Phishing (Oltalama), gizlenmiş e-postayı silah olarak kullanan bir tür siber saldırıdır. İngilizce “password” (Şifre) ve “fishing” (Balık avı) kelimelerinin birleşiminden türetilen “phishing” terimi, Türkçe’de genellikle kimlik avı ya da dolandırıcılık yöntemi olarak ifade edilir. Bu kavram, özellikle siber güvenlik bağlamında, kullanıcıların kişisel bilgilerini çalmak amacıyla gerçekleştirilen kötü niyetli girişimleri tanımlamak için kullanılır.
Phishing saldırıları olarak bilinen bu saldırı türünde genel olarak e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri hassas verilerin çalınması amaçlanır. Phishing, günümüzde çevrim içi dolandırıcılık yöntemlerinin en yaygın ve tehlikeli türlerinden biri olarak kabul edilir.
Kimlik avını gerçekten ayıran şey, mesajın aldığı biçimdir: saldırganlar, genellikle gerçek veya gerçek olabilecek kişi veya hedefin iş yapabileceği bir şirket gibi güvenilir bir varlık olarak belirir. 1990’lara dayanan en eski siber saldırı türlerinden biridir; kimlik avı mesajları ve teknikleri giderek daha karmaşık hale gelen, hala en yaygın ve en zararlılarından biridir.
Farklı içeriklerle sunulabilen bu saldırılar, genellikle güvenilir kurumları taklit eden sahte iletiler aracılığıyla gerçekleştirilir. En yaygın phishing örneklerinden birinde, kullanıcıya hesabının güvende olmadığı hakkında sahte bir e-posta veya SMS gönderilir ve kişisel bilgilerini girmesi istenir. Bir başka senaryoda, sipariş iptali bahanesiyle gönderilen bir link üzerinden kullanıcı sahte bir alışveriş sitesine yönlendirilir. Sosyal medya hesaplarını hedef alan saldırılarda ise, şifre değişikliği zorunluluğu sunularak kullanıcılar sahte giriş sayfalarına çekilir.
Kripto para gönderirken, gönderdiğiniz adresi iki veya üç kez kontrol ettiğinizden emin olmalısınız. Bazı kötü amaçlı yazılım programları yüklendikten sonra, kullanıcının panosundan yapıştırıldığında adresler değiştirilebilir, böylece kripto para hacker’ın adresine gönderilebilir.
Bir kripto para işlemini, ağ tarafından onaylandıktan sonra tersine çevirme şansı az olduğundan, kurtarılamayacağı anlamına geldikten sonra fark edilir.
Kripto para satın alırken veya satarken, karşı taraf değişimi yapmak için doğrudan iletişim kurmak isteyebilir. Zaten bildiğiniz güvenilir bir hesap değilse bu, soyulmaya neden olabilecek çok riskli bir tekliftir. Bire bir toplantı yerine fonları emanet etmek için eşler arası bir platform kullanmak her zaman daha güvenlidir.
Phishing nasıl yapılır?
Phishing saldırısı, genellikle sahte e-postalar, mesajlar veya web siteleri aracılığıyla gerçekleştirilir. Phishing saldırıları, finansal kayıplara, kişisel verilerin çalınmasına ve itibar zedelenmesine neden olur. Ayrıca kurumlar için güvenlik açıklarını ortaya çıkarıp müşteri güvenini zedeler. Güvenli internet kullanımı ve dikkatli davranış, phishing riskini minimize eder. Dikkat edilmezse istenmeyen sonuçlar yaratabilecek Phishing çeşitli yöntemlerle yapılabilir, en yaygın türleri şu şekilde sıralanır:
- Phishing mail: Sahte bir kurum veya kişiye gönderilen e-postaları içerir. Kullanıcıdan hesap bilgilerini doğrulaması veya şifresini yenilemesi istenir.
- Spear phishing: Belirli bir kişi veya kuruluşu hedef alan daha kişiselleştirilmiş bir phishing türüdür. Kurbanın iş ünvanı veya sosyal medya bilgileri gibi detaylar kullanılır.
- Clone phishing: Gerçek bir e-postanın sahte bir kopyası hazırlanır. Gerçek bağlantılar kötü niyetli bağlantılarla değiştirilip link phishing halinde karşınıza çıkar.
- Smishing ve vishing: Smishing, SMS mesajlarıyla yapılan phishing iken Vishing, telefon aramaları yoluyla yapılan phishing’tir.
- Web phishing: Sahte web siteleri oluşturularak kullanıcıların giriş bilgileri ele geçirilir. Bu siteler, genellikle Paribu gibi platformların kopyalarıdır.
Oltalama (phishing) saldırısından nasıl korunulur?
Oltalama saldırıları, dikkatli olunmadığında kişisel bilgileriniz çalınabilir. Phishing saldırılarından korunmak, kişisel ve finansal güvenliği sağlamak için son derece önemlidir. Bu tür saldırılar, kullanıcıları kandırıp gizli bilgileri çalmayı amaçlar. Güvenilir kaynaklardan gelen mesajları dikkatlice incelemek, şüpheli bağlantılara tıklamamak ve güçlü şifreler kullanmak, bu tür saldırılara karşı alınacak etkili önlemler. Bu saldırılardan korunmak için genel olarak şu adımları izleyebilirsiniz:
- Tanımadığınız bir göndericiden gelen e-postaları dikkatle incelemeniz gerekir. Phishing website genellikle güvenilir web sitelere benzer şekilde tasarlanmış ancak URL’leri farklı olan sayfalardır. Bu tür bağlantılara tıklamadan önce URL’yi dikkatlice kontrol etmelisiniz. Gerçek sitelerin “https://”yle başlaması gerektiğini unutmamalısınız.
