Türk Telekom Blog

Dijital dünyanın gelişim göstermesiyle her geçen gün bağlantılar ve iletişim kanalları artış gösteriyor. Bu durum ise siber tehditlerin de karmaşık hale gelerek daha çok kişiyi riske atmasına sebep oluyor. Siber tehditler arasında öne çıkan Phishing dolandırıcılığı internet kullanıcılarını kandırmayı ve kişisel bilgilerine ulaşmayı hedefliyor. Pek çok farklı yolla gerçekleştirilebilen bu taktik her geçen gün çeşitlenen bir tehdit yelpazesine de sahip. Sizin için “Phishing nedir nasıl yapılır?” konusundan ve bu riskten nasıl korunabileceğinizden bahsettik.

Bir sosyal mühendislik türü olan “Oltalama” kelime olarak yemleme, oltalama veya oltaya düşürme anlamına gelmektedir. İnternet kullanıcılarının kişisel bilgilerini ele geçirmek için tasarlanmış e- postalar, web siteleri veya mesaj gibi yöntemler kullanılarak kimlik avı yapılmasıdır.

Phishing ne demek?” sorusu ‘yemleme (spear) ya da oltalama’ olarak belirtilmektedir. Oltalama phishing ve yemleme phishing arasındaki esas fark, hedef kitlenin özelleştirilmesidir.

Yemleme phishing; belirli bir kuruluş veya grup hedeflenerek tasarlanmış sahte e-postalar ya da mesajları içerir. Bu saldırılar genellikle kurumlsal çalışanları veya belirli sektörlerdeki kişileri hedef alır.

Oltalama phishing ise genellikle daha geniş bir kitleyi hedef alır. Genellikle yaygın kullanılan e-posta sağlayacılarını, çevrim içi hizmetleri veya bankaları taklit eder. Oltalama phishing bu nedenle genellikle daha genel ve geniş bir yaklaşıma sahiptir ve daha az kişiselleştirilmiş mesajlar içerebilmektedir.

“Yemleme Phishing nedir?” konusu araştırılırken pek çok farklı yöntem karşınıza çıkıyor. Bu saldırılara karşı dikkatli olmak ve yoğun güvenlik önlemleri almak hem sizin hem de çevrenizin bu tuzağa düşmesini engelliyor. Siber dünyada oldukça büyük bir önem taşıyan bilgi güvenliği bireyler ve kuruluşlar için değer taşıyor.

Bilmeniz Gereken Phishing/Oltalama Yöntemleri

Bilgi güvenliğini sağlayabilmek amacıyla “Phishing attack nedir?” araştırmalarında öne çıkan bazı yöntemler yer alıyor. Bu yöntemleri bilmek ise, saldırılardan korunabilme konusunda kullanıcılar için fayda sağlıyor. Kötü niyetli kişiler sürekli gelişen ve çeşitlenen taktikler kullansa da özellikle öne çıkan bazı yöntemler dikkat çekiyor. Phishing örnekleri araştırıldığında ilk olarak e-mail yönteminin sıklıkla kullanıldığı görülüyor. “Phishing e-mail nedir?” sorusuna ise kötü niyetli kişilerin kurumların resmi e-posta adreslerini taklit etmesidir denilebilir. Kullanıcılara sahte e-postalar gönderilir ve saldırganlar kullanıcıların bu mailleri dikkate almalarıyla işe başlar.

Saldırganlar tarafından gönderilen mailler tesadüfi gelmiyor. Önce bu mailin gideceği kişiler ya da kurum üyeleri araştırılıyor ve ikna edici mailler atılıyor. Genellikle spam içerik olarak düşen bu maillere kullanıcılar tıkladıkları anda oltalama yönteminin süreci başlıyor. Bir diğer yaygın örnek ise telefon aramaları oluyor. Saldırının yapılacağı kişiye dair önceleri detaylı araştırmalar yaptıkları için bir kuruluşun üyesi olduklarını iddia ederek telefon araması gerçekleştiriyorlar. Böylelikle sizin kişisel bilgilerinizi almaya çalışıyorlar. Ayrıca telefonlara zararlı bağlantı gönderdikleri SMS yöntemi de sıklıkla kullanılan bir diğer yöntem.

