Oltalama (Phishing) Saldırısı Nedir ?

Arkadaşlar hepinize merhabalar. Bugün size günümüzde çok fazla artış gösteren bir saldırı çeşidinden bahsetmek istiyorum. Saldırının adı Oltalama saldırısı. Veya bir diğer adıyla Phishing. Password ve Fishing kelimelerinin birleşiminden oluşturulmuş ve bu saldırı, anahtar kelimelerden tahmin edilebileceği gibi oltayla parola yakalamak manasına geliyor.

Oltayla parola yakalamak, sahte kurumsal kimlik, telefon dolandırıcılığı ve bu tarz aklınıza gelebilecek tüm sahtekarlıklarla sizin parolanızın çalınma işlemidir. Günümüzde ise en çok Sahte Mail yoluyla elde edilmektedir. Örnek bir senaryo kurarsak;

Biz şifreyi öğrenmek isteyen dolandırıcı olalım ve karşımızdaki kişinin istediğimiz herhangi bir hesabını çalmaya çalışıyor olalım. Örnek veriyorum, A bankasının kredi kartı şifresini çalmak istiyoruz. Öncelikle karşı tarafı inandırabilecek şekilde bir metin yazıyoruz, bu kredi kartı kampanyalarından olabilir veya doğrulama gerekiyor gibi sahte bir mesaj olabilir. İçine script yerleştirdiğimiz internet sayfa arayüzüne yönlendirmek için bir link veriyoruz. Karşı taraf bu şekilde linke tıkladığı zaman, bankanın arayüzüne yönleniyor ve hiç bir şey anlamadan kendisinden istenen şifreyi bize kendi elleriyle teslim ediyor.

Bu saldırılar genelde yüksek seviyeli korumaları olan banka şifrelerini çalmakta kullanılıyor. Bunun dışında İnternet bankacılığı, sosyal medya ve diğer hesaplar, kısacası kullanıcı adı şifre içeren her türlü bilgiye bu yolla ulaşılıyor.

Oltalama Saldırısına Karşı Hangi Önlemler Alınabilir ?

• Hiç bir banka sizden özel bilgilerinizi istemez. Artık altın kural olarak sayılan bu cümleyi aklınızda iyi tutun.
• Gönderilen linke basmadan hangi kurum ise o kurumun resmi İnternet sitesine adres çubuğuna yazarak ulaşın.
• Gönderilen mailin, Mail adresi kurum adı ile bitmelidir. Örnek : kitchen@abankasi.com.tr
• Özellikle kredi kartı bilgilerinizi hiç bir sitede otomatiğe almayın ve kayıtlı durumda bırakmayın
• Sitenin orijinalliğinden emin olun, nasıl emin olacağız diye sorarsanız adres çubuğunun başındaki kilit simgesine tıklayın burada sitenin adı ve sertifikası ile girmek istediğiniz sitenin adı ve sertifikası uyuşmak zorundadır.

Eğer şüphelendiğiniz bir e-posta almışsanız ve bu e-postayı taratmak istiyorsanız buradan işlemi gerçekleştirebilirsiniz.

Bu saldırıyı biraz daha ayrıntılı olarak Siber Güvenlik Yazı Dizisi’nin devamında ele almayı planlıyorum. Ayrıca, geçtiğimiz haftalarda yayınladığımız dizinin diğer yayınlarına aşağıdaki linklerden ulaşabilirsiniz. Merak ettiğiniz her soruyu cevaplayabilmemiz için bize yorum yoluyla ulaşabilirsiniz. Ayrıca sağ üst tarafta yer alan mail aboneliği kısmından abone olabilir, yeni yayınlarımızdan ilk olarak siz haberdar olabilirsiniz. Herkese mutlu çarşambalar 🙂

Linux Nedir ? Nasıl Kurulur ? #1

Temel Linux Kullanımı ve Komutlar #2

Temel Network’e Giriş #3