- Kişisel bilgilerinizi asla şüpheli e-posta veya mesajlar aracılığıyla paylaşmamalısınız çünkü banka ve resmi kurum gibi güvenilir kurumlar genellikle şifre veya kimlik bilgisi talep etmez.
- Phishing test katılımı da önemlidir çünkü bu testler sizi oltalama saldırılarına karşı eğitir ve bu tür saldırıları daha iyi tanımanızı sağlar.
- Cihazlarınızı zararlı yazılımlara karşı korumak için antivirüs yazılımlarını güncel tutabilirsiniz.
- İki faktörlü kimlik doğrulama (2FA) kullanmanlısınız. Hesaplarınıza giriş yaparken SMS, uygulama veya biyometrik doğrulama gibi ek güvenlik yöntemleri uygulayabilirsiniz.
- Oltalama girişimlerini fark ettiğinizde ilgili kurumlara veya siber güvenlik birimlerine haber verebilirsiniz.
Bu adımları uygulayarak fishing saldırısından korunabilir ve hesaplarınızla bilgilerinizin güvenliğini sağlayabilirsiniz.
Oltalama (phishing) saldırısında hangi bilgiler ele geçirilebilir?
Oltalama (phishing) saldırıları, saldırganların kişisel ya da kurumsal bilgileri ele geçirerek çeşitli dolandırıcılık faaliyetleri yürütmesine olanak tanır. Bu saldırılar sırasında genellikle kullanıcı adı ve şifreler, sosyal medya profilleri, e-posta erişimleri ve banka hesaplarına ait giriş bilgileri gibi hassas veriler hedef alınır. Bilgilerin ele geçirilmesi, bireysel düzeyde finansal kayıplara ve mahremiyet ihlallerine neden olurken, kurumsal düzeyde ciddi itibar kayıpları ve maddi zararlar doğurabilir. Özellikle şirket içi e-posta sistemleri, müşteri verileri veya kritik operasyonel bilgilere yetkisiz erişim sağlanması, zincirleme güvenlik açıklarına yol açabilir.
Kredi kartı ve banka bilgileri, kredi kartı numarası, CVV kodu, son kullanma tarihi ve banka hesap bilgileri gibi finansal bilgiler de hedef alınır. Kimlik bilgileri, ad, soyad, doğum tarihi, TC kimlik numarası gibi kişisel veriler, saldırganların kimlik hırsızlığı yapmasına olanak sağlar.
Sosyal güvenlik numarası (SSN) gibi önemli bilgiler de özellikle kimlik hırsızlığını kolaylaştırabilir. E-posta ve mesajlaşma hesapları üzerinden yapılan iletişim bilgileriyle şirket ve kurum bilgileri de saldırganlar tarafından ele geçirilebilir.
Bu tür bilgilerin çalınması, ciddi sonuçlar doğurabilir; kimlik hırsızlığı, finansal dolandırıcılık ve hesap ele geçirme gibi tehlikelerle karşı karşıya kalınabilir.
Phishing nasıl temizlenir?
Phishing (oltalama) saldırısından sonra yapılması gerekenler, kişisel bilgilerinizi ve cihazlarınızı korumak için önemlidir. Phishing temizlemek, siber güvenlik açısından son derece önemli bir adımdır. Bu tür saldırılar, bireylere ve şirketlerin güvenliğine büyük zararlar verebilir. Phishing temizlemek, bu tür tehlikeleri engelleyerek hem bireylerin hem de kurumların güvenliğini sağlamaya yardımcı olur. Ayrıca güvenlik bilincini artırarak gelecekteki saldırılara karşı korunmayı sağlar.
Phishing saldırısının ardından yapılması gerekenler şu şekilde sıralanır:
- Phishing saldırısına uğranmışsa şifrelerin hemen değiştirilmesi önemlidir. Özellikle e-posta, banka ve sosyal medya hesapları gibi önemli hesaplarda şifre değişikliği yapılması gerekir.
- Phishing saldırıları, cihazlara zararlı yazılımlar yükleyebilir. Cihazdaki virüs ve malware yazılımlarını tespit etmek için güncel bir antivirüs programıyla tam tarama yapılması güvenlik açısından önemlidir.
- Phishing saldırısına yönelik e-postalar ve bağlantılar hemen silinmelidir. Bu, saldırının tekrarlanmasını engeller.
- Hesaplar ele geçirildiyse ilgili kurum veya platforma hemen bildirimde bulunulmalı. Örneğin, banka hesaplarınızın bilgileri çalındıysa bankaya durumu bildirerek hesaplarınızın güvenliğini sağlayabilirsiniz.
- Hesaplar izlenmeye devam edilmelidir. Herhangi bir olağan dışı işlem tespit edilirse hemen kurumla iletişime geçilerek hesap güvenliği sağlanabilir.
Bu adımlara dikkat etmek, kişisel bilgilerinizin güvenliğini sağlamanıza yardımcı olur.
