Oltalama saldırısı; phishing diye de bilinir. Bu yöntemde dolandırıcılar, belirlenmiş veya rastgele kullanıcılara e-mail göndererek onları ağına düşürmek için uğraşır. Bunu yaparken e-postaları, resmi bir kurumdan geliyormuş gibi hazırlayarak güven sağlamaya çalışırlar. Oltalama saldırısına yönelik e-postaların çoğu ‘ödül kazandınız’ veya ‘hesabınız tehlikede!’ gibi harekete geçirici cümleler içerir. Dolandırıcı, bu tetikleyici ifadelerle kurbanını bir linke tıklaması için yönlendirir ve kişisel bilgilerini ele geçirmeyi, hesabına ya da cihazına sızmayı hedefler.
Sahte e-postaların bazılarında; ‘eğer bir daha bu tür iletiler almak istemiyorsanız şu linke tıklayın.’ Tarzı bir şey yazar. O linke tıklamak da, yine aynı kapıya çıkar. Kullanıcı kandırılmış ve dolandırıcının isteğini yapmış olur. Abonelikten ayrılmak için tıkladığı o link aslında bir tuzaktır.
Bu bilgilerden anlaşılacağı üzere oltalama saldırısı bireylerin şifrelerini, kişisel verilerini, kredi kartı bilgilerini ele geçirebilmek amacıyla gerçekleştirilir. Bu tarz saldırılarda online oyunlar, e-ticaret siteleri, sosyal medya hesapları, bankalar, e-posta servisleri, internet sağlayıcıları vb. taklit edilir. Mailler sanki oralardan geliyormuş gibi gösterilerek kullanıcının îtimâd etmesi ve virüslü bağlantıya tıklaması sağlanır.
Eğer oltalama saldırısı belirli bir kişiyi hedef alıyorsa, dolandırıcı öncelikle kurbanı hakkında ayrıntılı bir araştırma yapar. O kişinin ailesi, arkadaşları ve iş ortamı ile ilgili yeterince bilgi toplayabilirse, sahte e-postayı buna göre düzenleyebilir. Yani mail bir yakınından, iş arkadaşından veya patronundan geliyormuş gibi de görünebilir.
Oltalama Saldırısı Çeşitleri
E-Mail ile Phishing
Kişiye herhangi bir şahıstan, kurum veya kuruluştan geliyormuş gibi e-posta gönderilmesine dayanır. ‘Şifrenizin süresi sona erdi.’, ‘Hesabınızı güncellemeniz gerekiyor.’ Ve benzeri ifadelerle kullanıcı, zararlı bir siteye yönlendirilir.
Kimi zaman da saldırganlar kullanıcılara maaş zammı, hediye, indirim, coin, para ödülü, ücretsiz tatil vb. vaadlerde bulunarak onları oltaya getirir.
Vishing (Voice Phishing)
Bu saldırı ise telefonla yapılır. Bu defa, dolandırıcının odağında belli bir kişi vardır. Tespit ettikleri kişi ile ilgili araştırma yaparak ön bilgi edinirler.
Ona telefonla ulaşır ve kişisel bilgilerini söyleyip güvenini kazanırlar. Kullanıcı da; ‘bunlar benim bilgilerimi bildiğine göre, demek ki resmi bir kurum.’ Diye düşünerek onlara güvenirse dolandırıcının isteği yerine geldi demektir.
Spear Phishing
Belli kişilerin mahrem bilgilerini öğrenmek için düzenlenen bu saldırı çeşidi, ‘hedefli oltalama saldırısı’ diye adlandırılır. Genellikle iş insanlarının veya şirketlerin finansal bilgilerine ulaşmak gayesiyle düzenlenir.
Phishing Saldırısı Nasıl Anlaşılır?
Bir e-posta aldınız ve doğru olup olmadığından emin değilsiniz. Acaba oltalama saldırısıyla mı karşı karşıyasınız? Bunu anlayabilmek için dikkat etmeniz gerekenler şunlardır:
E-postanın hangi adresten geldiğine bakın. Tek bir harf dahi çok şey değiştireceğinden, iyice kontrol edin. Gerçek bir yerden iletiliyormuş izlenimi uyandırsa da, hemen güvenmeyin. Sahte e-posta servisleri üzerinden bunu yapmak çok kolaydır. Örneğin @isbank.com.tr uzantılı bir e-postadan mesaj gönderiyormuş gibi ileti yollanabilir. Dolandırıcı, istediği herhangi bir kişinin kılığına bürünerek dikkatsiz kişileri rahatlıkla kandırabilir.
Gelen e-postada kişisel bilgileriniz talep ediliyor mu? Paniğe sevk eden veya duygusal sözler var mı? (Son fırsat! Acele edin! Vs.) Bunları gözden geçirin.
Sizi bir siteye mi yönlendirmeye çalışıyorlar? Eğer bir bağlantıya tıklamanız isteniyorsa, tıklamadan evvel adresi kopyalayın ve detaylı bir şekilde inceleyin. Resmi adres ile mukayese ederek aynı olup olmadığını netleştirin.
Oltalama Saldırısı Nasıl Engellenir?
Oltalama saldırısından korunma yolları şu şekilde sıralanabilir:
E-postalardaki ekleri ve bağlantıları açmadan önce kontrol edin.
Resmi mağazalar dışında farklı bir yerden uygulama yüklemeyin.
Güvenmediğiniz sitelerden ve e-postalardan dosya indirmeyin.
Kısaltılmış linklere karşı daha dikkatli olun.
Şifrenizi kimseyle paylaşmayın.
Cihazınızda yer alan tüm programların güncel sürümlerini kullanın. Oltalama saldırılarının çoğu, programların eski versiyonlarında bulunan güvenlik açıkları vasıtasıyla gerçekleştirilir.
Lisanslı bir antivirüs kullanmayı ihmâl etmeyin.
Hesaplarınızda mutlaka iki adımlı doğrulama özelliğini etkinleştirin.
Crack, patch, warez dosyalardan uzak durun.
