Phishing (Oltalama) Saldırısı Nedir, Nasıl Yapılır
Phishing, bir diğer adıyla Oltalama Saldırısı ya da Kimlik Avı, şahısların kişisel olarak tanımlanabilir bilgilerini, bankacılık, kredi kartı bilgilerini veya şifreleri gibi hassas verilerini ele geçirmek için, meşru bir kurumdanmış gibi görünen bir e-posta, telefon veya kısa mesajla bir hedefe ya da hedeflere temas edilen bir siber suçtur.
Phishing, internet ortamında genellikle sahte e-posta gönderme yöntemi ile yapılmaktadır. Oltalama Saldırısı sonrasında ele geçirilen bilgiler daha sonra önemli hesaplara erişmek için kullanılabilmekte, kimlik hırsızlığı ve mali kaybına neden olabilmektedir.
Phishing Nasıl Yapılır, Yöntemleri
Teknoloji geliştikçe, siber korsanların da kullandıkları teknikler de gelişmektedir. Kimlik avını önlemek için, kullanıcılar saldırganların bunu nasıl yaptığını bilmeli ve mağdur olmaktan korunmak için oltalama tekniklerinin farkında olmalıdır.
- Spear Phishing (Yemleme Kancası); Saldırıyı daha kişisel hale getirmek ve hedefin tuzaklarına düşme olasılığını artırmak için hedef üzerinde araştırma yaparlar. Çok değerli bir saldırı türüdür.
- Session Hijacking (Oturum Çalma); Kullanıcıdan bilgi çalmak için web oturumu kontrol mekanizmasını kullanır. Oturum koklama olarak bilinen basit bir oturum korsanlığı yordamında, kimlik avcısı, web sunucusuna yasadışı olarak erişebilmesi için ilgili bilgileri yakalamak için bir sniffer (ağ dinleyici) kullanabilir.
- Spam E-Posta; En yaygın phishing tekniğini kullanarak, milyonlarca kullanıcıya kişisel bilgileri doldurma isteği e-posta ile gönderilir. Mesajların çoğunda, kullanıcının hesap bilgilerini güncellemek, ayrıntıları değiştirmek veya hesaplarını doğrulamak için kimlik bilgilerini girmesini gerektiren acil bir not bulunur. Bazen, e-postada sağlanan bağlantı aracılığıyla yeni bir hizmete erişmek için bir form doldurmaları da istenebilir.
- Content Injection (İçerik Enjeksiyonu); saldırganın güvenilir bir web sitesi sayfasındaki içeriğin bir bölümünü değiştirdiği tekniktir. Sonrasında kişisel bilgilerinizi girmeniz istenir yasal web sitesi dışında bir sayfaya gitmek için kullanıcıyı yanıltmak için yapılır.
- Arama Motorlarıyla kimlik avı; Bazı kimlik avı dolandırıcılıkları, kullanıcının düşük maliyetli ürünler veya hizmetler sunabilecek ürün sitelerine yönlendirildiği arama motorlarını içerir. Kullanıcı kredi kartı bilgilerini girerek ürünü satın almaya çalıştığında, hassas bilgiler phishing sitesi tarafından toplanır.
- Web tabanlı dağıtım; en gelişmiş kimlik avı tekniklerinden biridir. “ortadaki adam (man in the middle)” olarak da bilinen bilgisayar korsanı, orijinal web sitesi ile kimlik avı sistemi arasında yer alır. Kimlik avı, yasal web sitesi ile kullanıcı arasındaki bir işlem sırasında ayrıntıları izler. Kullanıcı bilgi aktarmaya devam ettikçe, saldırganlar tarafından toplanır.
- Telefonla Kimlik Avı (Vishing); bu oltamala saldırısında, kimlik avcısı kullanıcıya telefon araması yapar ve kullanıcıdan bir numara çevirmesini ister. Amaç, banka hesabının kişisel bilgilerini telefonla ele geçirmektir. Telefon kimlik avı çoğunlukla sahte arayan kimliğiyle yapılır.
