Hazırlayan: Serhan HERGÜN

İçindekiler

  • Phishing (Oltalama) Nedir?
    • Phishing amaçlı gönderilen e-postalar nasıl belirlenir?
    • Yaygın Kullanılan Oltalama (Phishing) Saldırı Türleri Nelerdir?
    • E-Posta ile Phishing Saldırısının Detayı Nedir?
    • Bu Saldırılardan Korunmamız İçin Yapılması Gerekenler
  • Kaynakça

 

Phishing (Oltalama) Nedir?

    Phishing kelimesinin yapısına baktığımızda, “Password” ile “Fishing” kelimelerin birleşiminden meydana gelmektedir. Bu kelimelerden yola çıkarak oltalayarak, parolayı yekalama bu işin temel amaçlarından bir tanesidir. Oltalayarak parolayı yekalama dışında, sahte basılmış kimlik kartları ve telefon dolandırıcılığı, saldırıları phishing kapsamına girmektedir.

   Phishing atakları yapmayı amaçlayan kötü amaçlı kişilerin yazılımlarında amaçladıkları hedeflerine aldıkları kişiyi kendi istedikleri bilgileri girmek zorunda bırakmak, hissettirmektir. Bu ağa düşmemek için oltalama saldırısı nasıl anlaşılır? Sorusunun cevabını ve bu durum ile karşı karşıya kaldığımızda belli başlı dikkat etmemiz gereken noktalara değineceğim.

 

Phishing amaçlı gönderilen e-postalar nasıl belirlenir?

  • Gelen mail ismi duyulmuş bir şirketten, kişiden mi atılıyor ?
  • Size ait bilgilerin onlarla paylaşmanız mı isteniyor?
  • E-postada yazım veya dilbilgisi hataları var mı?
  • E-posta ya da yönlendirmek istedikleri web sitesi, sizden cevap alabilmek için duygusal veya heyecan verici bazı sözler kullanıyor mu?
  • E-postada ekte verilen bağlantı ile bir web sitesine yönlendirilmişseniz, tarayıcının üst kısmında yazan URL ile şirketin URL adresi birbirine uyuyor mu?

                                                                                                                                                                                                                                                                                                                            (AKU/EDU,2019)

Yaygın Kullanılan Oltalama (Phishing) Saldırı Türleri Nelerdir?

Spear Phishing (Hedefli Oltalama):

      Bu tür saldırı kişiye, kuruma özel olarak hazırlandığından, önceden bilgi toplayıp onları derleyip, oldukça profesyonele yakın bir yazı hazırlayarak, kötü niyetli bir web sitesine sokmayı ya da zararlı bir dosyayı indirtmesi amacıyla hazırlanılan saldırı türüdür.

       Spear Phishing için güncel örnek;

https://www.youtube.com/watch?v=CRxvhCFd1G4&list=LL&index=10&t=142s

Pharming:

      Pharming saldırı türü aralarında en tehlikeli olanlardan biridir. Saldırgan, kurbanın bilgisayarındaki host dosyasını değiştirerek veya DNS kaydında bulunan güvenlik açığından faydalanarak, oynamalar yapıp. Saldırganın önceden hazırladığı sahte bir web sitesine yönlendirmesiyle kullanıcıyı savunmasız bırakıp gerekli işlemleri gerçekleştirmesi için ortam yaratan saldırı türüdür.(Kaspersky,2020)

Email Spoofing (Sahte e-Posta):

      E – Postaları Şirketleri veya kişileri taklit edilerek yazılan bu yöntem, zararlı sitelere yönlendiren linkler sunabilir. Sayfalara trojan (truva atı), keylogger(Bu program sizin o andaki klavyede bastığınız tuşları hafızasında tutmasına yarar) gibi programlarla kişilerin verilerini çalabilir.

