Phi̇shi̇ng Nedi̇r Ve Phi̇shi̇ng Saldırıları Nasıl Yapılır

Sizin için önemli olan şeyleri daha fazla keşfedin

Günlük hayatımızda en çok denk gelen ve giderek  çoğalma gösteren siber saldırı çeşitlerinden biri olan Phishing, Password ile Fishing sözcüklerinin birleşmesi ile ortaya çıkmıştır. Olta ile parola çözme dışında, telefon dolandırıcılığı, geçerliliği olmayan   kurumsal kimlikler benzeri saldırılar da bu konunun içine girmektedir.

Phishing Saldırıları Nasıl Yapılır?

Phishing saldırıları bir birey veya topluluk tarafından yapılabilir. Saldırılar bazen bir insanı hedef oluştururken, bazen ise bir şirkete veya kuruluşa karşı saldırı oluşturabilirler. Oltalama saldırılarında en fazla  g-mail veya sahte web siteleri kullanılabilir. Böylece fert veya kişilere ait kredi kartı bilgileri, çevrimiçi banka bilgileri ya da  önemli bilgileri ele  geçirmek isterler. 

G-mail  veya  sahte web adresleri metodunu kullanan hackerlar çoğunlukla  üç değişik aldatma yöntemini denemeye çalışırlar. E-posta  hesabınıza iletilen tasarlanmış g-maillerde mutlaka isminiz ve soyadınız bulunur. Çoğunlukla size iletilen  maillere veya tıkladığınız internet adreslerine benzer biçimde tasarlanan sahte siteler için en çok tercih edilen izlenimler şu biçimdedir:

Oltalama kimlik ağı hırsızlığı

G-mail hesabınıza  sürekli  iletişim  halinde olduğunuz kurumlardan geliyormuş görünümü veren sahte bir g-mail size iletilir. Bu g-mail içerisinde ilgili kurumun web sitesini ziyaret etmeniz ve zamanı dolan şifrenizi yeniden oluşturmanız istenir. G-mail ‘in alt alanında ise o web adresine yönlendiren bir bağlantı adresi verilecektir. Daha evvelden oluşturulan sahte adrese kurbanı çeken hacker, sizden şifrenizi girmenizi ister.

Kurban tercih edilen kişi her zamanki şifresini sahte web adresine girip kayıt yaptıktan sonra çıkar. Daha sonra ise hemen o şifreyi bağlantısını kopyalayan hacker, kurumun kendi resmî web adresinde kurbanın girdiği şifreyi kendi şifresi gibi kullanarak para transferi, alışveriş benzeri işlemleri basit bir şekilde  yapabilir. Şayet kurbanın öz  bilgileri kurum adresinde kayıtlı ise o bilgileri de kötü amaçla da  kullanabilir.

Phishing engelleme

G-mail ile gerçekleştirilen phishing saldılarının diğer bir metot da gerçeği olmayan bir çekiliş kampanyası yapmaktır. E-posta hesabına gelen gmail içeriğinde yine bireyin bağlantıda olduğu bir kurum tarafından çekiliş olacağı ve kazanan bireye de lüks bir otomobil verileceği söylenir. Fakat çekilişe başvurmak için kurbandan şahsi bilgilerini vermesi istenir. Mağdur olacak kişi şahsi  bilgilerini girerse, bütün şahsi verileri hackerin eline geçmiş olur.

Son yıllarda çoğunlukla önerilen, phishing saldırılarında bankaların başlatmış olduğu  cep telefonuyla para transferi yöntemi kullanılır. Bankanın transfer imkanı sağlayan sistemi çalınarak müşterilerine sanki kendi hesaplarına para gelmiş gibi görüntüleyerek sahte banka adresi linki ile kontrol sağlamaları istenir. Bazen de paranın tahsil edilebilmesi için bilgi yenilemesi yapılması istenebilir. Sonuç olarak mağdur olacak kişi  linke tıklar ve şahsi bilgileri hacker’ın eline geçmiş olur.

Phishing (Oltalama) Saldırısından Nasıl Korunma sağlanır?

Phishing saldırıları olabildiğince işinde uzmanlaşmış hackerler tarafından oluşturulan bağlantılar sayesinde  yapılır. Diğer bir söyleyişle, oltalama saldırılarını yeni çıkmış bir film gibi hayal ederseniz , birtakım senaryolar bilindik olsa da bazı kısımlarını ilk kez izliyormuş gibi olabilirsiniz. Phishing saldırılarının önüne geçmek ya da korunmak için ilk olarak  tercih edilen saldırı türleri hususunda  bilinçli olunmalıdır. Bu hususta birbirine benzeyen  saldırılar şu biçimdedir:

Sahip olunan hesap güncellemesi 

Gelen bağlantı da sahip olduğunuz kuruma ait hesabınızın geçerlilik  tarihinin dolması, belli bir süreliğine  askıya alınan hesap bilgileri gibi g-mailler tarafınıza iletilir. Gelen g-maillerde mağdur olacak kişinin  şifreleri doğrudan e-posta aracılığı ile istenebileceği gibi sahte tasarlanan bir şifre yenileme  bağlantısı da iletilebilir. Her iki işlemde de kullanıcı şifresi elde etmek istenir.

Kredi kartı ile çekiliş onaylamalarınız

Daha önce  hiç bulunmadığınız bir yarışma veya çekilişten kazandığınız ürün ya da  hediyeyi alabilmeniz için gerekli kargo masraflarını ödemeniz adına sizden istenilen kredi kartı bilgilerinizin olduğu gerçeğidir. Bu yöntemle  hem şahsi bilgileriniz hem de kredi kartı bilgilerini elde etmeye çalışılır. Bazen ise kredi kartınıza ait olan bilgilerin yenilenmesi gerektiği ile konulu g-mailler iletilebilir.

Phishing saldırısı olduğu anlamanız  için aşağıdaki maddelere dikkat edilmelidir:

1. Dil bilgisi ve dil kuralları: Oltalama saldırıları alanında  iletilen  g-maillerde üst seviye dil bilgisi, yazım kuralları ve diğer dil kuralları aslında görülmez. Halbuki  gerçek şirket ve kuruluşlar bu içeriğin içerisinde dil kuralları ile yazım yanlışı olup olmamasına aşırı derecede dikkat ederler. 

2. Sahte bağlantılar: Hangi  şirket olursa olsun, kurum veya firma g-mail ileterek hesabınıza giriş yapmanızı kesinlikle istemez. Bu sebeple g-mail hesabınıza  iletilen bir mesaj içerisinde o internet adresine yönlendirilmek için tıklanmanız istenen link veriliyorsa, bunun bir oltalama saldırısı olduğunu rahatlıkla anlayabilirsiniz.

3. Farklı ifadeler: Oltalama saldırıları alanında iletilen g-mailler genellikle mağdurların psikolojilerini kontrol altına alma çabası olduğundan korku, baskı ve tedirginlik oluşturan metinler tercih edilir. Mesela, “24 saat  içinde başvuru oluşturmanız gerekir ” benzeri  bir cümle varsa, muhtemelen  phishing saldırısına maruz kalıyorsunuz demektir. 

4. Benzer URL siteleri: Çevrimiçi baskı ve tehditlere karşı bilgisi olmayan  bireyleri  amaç edinen  oltalama saldırılarında SSL sertifikası kesinlikle kullanılmaz ve firma sitesine çok benzer bir adresi öngörür. Mesela, Amazon alışveriş adresi ile oluşturulan saldırılarda amazon-account.com benzeri adresler tercih edilir.