- SMS Kimlik Avı (Smishing); telefon tabanlı bir kısa mesaj servisi (SMS) aracılığıyla gerçekleştirilir. Örneğin bir kısa mesaj metni, bir kurbanı kimlik avı web sitesine yönlendiren bir bağlantı yoluyla kişisel bilgileri açığa çıkarmaya çalışır.
- Bağlantı manipülasyonu; kimlik avcısının kötü amaçlı bir web sitesine bağlantı gönderme tekniğidir. Kullanıcı aldatıcı bağlantıyı tıkladığında, bağlantıda belirtilen web sitesi yerine saldırganın web sitesini açar. Gerçek adresi görüntülemek için fareyi bağlantının üzerine getirmek kullanıcıların bu tarz oltalama saldırısına düşmelerini engeller.
- KeyLogger (tuş kaydediciler); klavyeden girişleri tanımlamak için kullanılan kötü amaçlı yazılımlardır. Klavyeden girilen bilgileri ve şifreler bilgisayar korsanlarına gönderilir. Tuş kaydedicilerin kişisel bilgilere erişmesini önlemek için güvenli web siteleri, sanal klavyeden giriş yapmak için fare tıklamalarını kullanma gibi seçenekleri sunarlar.
- Malware; Kötü amaçlı yazılım içeren kimlik avı dolandırıcılıkları, kullanıcının bilgisayarında çalıştırılmasını gerektirir. Zararlı yazılım genellikle kimlik avcıları tarafından kullanıcıya gönderilen e-postaya eklenir. Bağlantıyı tıkladığınızda kötü amaçlı yazılım çalışmaya başlayabilir, bazen, kötü amaçlı yazılım indirilebilir dosyalara da eklenebilir.
- Truva atı; kullanıcıyı meşru görünen bir eylemle yanıltmak için tasarlanmış, ancak yerel makineden kimlik bilgileri toplamak için kullanıcı hesabına yetkisiz erişime izin veren bir tür kötü amaçlı yazılım türüdür.
- Ransomware; fidye ödenene kadar bir cihaza veya dosyalara erişimi engeller. Kullanıcının bir bağlantıyı tıklamak, bir eki açmak veya kötü amaçlı bir reklamı tıklamak için kandırıldığı bir sosyal mühendislik saldırısı kullanarak bir kullanıcının iş istasyonuna yüklenen kötü amaçlı bir yazılımdır.
- Kötü Amaçlı Reklam (Malvertising); kötü amaçlı yazılımı indirmek veya istenmeyen içeriği bilgisayarınıza zorlamak için tasarlanmış, etkin komut dosyaları içeren kötü amaçlı reklamcılıktır. Adobe PDF ve Flash’taki istismarlar, reklamlarda kullanılan en yaygın yöntemlerdir.
Oltalama E-postalarının Ortak Özellikleri
- Gerçek olamayacak kadar iyi – kazançlı teklifler, dikkat çekici ve göz alıcı ifadeler ile kişilerin dikkatlerini hemen çekmek üzere tasarlanırlar. Örnek olarak, çoğunluğu bir iPhone, piyango ya da başka bir büyük ödül kazandığınızı iddia eder.
- Aciliyet Duygusu – Siber suçlular arasında kullanılan en iyi taktiklerden biridir. Hızlı davranmanızı ister, çünkü büyük fırsatlar sadece sınırlı bir süre içindir. Bazıları size cevap vermek için sadece birkaç dakikanız olduğunu bile söylenebilir.
