda hiçbir hak talep edemiyorsunuz. Oltalama saldırıları farklı teknikler kullanılarak gerçekleştirilebilir. İşte en yaygın türleri:
1. E-Posta Oltalama Saldırıları
Siber saldırganlar, sahte e-postalar göndererek kullanıcılardan hassas bilgiler toplamaya çalışır. Bu e-postalar genellikle resmi bir kurumdan geliyormuş gibi görünerek kullanıcıları kandırır.
2. Spear Phishing (Hedefe Yönelik Oltalama)
Bu saldırı türü, belirli bireylere veya kurumlara yöneliktir. Saldırganlar, hedefledikleri kişi hakkında önceden bilgi toplayarak kişiye özel saldırılar düzenler. Bu nedenle, tespit edilmesi daha zor olabilir.
3. Vishing (Sesli Oltalama)
Telefon aracılığıyla gerçekleştirilen bu saldırıda, saldırganlar kendilerini banka, polis veya başka resmi kurumlar gibi tanıtarak kullanıcılardan kişisel bilgilerini paylaşmalarını ister.
4. Smishing (SMS Oltalama)
Kötü niyetli bağlantılar içeren sahte SMS mesajlarıyla yapılan saldırılardır. Kullanıcılar, bu mesajlardaki bağlantılara tıkladıklarında sahte web sitelerine yönlendirilerek bilgilerini paylaşmaları sağlanır.
5. Clone Phishing (Klonlanmış Oltalama)
Saldırganlar, daha önce alınmış gerçek bir e-postayı kopyalayarak içindeki bağlantıyı kötü amaçlı bir bağlantıyla değiştirir ve kullanıcıyı kandırmaya çalışır.
Oltalama Saldırılarından Korunma Yolları
Oltalama saldırılarına karşı bilinçli ve dikkatli olmak, siber güvenliğinizi sağlamanın en etkili yollarından biridir. İşte bu saldırılardan korunmak için alabileceğiniz önlemler:
1. Bilinmeyen Kaynaklardan Gelen E-Postaları Açmayın
Güvenmediğiniz bir kaynaktan gelen e-postaları açmayın ve e-postadaki bağlantılara tıklamadan önce gönderen adresini dikkatlice kontrol edin.
2. Şüpheli Linklere Tıklamadan Önce URL’yi Kontrol Edin
Bir bağlantıya tıklamadan önce üzerine gelerek gerçek URL’yi kontrol edin. Eğer bağlantı güvenilir bir web sitesine yönlendirmiyorsa tıklamaktan kaçının.
3. İki Aşamalı Kimlik Doğrulama (2FA) Kullanın
Hesaplarınıza ek güvenlik sağlamak için iki aşamalı kimlik doğrulama sistemini etkinleştirin. Bu sayede, şifreniz ele geçirilse bile hesabınıza erişim zorlaşacaktır.
4. Güvenlik Yazılımlarını Kullanın
Güncel bir antivirüs programı ve güvenlik duvarı kullanarak oltalama saldırılarına karşı ek koruma sağlayabilirsiniz. Herhangi bir internet sitesi a.co gibi bir alan adını ele alalım, bu linke tıkladığında bir kişi ve antivirüs yoksa o bilgisayarda otomatik olarak birden fazla pencere açılır ya da exe çalıştırılır daha sonrasında bilgisayara istenilen yazılım yüklenebilir. Bu tür durumlar oltalama saldırılarında kullanılmaktadır.
Oltalama yöntemine maruz kalmamak için şu adımlara uymalısınız:
- Kısaltma sitelerinin url linklerine tıklamayın: tiyurl.com, ow.ly, tiny.cc, goo.gl, bit.ly gibi alan adlarında url kısaltma yöntemi kullanılmaktadır.
- Sosyal medya hesaplarında bilmediğiniz linklere kesinlikle tıklamayın.
- Sosyal medya hesapları ile mail adreslerinizin şifreleri kesinlikle birbirinden farklı olmalıdır.
- Kişisel bilginizi isteyen mesajlara ya da maillerde bilgilerinizi kesinlikle vermeyin.
- Bilgisayarınıza yükleyeceğiniz programı ya da herhangi bir dosyayı bilindik kaynaklardan yükleyin.
- Sahte mail hesaplarına hiçbir şekilde dönüş yapmayın ve gönderdikleri maillerde linklere tıklamayın.
5. Kişisel Bilgilerinizi Telefon veya E-Posta Üzerinden Paylaşmayın
Bankalar ve resmi kurumlar asla şifre veya kredi kartı bilgilerinizi telefon veya e-posta yoluyla istemez. Eğer böyle bir talep alırsanız, doğrudan ilgili kurumla iletişime geçerek durumu doğrulayın.
6. Web Sitelerinin Güvenliğini Kontrol Edin
Girdiğiniz web sitelerinin URL’sinin “https://” ile başlamasına ve tarayıcıda kilit simgesi bulunmasına dikkat edin. Bu, sitenin güvenli olduğunu gösterir.
Kötü niyetli kişiler genellikle internet ortamında çok kolay şekilde phishing yöntemini kullanabilirler. Bilmediğiniz bir dosyayı çalıştırdığınızda, herhangi bir linke tıkladığınızda ya da herhangi bir programı (warez) bilgisayarınıza yüklediğinizde bilgisayarınızda sizin bilgilerinizi kötü niyetli kişiye log halinde yansıtır.
7. Eğitim ve Farkındalık Programlarına Katılın
Özellikle şirketler için düzenlenen siber güvenlik eğitimlerine katılarak oltalama saldırılarını tanımayı ve önlemeyi öğrenebilirsiniz. Çünkü yatırımlarınızı kaybettiğiniz zaman kripto para verilerinde alıcı kişinin cüzdan bilgisi haricinde hiçbir bilgisini öğrenemiyorsunuz. Bu durumda ise kripto para piyasasına mail attığınızda ve mağduriyetinizi anlattığınızda “Bizlik birşey yok” gibi cevaplar alacaksınız.
8. Şifrelerinizi Düzenli Olarak Güncelleyin
Aynı şifreyi birden fazla hesapta kullanmaktan kaçının ve şifrelerinizi belirli aralıklarla güncelleyin.
7. Şüpheli Durumları Yetkililere Bildirin
- Bankalar, şirketler ve resmi kurumlarla doğrudan iletişime geçerek sahte içerikleri bildirin.
- Oltalama saldırısına maruz kalmanız durumunda, ilgili mercilere başvurun.
Sonuç
Oltalama (phishing) saldırıları, dijital dünyada en yaygın siber tehditlerden biridir. Kullanıcıları kandırarak kişisel ve finansal bilgilerini çalmaya çalışan siber suçlulara karşı dikkatli ve bilinçli olmak büyük önem taşır. Yukarıda belirtilen önlemleri uygulayarak, oltalama saldırılarına karşı kendinizi ve bilgilerinizi koruyabilirsiniz.