Typosquatting (Alan Adı Benzerliği):

     Typosquatting, özellikle önemli kuruluşların alan adları üzerinde alan adı içerisindeki harflerin göze batmayacak şekilde ufak farklarla değiştirilip, hedefin gideceği sandığı siteden bambaşka bir siteye yönlendirilmesi için bir tuzaktır. Günümüzde çok yaygın kullanılan bu yöntem, alan adlarındaki değişiklikleri gözüne batmayan, durumun farkında olmamış kullanıcıları suistimal eder.(Securelist,2020)

Vishing (Voice Phishing):

     Vishing metodu ile daha çok müşterilerin, kredi kartı bilgileri ve banka hesaplarını çalmak amaçtır.  Twitch platformunda Kitboga isimli kanal Voice Phishing yapan kişilere bilerek kendisini müşteri olarak göstertip, bunları ele vermek amacı ile canlı yayınlar yapmaktadır. Bu kişi daha önceden hazırladığı sahte bir banka hesabı arayüzü sayesinde ve orada parası varmış gibi göstererek, bu dolandırıcıların kendi sitesine girip iplerini tespit edip ele vermek amacı ile çalışmalar yapmaktadır.

https://www.twitch.tv/kitboga

E-Posta ile Phishing Saldırısının Detayı Nedir?

  1. Bazı maillerde, bir yarışma planlandığı ve bu planlanan yarışmaya katılması için teklif sunan kullanıcılara ödül olarak bir ürün kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söylenir. Ya da Google’da siteler arasında gezinirken karşımıza tebrikler telefon kazandınız bilgilerinizi girin ve hediyenizi size gönderelim tarzı yazılarda çıkmaktadır.

  2.  E-postada size gelen mailde bilgileriniz güncel olmadığı, hemen güncellemezseniz hesabınızın kapatılacağı ve bir daha açılmayacağı gibi sert sözlerle, yenilemek için bu linke tıklayın dedikten sonra, kullanıcıyı ağlarına çekmeye çalışmaları.

  3. Bir başka durumda ise gelen e-postada kullanıcının mail kutusunun dolduğu söylenir ve bu kotayı acilen arttırmazsanız e-mail hesabınız kapatılacaktır mesajı gönderilir, arttırmak için ise BTC gibi wallet adresleri kullanılarak para istenir. Siz buraya paranızı gönderdikten sonra biz kotanızı yükselticez, tarzında mailler gönderilir.

  4. Bankaların yürütmüş(hepsi değil) oldukları ve cep telefonları ile para aktarımına olanak sağlayan sistem kullanılarak banka müşterilerine kendilerine ait hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki verilerek bu paranın tahsil işlemlerini gerçekleştirebilmesi için bilgilerini güncelleştirmek istenmektedir.

                                                                                                                                                                                                                                                                                                                                                         (AKU/EDU,2019)

Bu Saldırılardan Korunmamız İçin Yapılması Gerekenler;

  • E-posta hesabınız için belirlediğiniz şifre ile, başka hesaplarınızda belirlediğiniz şifreler farklı olmalıdır.
  • Kişisel bilgilerinizi isteyen e-postalara kesinlikte yanıt vermeyiniz.
  • Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayınız.
  • Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayınız.
  • E-posta mesajlarındaki kısaltılmış URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayınız.

KAYNAKÇA

Kaspersky.(2020). Kaspersky,https://www.kaspersky.com/resource-center/threats/spam-phishing

Securelist.(2020). Securelist,https://securelist.com/spam-and-phishing-in-2020/100512/

(AKU/EDU,2019).AKU-EDU,https://bim.aku.edu.tr/phishing-oltalama-nedir/

Bilişim Teknolojileri(2018). Phishing Saldırısı, Bilgi Üniversitesi https://it.bilgi.edu.tr/tr/guvenlik/phishing/

Kapaktaki resim, cisco sitesinden alınmıştır.

Creative Commons Lisansı
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Bu makale duplichecker sitesi üzerinden 14.05.2021 tarihinde kontrol edilmiştir.
Makale, benzerlik değeri ile kabul edilmiştir. Unique: %100 Plagiarism: %0