- Linkler (Bağlantılar) – Eposta ile gönderilen bağlantılar göründüğü gibi olmayabilir. Bir bağlantı üzerine fare ile gezinip gelirseniz size gerçek URL’i gösterecektir. Bu linklere dikkatli bakmak gerekmektedir. Burada aol.com yerine aoI.com şeklinde L harfi yerine büyük I harfini koyarak bu tarz şaşırtmalar yapılabilmektedir
- Ekler – Beklemediğinizi birinden veya mantıklı olmayan bir e-postada bir ek görürseniz bunlar genellikle fidye yazılımı ya da diğer bir takım virüsleri içerebilirler. Tıklamak için en güvenilir dosya türü text (.txt) dosyalarıdır.
- Olağandışı Gönderen – Tanımadığınız birisinden veya tanımadığınız birinden geliyor gibi görünen, sıradan, beklenmedik, olağan dışında veya genel olarak şüpheli bir şey varsa, üzerine kesinlikle tıklamayın!
Phishing Nasıl Korunulur
Bilgisayar korsanları sürekli olarak yeni teknikler bulurlar, kendinizi ve şirketinizi korumak için yapabileceğiniz birtakım şeyler vardır;
- Zararlı ve gereksiz epostaları engellemek için kurumuzda mail gateway çözümü, zararlı bağlantıları önlemek için de içerik filtreleme sistemleri (URL Filtering) ve zararlı yazılımlar için anti virüs sistemleri kullanabilirsiniz.
- Spam (istenmeyen) e-postalara karşı korunmak için spam filtreleri kullanılabilir. Filtreler genellikle iletinin kaynağını, iletiyi göndermek için kullanılan yazılımı ve iletinin spam olup olmadığını belirlemek için görünümünü değerlendirir. Bazen, spam filtreleri yasal kaynaklardan gelen e-postaları bile engelleyebilir, bu nedenle her zaman % 100 doğru değildir.
- Sahte web sitelerinin açılmasını önlemek için tarayıcı ayarları değiştirilmelidir. Tarayıcılar sahte web sitelerinin bir listesini tutar ve web sitesine erişmeye çalıştığınızda adres engellenir veya size bir uyarı mesajı gösterilir. Tarayıcı ayarlarında yalnızca güvenilir web sitelerinin açılmasına izin vermelidir.
- Çoğu web sitesi, kullanıcıların resmi görüntülenirken kullanıcıların giriş bilgilerini girmesini gerektirir. Bu tür sistemler güvenlik saldırılarına açık olabilir. Güvenliği sağlamanın bir yolu da, şifrelerinizi düzenli olarak değiştirmek ve asla birden fazla hesap için aynı şifreyi kullanmamaktır. Web sitelerinin ek güvenliği için de bir CAPTCHA sistemi kullanması da güzel bir yöntemdir.
- Finans kuruluşları ve bankalar oltalama saldırısını önlemek için izleme sistemleri kullanırlar. Bireyler, bu dolandırıcılık web sitelerine karşı yasal işlemlerin yapılabileceği endüstri gruplarına phishing saldırısını bildirebilir. Şirketler, riskleri tanımak için çalışanlarına bilgi güvenliği farkındalık eğitimleri vermelidir.
- Kimlik avını önlemek için tarama alışkanlıklarında değişiklik yapılması gerekir. Doğrulama gerekiyorsa, çevrimiçi olarak herhangi bir ayrıntı girmeden önce daima şirketinizle iletişime geçin.
- Tanımadığınız kişilerden ve olağandışı gelen e-postalara karşı şüpheli yaklaşın. Böyle e-postaların eklerini kesinlikle açmayın. Bir e-postada bir bağlantı varsa, imleci önce URL’nin üzerine getirin. Geçerli bir SSL güvenlik sertifikasına sahip güvenli web siteleri “https” ile başlar. Sonunda tüm sitelerin geçerli bir SSL’ye sahip olması gerekecektir.
Phishing Oltalama Saldırısından korunmak için alacağınız önlemler, sizlerin ileride olası mali kayıplarınızın önüne geçecektir.
Siber Güvenlik hakkında bilgi sahibi olmak istiyorsanız aşağıdaki TERA Bilişim Blog yazımızı inceleyebilirsiniz.