Oltalama (Phishing) Saldırısı Nedir?

Bilgisayar korsanları, çeşitli yollarla insanların kişisel bilgilerini ele geçirmeye devam ediyor. Toplumsal mühendislik temelinde gerçekleşen oltalama saldırısı oldukca yaygın kullanılan bir hücum türü. Bu hücum türünü tanımak için ve {nasıl} korunabileceğinizi öğrenmek için yazıyı okumaya devam edebilirsiniz.

Oltalama saldırısı (Phishing Attack), bilgisayar korsanlarının çoğu zaman rastgele kişilere ya da belirli bir insana karşı yapmış olduğu toplumsal mühendisliğe dayanan hücum türüdür. Saldırganlar e-posta, SMS şeklinde ileti araçlarıyla kurbana kendi hazırlamış olduğu, resmi olmayan; giriş sayfaları, ödeme alma sayfaları, üyelik sayfalarını iletirler. Kişisel detayları çalmayı hedefleyen bu hücum türünde, kredi kartı numarası, toplumsal medya hesaplarının şifreleri, kimlik numarası şeklinde duyarlı bilgiler ele geçirilebilir.

Resmi olmayan sayfalar oluşturan saldırgan için artık “yem” hazırdır. Bu yemi yedirebilmek için bir alan adı satın alır ya da parasız site barındırma hizmetlerinden faydalanarak yemi erişilebilir hale getirir. Sonrasında ise bağlantı kısaltma siteleri kullanarak orijinal ve resmi olmayan bağlantının fark edilmesini önleme işlemini yapar. İleti olarak bu bağlantının ulaşmış olduğu kişinin bağlantıya tıklaması için toplumsal mühendislik kullanır. Kurban, orijinal olmayan sayfaya bilgilerini girdikten sonrasında bilgiler saldırgana ulaştırılır ve çoğu zaman resmi sayfaya yönlendirilir. Yine bilgilerini girdiğinde bir sorunla karşılaşmaz, saldırgan kurbanın bilgilerinin çalındığından şüphelenmemesini elde etmiş olur.

Bilgilendirme Metni: Bu yazı siber güvenlik alanında son kullanıcı güvenliği mevzusunda farkındalık kazandırmak amacıyla yazılmıştır. Oltalama saldırısından {nasıl} korunabileceğinizi idrak etmek için hücum detaylıca anlatılmıştır. Örnek senaryoların içindeki bağlantılar geçersiz olarak seçilmeye çalışılmıştır gene de bağlantılara girmemeniz yararınıza olacaktır.

Oltalama Saldırısının Türleri

Spear Phishing Attack (Hedefi Olan Oltalama Saldırısı)

Clone phishing şu demek oluyor ki düzgüsel oltalama saldırısında çoğu zaman bir e-posta ya da telefon numarası veritabanındaki birden oldukca kişiye gönderilen iletilerdir. Spear phishing’de ise bir kişiye ya da kuruma bakılırsa hazırlanmış olur. Kişinin adı, çalmış olduğu yer, aile bireylerinin çeşitli detayları şeklinde aslına bakarsanız saldırganın elinde olan bilgilerle inandırcılık arttırılmaya çalışılır.

Whaling Attack (Balina avı)

Bu hücum türünde büyük şirketlerin yönetim kurullarında olan kişiler, siyasal kişiler, hükümet yetkilileri şeklinde konumu bakımından mühim ve varlıklı kişiler hedef alınır.

Vishing Attack (Voice Phishing – Ses Oltalaması)

Bu hücum türünde SMS, e-posta şeklinde yazılı iletiler yerine sesli yazışma kanalları kullanılır ve kurbanın verileri ele geçirilmeye çalışılır.

Örnek Oltalama Saldırısı Senaryoları

Kurban, e-posta kutusuna gelen iletiyi inceler. İletinin başlığında Instagram Hesap Kurtarma yazmaktadır. İçeriği ise Instagram’ın bu şekilde bir durumda gönderilmiş olduğu içerik ile aynı içeriktir. Görünüm olarak birebir benzerdir. Tek fark iletiyi gönderen adresidir. (instayardimhesapkurtar0@mailler.com şeklinde resmi olmayan herhangi bir gönderen adresi) Kurban hesabının tehlikede bulunduğunu düşünerek saldırganın attığı iletideki bağlantıya tıklar. Bu bağlantı bir buton içine gizlenmiş olabilir yada kısaltılmış bir bağlantı olabilir. (bit.ly/instayardımhesapkurtarma123 şeklinde.) Kurban bağlantıya tıkladığı ve giriş bilgilerin girmiş olduğu süre Instagram’ın resmi olan sayfasına yönlendirilir. Saldırgan ise detayları yakalamış olur.

