Yazılım Kulübü

Neden Zeki İnsanlar Bile Oltalama Saldırılara Düşüyor? – Siber suçlular, oltalama saldırılarında her geçen gün daha zekice yöntemler kullanmaya başladı.

Oltalama saldırısı ile online ortamlarda insanların kimlik bilgileri, kredi kartı bilgileri gibi hassas verilerini çalıp, ardından kişisel hesaplarını kolayca ele geçirebilirler. Bir anlık dikkatsizlikle oltalama saldırıların kurbanı olabilirsiniz.

1-Oltalama Saldırısında Büyük Artışın Sebebi: Covid-19 Pandemisi

Saldırganlar, Covid-19 pandemisi döneminde verilen yardımları kullanıyor. E-postaları resmi kurumdan gelmiş gibi biçimlendirip, ardından kişisel bilgilerinizi istiyor. Bu siber saldırıların oltasına takılmamak için dikkatli olun.

Black Friday’ de, online alışverişlerde büyük oranda artış gözlemlendi. Amazon bu saldırılardan etkilendi. Araştırmacılara göre, Amazon’a yapılan oltalama saldırılar Black Friday’ de 2019 yılına kıyasla yüzde 45 artış gösterdi.

Yapılan araştırmalara göre; Amazon, siber saldırganlar arasında her zaman popüler bir isim oldu. Amazon’un sunduğu büyük fırsatlar nedeniyle çoğu kişinin kullandığı bir platform olması,  saldırganlar arasında popüler olmasının en önemli sebebi olarak belirlendi.

2- Oltalama Saldırısında Hangi Tuzaklar Kullanılıyor?

Oltalama saldırısında genellikle bir aciliyet unsuru vardır: Lütfen, hemen yanıtlayınız, hazırlıkları tamamlamak için yanıtınıza ihtiyacımız var gibi yönlendirmelerle avını kolayca ağına düşürebilir.

Araştırmalara göre; acil istek, önemli, ödeme veya dikkat kelimelerini içeren konu satırlarına dikkat edilmeli. Bu her zaman iyi bir uyarı işaretidir.

Aciliyet kelimesi, oltalama saldırısının özel bir karakteridir. Araştırmacılar, bu saldırıların genel olarak üst düzey yöneticilere yönelik yapıldığı belirtti. Bunda vakitlerinin kısıtlı olması en önemli etkendir.  Siber saldırganlar, düzenledikleri sahte e-postalara, mali suça yol açan kötü amaçlı yazılımlar yerleştirerek bu saldırıları gerçekleştirir.

3-Mızrak Oltalama Neden Farklı?

Mızrak oltalama, yeni bir oltalama saldırısı yapma sanatıdır. Tüm saldırıların yaklaşık üçte biri yalnızca bir kişiyi hedef alır ve saldırıyı kişisel olarak uygular. Siber saldırgan hedefi hakkında birçok bilgi toplamak için hackleme becerilerini kullanır.

Az önce bir işe mi başvurdunuz? Saldırgan, başvurduğunuz şirketin İK departmanını hacklemiş ve ardından pozisyon için listeye alındığınızı, ancak iş başvurusu yaptığınız uygulamaya bir ücret ödemeniz gerektiğini belirten bir e-posta gönderir. Saldırganın az önce başvuru yaptığınızı bilmesi gerçeği, size bir güvenilirlik verir. Kart bilgilerinizi girerek saldırganın ağına kolayca düşebilirsiniz. Gerçekliğinden şüphe edilmeyen e-postalar nedeniyle her geçen gün oltalama saldırılarının sayısı artmakta.

4- Oltalama Saldırısında Kullanılan En Yaygın Yol!

• E-posta, oltalama saldırganlarının kullandığı en yaygın yoldur.
• Siber saldırganlar önce saldırı düzenleyeceği şirket hakkında bilgi toplar, hedeflerinde özellikle küçük şirketler vardır çünkü bu şirketler savunmasızdır.
• Daha sonra gerçekçi görünen bir e-posta ile hedefine ulaşır.
• E-postanın içeriği, bir proje için plan ya da program olabilir.
• Çalışanlar planı açtığında, sisteme kötü amaçlı yazılım yüklenir ve oltalama saldırısı gerçekleşir.
• Oltalama saldırısı sadece doğru düğmelere basarak herkesin başına gelebilir.

5- Oltalama Saldırısına Karşı Ne Gibi Önlemler Alınmalı?

• Oltalama saldırılara karşı güvenli bulmadığınız bağlantılara tıklamayınız.
• Kimlik ve kart bilgilerinizi güvenirliği olmayan platformlarla paylaşmayın.
• Farkındalığınızı arttırmak için Siber Güvenlik Eğitimleri alın.
• Oltalama Simülasyonları kullanmaya özen gösterin.
• E-postalarla gelen linklerin gerçekliğinden emin olun.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”