2022’de yayınlanan Statista ve Payments Source verilerine göre şu anda global ölçüde en çok gerçekleştirilen siber saldırı türü oltalama saldırıları olmaktadır. Orijinal olarak phishing, Türkçe adıyla oltalama saldırıları, sistemi ele geçirmenin en kolay yolu olan kullanıcı bilincini hedef alır.

 

Geçmişte komedi unsuru da olan “Prens ve prenseslerin ülkelerine dönmek için para isteme mailleri”ne artık inanmasak da oltalama saldırıları o kadar gelişti ki günümüzde bu mailleri kolaylıkla ayırt etmek zorlaşıyor.

 

 

Oltalama saldırısı, internetteki herhangi biri tarafından gerçekleştirilebilir. Bu bir arkadaşınız ya da uzman bir hacker olabilir. Genellikle email üzerinden veya internet üzerindeki website ve indirilen dosyalarda karşımıza çıkabilir.

 

Ne Elde Edilebilir?

 

Oltalama saldırısına yakalandığınızda, saldırganın sizden çaldığı veri saldırı tipine göre değişiklik gösterebilir.

 

1. Ad, Soyad, E-mail, Telefon gibi veriler.
2. TC Kimlik No, anne adı, baba adı gibi kişisel veriler.
3. Banka ve sosyal medya şifreleri.
4. Cihaza tam erişim ile birlikte yaptığınız tüm işlemler, girilen tüm websiteleri ve şifreleri, kamera görüntülerinizi elde edebilirler.

 

Nasıl Tespit Edilir?

 

Oltalama saldırılarını anlamanın yolu birkaç soruya cevap vermekten geçer, burada saldırılar en çok email üzerinden gerçekleştiğinden e-mail üzerinden örneklendirelim.

 

Kimden Geliyor?

 

Öncelikle ilk dikkat edilmesi gereken husus, e-mailin kimden geldiğidir. Daha önce hiç iletişime geçmediğiniz bir e-mail adresinden gelen bir postayı çok dikkatli açmalısınız. Şirket içi e-mail iletişiminde e-mail adresinin sonunda bulunan @turkcell.com.tr tarzında bir domain olması güven aşılasa da dikkati elden bırakmamakta fayda vardır.

 

İçeriğinde Ne Var?

 

Oltalama saldırısı içeren e-mailler genellikle başka bir siteye yönlenen bağlantı, indirilebilir doküman, dosya gibi ekler içermektedir. Bağlantı içeriyorsa bağlantıya tıklamadan hangi site olduğu kesinlikle kontrol edilmelidir. Örnek olarak Google.com yerine gogle.com yazıyorsa kontrol etmekte fayda var.

 

İçeriğinde bir dosya mevcutsa bu dosyanın türü muhakkak kontrol edilmelidir. Çalıştırılabilir dosya dediğimiz exe gibi dosyaları indirmemeye çalışmalı, eğer indirmemiz gereken bir dosya ise kimden geldiği farketmeksizin çalıştırmadan VirusTotal gibi bir antivirüs uygulaması ile taramalıyız. 

 

Yazım Hataları

 

Genellikle oltalama saldırıları global ölçekli gerçekleştiğinden yazım hataları, noktalama işaretlerinin yanlış kullanılması, anlatım bozuklukları gibi hatalar içerebilmektedir. Eğer böyle bir email aldıysanız yukarıdaki maddeleri de tekrar tekrar kontrol etmekte fayda var.

 

Kişisel Bilgi Talebi

 

Gelen bir mail herhangi bir şekilde kişisel bilgilerinizi talep ediyorsa tekrar düşünün. Eğer gönderilmesi gereken bir bilgi varsa minimum kişisel bilgi içerecek şekilde gönderin. Çalıştığınız kurum veya diğer şirketler sizden kişisel bilgi veya şifrenizi isteyen bir e-mail göndermez.

 

Diğer Oltalama Saldırı Türleri 

 

Elbette ki oltalama saldırıları yalnızca email yoluyla, global ölçekte veya kişi bazlı gerçekleşmiyor. Diğer oltalama türleri de aşağıdaki gibi sıralanabilir.

 

• Vishing: Telefon kullanılarak gerçekleştirilen, anne adı, baba adı gibi kişisel verilerinizi ele geçirmek istenen bir oltalama saldırı türü.
• Whaling: Yalnızca size değil, birçok kişiye aynı e-mail gönderilerek hazırlanan ve genellikle kolay anlaşılabilen oltalama saldırı türüdür.
• Spear Phishing: Yalnızca size özgü hazırlanan oltalama saldırı türüdür, en tehlikeli saldırılardan biridir.

 

Elbette yalnızca bunlar değil, birçok saldırı türü mevcut ve gün geçtikçe yenileri eklenmeye devam ediyor.

 

Örnek Bir Saldırı

 

Aşağıda (1) sanki Turkcell tarafından gönderilmiş gibi gözüken sahte bir oltalama saldırı emaili görüyoruz.

 

 

Böyle bir emailde yapmamız gereken ilk şey gönderenin e-mail adresini kontrol etmektir. Turkcell’den gelen bir e-mail yalnızca @turkcell.com.tr ile bitmesi gerekirken burada bambaşka bir domain adresiyle bitmiş, asla güvenmeden emaili silebilirsiniz.

 

Tıklanabilen buton ve bağlantıların nereye gittiğini kontrol etmelisiniz, her buton ve bağlantı aynı internet adresine gidiyorsa burada bir sorun var demektir. Ayrıca Turkcell’den gelen bir emailde bağlantılar Turkcell’in kurumsal web sitelerinden birine ait olmak zorundadır.

 

Bu tür emailler genellikle mesai saatleri içerisinde atılır. Gece 03:17 gibi mantıksız bir saatte gelen e-mail de kontrol edilmelidir.

 

Özet olarak oltalama saldırıların hedefi bizzat kullanıcılar olduğundan bu saldırılardan korunmanın en doğru yolu kullanıcılar olarak bilişim konusundaki farkındalığımızı arttırmaktan geçmektedir.

 

Kaynaklar:

 

• Kripto Saldırısı ve Alınması Gereken Önlemler, Bilgin Yazılım, https://bilginyazilim.com.tr/_tr/kripto-saldirisi-alinmasi-gereken-onlem/ 
• Turkcell, 2021’de yaşanabilecek siber saldırılara karşı uyardı, AA, https://www.aa.com.tr/tr/sirkethaberleri/bilisim/turkcell-2021-de-yasanabilecek-siber-saldirilara-karsi-uyardi/661559

Kötü amaçlı e-postaların bilgisayarınıza başarıyla teslim edilmesi durumunda, kimlik avına karşı koruma ve istenmeyen posta önleme yazılımının yüklü olması önemlidir. Edmonton Movers'teki meslektaşlarım ve ben, bilgisayarlarımıza yönelik zararlı saldırıları önlemek için her zaman bu tür programları kullanırız.