Saldırganlar yine büyük kuruluşların web sitelerini taklit ederek sizin oradaki bir bağlantıya tıklamanızı da sağlayabiliyor. Sosyal medya üzerinden bilgilerinizi çalmak amacıyla güveninizi kazanmaya çalışabiliyorlar. Tüm bu yöntemler en yaygın oltalama yöntemleri arasında yer alsa da dijital dünya her geçen gün geliştiği için dikkatle hareket etmeniz gerekiyor.

Phishing Saldırısından Korunma Yolları

Oltalama saldırılarında saldırgan her zaman bir adım öndedir. Bunun da nedeni sürekli yeni saldırı yöntemlerinin deneniyor olması, saldırılarda kullanılan içeriklerin sürekli hedef kullanıcılar için daha cazip ve ilgi çekici hale getiriliyor olması ve özetle insan psikolojisi ve alışkanlıkları üzerine denemeler yapılmasıdır.

Zaten bu nedenledir ki, Oltalama Saldırıları ‘’Sosyal Mühendislik Saldırıları” başlığı altında incelenmektedir. Oltalama saldırıları ile etkin bir mücadele için öncelikle saldırgan gibi düşünerek kurum çalışanlarının zayıf yönlerini tespit etmek gerekir. Bunun için çalışanlarınıza bir Oltalama Testi yapmak ve çalışanlarınızın alışkanlıklarını, neye nasıl tepki verdiklerini öğrenmek ilk adım olacaktır.

Bu bilgiler edinildikten sonra ne ile mücadele ettiğinizi ve çalışanlarınızı neye karşı eğitmeniz gerektiğini biliyor olacaksınız. Bu Oltalama Saldırıları ile mücadelede işinizi çok daha kolaylaştırılacaktır.

Gelen mailleri dikkatlice kontrol etmelisiniz. Resmi kuruluşlardan gelen maillerde hiçbir yazım ve noktalama hatasıyla karşılaşmanız mümkün değildir. Küçük hatalar içeren maillerin yemleme saldırısı olabileceği söyleniyor. Ayrıca “Phishing saldırısından nasıl korunulur?” konusunda en çok önem taşıyan nokta iki faktörlü doğrulama kullanmanızdır. İki faktörlü doğrulamayı etkin hale getirerek hesap güvenliğinizi büyük oranda artırabilirsiniz. Kullanıcı adı ve şifrenin yanında bir başka doğrulama faktörü içeren bu yöntem oldukça güçlü bir yöntemdir.

Şifrelerinizin güçlü ve karmaşık olmasına özen göstermeniz de gerekiyor. Tek bir şifreyi birden çok hesapta kullanmamaya gayret göstermelisiniz. Herhangi bir web sitesine girdiğinizde URL kısmına dikkat etmeniz de gerekiyor. Burada ‘güvenli değil’ uyarısı bulunuyorsa bu siteyi kullanmamalısınız. Sosyal medyada gelen mesajlara karşı dikkatli olarak ve her zaman güvenli bağlantı kullanarak bu saldırılardan büyük oranda korunabileceğiniz belirtiliyor.

Türk Telekom Güvenlik McAfee; Türk Telekom Güvenlik McAfee; tüm Windows, Mac OS, iOS ve Android cihazlarınızı korur. Birden fazla cihaza sahip müşterilerimiz için ideal olan bu ürün, on cihaza kadar virüs, zararlı yazılım, kötü amaçlı web sayfaları, istenmeyen programlar ve bunlar gibi çok daha fazla tehditlere karşı korunma imkanı sunar. Detaylı bilgi için Türk Telekom Güvenlik web sitesini ziyaret edebilirsiniz.