2022’de yayınlanan Statista ve Payments Source verilerine göre şu anda global ölçüde en çok gerçekleştirilen siber saldırı türü oltalama saldırıları olmaktadır. Orijinal olarak phishing, Türkçe adıyla oltalama saldırıları, sistemi ele geçirmenin en kolay yolu olan kullanıcı bilincini hedef alır.
Geçmişte komedi unsuru da olan “Prens ve prenseslerin ülkelerine dönmek için para isteme mailleri”ne artık inanmasak da oltalama saldırıları o kadar gelişti ki günümüzde bu mailleri kolaylıkla ayırt etmek zorlaşıyor.
Oltalama saldırısı, internetteki herhangi biri tarafından gerçekleştirilebilir. Bu bir arkadaşınız ya da uzman bir hacker olabilir. Genellikle email üzerinden veya internet üzerindeki website ve indirilen dosyalarda karşımıza çıkabilir.
Oltalama saldırısına yakalandığınızda, saldırganın sizden çaldığı veri saldırı tipine göre değişiklik gösterebilir.
Oltalama saldırılarını anlamanın yolu birkaç soruya cevap vermekten geçer, burada saldırılar en çok email üzerinden gerçekleştiğinden e-mail üzerinden örneklendirelim.
Kimden Geliyor?
Öncelikle ilk dikkat edilmesi gereken husus, e-mailin kimden geldiğidir. Daha önce hiç iletişime geçmediğiniz bir e-mail adresinden gelen bir postayı çok dikkatli açmalısınız. Şirket içi e-mail iletişiminde e-mail adresinin sonunda bulunan @turkcell.com.tr tarzında bir domain olması güven aşılasa da dikkati elden bırakmamakta fayda vardır.
İçeriğinde Ne Var?
Oltalama saldırısı içeren e-mailler genellikle başka bir siteye yönlenen bağlantı, indirilebilir doküman, dosya gibi ekler içermektedir. Bağlantı içeriyorsa bağlantıya tıklamadan hangi site olduğu kesinlikle kontrol edilmelidir. Örnek olarak Google.com yerine gogle.com yazıyorsa kontrol etmekte fayda var.
İçeriğinde bir dosya mevcutsa bu dosyanın türü muhakkak kontrol edilmelidir. Çalıştırılabilir dosya dediğimiz exe gibi dosyaları indirmemeye çalışmalı, eğer indirmemiz gereken bir dosya ise kimden geldiği farketmeksizin çalıştırmadan VirusTotal gibi bir antivirüs uygulaması ile taramalıyız.
Yazım Hataları
Genellikle oltalama saldırıları global ölçekli gerçekleştiğinden yazım hataları, noktalama işaretlerinin yanlış kullanılması, anlatım bozuklukları gibi hatalar içerebilmektedir. Eğer böyle bir email aldıysanız yukarıdaki maddeleri de tekrar tekrar kontrol etmekte fayda var.
Kişisel Bilgi Talebi
Gelen bir mail herhangi bir şekilde kişisel bilgilerinizi talep ediyorsa tekrar düşünün. Eğer gönderilmesi gereken bir bilgi varsa minimum kişisel bilgi içerecek şekilde gönderin. Çalıştığınız kurum veya diğer şirketler sizden kişisel bilgi veya şifrenizi isteyen bir e-mail göndermez.
Elbette ki oltalama saldırıları yalnızca email yoluyla, global ölçekte veya kişi bazlı gerçekleşmiyor. Diğer oltalama türleri de aşağıdaki gibi sıralanabilir.
Elbette yalnızca bunlar değil, birçok saldırı türü mevcut ve gün geçtikçe yenileri eklenmeye devam ediyor.
Aşağıda (1) sanki Turkcell tarafından gönderilmiş gibi gözüken sahte bir oltalama saldırı emaili görüyoruz.
Böyle bir emailde yapmamız gereken ilk şey gönderenin e-mail adresini kontrol etmektir. Turkcell’den gelen bir e-mail yalnızca @turkcell.com.tr ile bitmesi gerekirken burada bambaşka bir domain adresiyle bitmiş, asla güvenmeden emaili silebilirsiniz.
Tıklanabilen buton ve bağlantıların nereye gittiğini kontrol etmelisiniz, her buton ve bağlantı aynı internet adresine gidiyorsa burada bir sorun var demektir. Ayrıca Turkcell’den gelen bir emailde bağlantılar Turkcell’in kurumsal web sitelerinden birine ait olmak zorundadır.
Bu tür emailler genellikle mesai saatleri içerisinde atılır. Gece 03:17 gibi mantıksız bir saatte gelen e-mail de kontrol edilmelidir.
Özet olarak oltalama saldırıların hedefi bizzat kullanıcılar olduğundan bu saldırılardan korunmanın en doğru yolu kullanıcılar olarak bilişim konusundaki farkındalığımızı arttırmaktan geçmektedir.
Kaynaklar:
Bu bilgilendirici yazı için çok teşekkürler. Her şey gayet net ve anlaşılır bir şekilde yazılmış. Siber güvenlik eğitimlerinden sonra yazınızı okumak araştırma hevesimi daha çok arttırdı.
Bu bilgilendirici yazı için teşekkür ederim. Gayet net ve anlaşılır. Ancak oltalama saldırılarına maruz kalanların çoğunun yaşlıların oluşturduğunu düşünüyorum. Buna çare olarak ne uygulayabiliriz? iyi çalışmalar.
Onları dolandırıcılık konusunda eğitin ki onlardan kaçınabilsinler basketbros
harika bir içerik olmuş, emeğinize sağlık freelance seo uzmanı hakkında içeriklerim için sitemi inceleyebilirsiniz.
Güzel yazı. Ancak google authenticator ve 2fa güvenliğinin daha sık kullanılmasıyla alakalı çalışmalar yapılabilir. Veya buna benzer teknolojiler geliştirilebilir.
Birinci kural "Oltalama Saldırıları Nelerdir, Nasıl Önlenir?" 'e tıklama :)
içerik çok faydalı teşekkürler.
yeni şeyler öğrendim, teşekkür ederim. Güvenlik kameraları üzerine geliştirdiğim sitede uyguluyorum.
Kötü amaçlı e-postaların bilgisayarınıza başarıyla teslim edilmesi durumunda, kimlik avına karşı koruma ve istenmeyen posta önleme yazılımının yüklü olması önemlidir. Edmonton Movers'teki meslektaşlarım ve ben, bilgisayarlarımıza yönelik zararlı saldırıları önlemek için her zaman bu tür programları kullanırız.
Faydalı bilgiler için teşekkür ederiz. Sizinle iletişime geçmiştik seopar.com.tr üzerinden. Bilginize.
saygılar
Teşekkürler yeni şeyler öğrendim
Elinize sağlık fakat son zamanlarda gördüğüm en iyi girişimlerden bir tanesi olan türkiyede esreva
Güzel konu olmuş elinize sağlık.
İçerik çok faydalı teşekkürler.