Oltalama saldırısı olan e-posta iletisi
Görsel 1: Oltalama saldırısı olan e-posta örneği, gönderen adresi resmi değil.
Oltalama saldırısında girilen bilgilerin çalındığı internet sayfası.
Görsel 2: Oltalama saldırısında girilen bilgilerin çalışılmış olduğu yer olan orijinalinden ayrımsız web sayfası.

Saldırgan, kurbanın hangi bankanın müşterisi bulunduğunu, adını, soyadını, yaşamış olduğu yeri, e-posta adresini eylemsiz data toplama aşamasında öğrenmiştir. Saldırgan ilk olarak bir e-posta adresi oluşturur. (Örnek: ödeme_xbank_internetbankacılığı@mailler.com) Ondan sonra hazırlamış olduğu X Bank temalı web sayfasını bir alan isminde barındırır.(Örnek: xbank_aidat_geri_ödemesi.tk/xbank/ödeme/) E-posta içeriğini X Bankasının görünüm temasıyla aynı şekilde tasarlar. “Sayın Hakan Yılmaz, Artvin’de ikamet edenlere hususi olarak bu ay ödemiş olduğunuz kart aidatlarını geri ödüyoruz! Kampanyaya katılmak için derhal oturum açın ve ödemenizi alın.” Yazısıyla birlikte kurbanın e-posta adresine kısaltılmış bağlantıyı gönderir. Kurban e-posta içindeki kendine ilişik bilgiler yardımıyla bağlantıya ödeme alma umuduyla tıklar.

Oltalama Saldırılarından {Nasıl} Korunulur?

Bu yazıyı okuduktan sonrasında mevzu hakkında detaylı bilgiye haiz olmayanların aklına gelebilecek sorulardan biri ise “Oltalama saldırılarından {nasıl} korunuz?” sorusudur.

Oltalama saldırısını temel düzeyde olsa da anladığımıza bakılırsa artık oltalama saldırılarından {nasıl} korunabileceğimizi konuşabiliriz.

  • Her İletiye Zararı olan Olabileceğini Düşünerek Tıklayın
    Evet, birazcık paranoyak olmak şeklinde fakat zarar getireceğini düşünmüyorum. İletinin ya da tıkladığınız herhangi bir bağlantının zararı olan olabileceğini daima düşünün.
  • İçeriği İyice Anlayın
    Sizden hiçbir şey almadan bir şeyler vermeyi vadeden mantıksız iletileri daha dikkatli inceleyin. Resmi kurum ve kuruluşlardan gelmesi güç olan teklifleri göz ardı edin.
  • E-Posta’nın Gönderen Adresini Denetim Edin
    E-Posta içeriğinden daha önemlisi e-postanın gönderen adresidir. Orijinal ve resmi olmayan gönderenlerden gelen e-postalarla etkileşime girmeyin.
  • Bağlantıyı Tarayıcınızın URL Çubuğundan Doğrulayın
    Tıkladığınız bağlantının içinde data aktarımında bulunmadan ilkin tarayıcınızda (üst bölümde bulunan adres çubuğu) doğrulayın. Resmi olmayan bağlantılara giriş yapmayın, yaptıysanız data girişi sağlamayın.
  • İlginizi Çeken Markaların Reklamlarına Tıklamayın
    Çoğu zaman toplumsal medya üstünden verilen reklamlarda uygulanan bu yöntem ile resmi olmayan bir kampanya reklam edilerek o markanın müşterileri yada üyeleri hedef alınabiliyor. Kampanyanın gerçek bulunduğunu o reklama tıklayarak değil, markanın gerçek web sitesini ziyaret ederek anlamaya çalışın.

Yeterince dikkat ettiğimiz sürece oltalama saldırılarına ve bilgisayar korsanlarına hedef olmaktan kurtulabiliriz. Çeşitli teknolojik yazışma araçlarının bu kadar kullanımda olduğu bir zamanda her insanın dikkat etmesi ihtiyaç duyulan bir mevzu.

Oltalama (Phishing) Saldırısı Nedir?

Oltalama (Phishing) Saldırısı Nedir?

Yorum yapın