Oltalama Saldırısını Tespit Etmenin 5 Yolu – Oltalama saldırısı, siber saldırganların en yaygın kullandığı saldırı yöntemlerinden biridir. Ancak oltalama saldırısı e-postaları hakkında ne kadar çok şey bilindiği düşünülse de, insanlar sık sık oltalama saldırıların kurban olabiliyor.
Araştırmalara göre, veri ihlallerinin üçte ikisinden fazlasının oltalama saldırısı gibi sosyal mühendislik saldırılarını içerdiği belirlendi. Araştırmacılar, her yıl 400.000′ den fazla oltalama saldırısı e-postası bildirildiğini ve 2020 yılında kuruluşlara yönelik oltalama saldırılarının % 58’i arttığını söyledi.
1. E-posta Bir Kurum Adından Gönderilmiştir
Bazı küçük işlemler dışında çoğu kuruluşun kendi e-posta etki alanı ve şirket hesapları olacaktır. Örneğin, Oltala’ dan gelen yasal e-postalarda ‘@oltala.com’ yazar.
Bir kuruluşun alan adını kontrol etmenin en iyi yolu, şirketin adını bir arama motoruna yazmaktır. Bu, oltalama saldırısının tespit edilmesini kolaylaştırır, ancak siber saldırganların sizi aldatmak için ellerinde birçok numara vardır. Bu sadece aralarından bir tanesidir.
Yalnızca gönderene değil, e-posta adresine de bakın. Çoğumuz bir mesaj geldiği zaman e-posta adresine asla bakmayız. E-postayı açtığınızda, mesajın kimden geldiğini zaten bilirsiniz veya bildiğinizi düşünürsünüz ve doğrudan içeriğe atlarsınız.
2. Kurum Adı Yanlış Yazılmıştır
Her kurum adının benzersiz olması gerekmesine rağmen, siber saldırganlar sahte adreslerden ayırt edilemeyen adresler oluşturabilir.
Araştırmacılar, siber saldırıda bağlantının ne zaman tıklandığını ve farklı cihazlarda kaç defa açıldığını gözlemlediler. Hedefin merakının onu bağlantıya geri getirmeye devam ettiğini belirttiler. Ancak hedefte bağlantıları tıklayıp tıklamama konusunda kararsızlık olduğu da belirtildi.
Bu durum, bir oltalama saldırısını tespit etmede siber saldırgana kurumunuzun güçlü ve zayıf yönlerinin neler olduğu konusunda ipuçları verir.
Unutmayın! Siber saldırganlar, işlemlerinin başarılı olması için bir çalışandan yalnızca bir hata ister. Bu nedenle, çalışanlarınızın siber güvenlik farkındalık eğitimi almalarını sağlayarak farkındalığını artırın.
3. E-posta Hatalı Yazılmış Olabilir
Gelen e-posta kötü yazım ve dil bilgisi hataları içeriyorsa, bu e-postanın bir oltalama saldırısı olduğunu düşünebilirsiniz. Dikkatli olmalısınız ve bağlantılara tıklamamalısınız.
Peki neden bu kadar çok oltalama saldırı e-postası kötü yazılıyor? En bariz cevap, dolandırıcıların yazmada pek iyi olmamasıdır. Bunu akılda tutarak, meşru bir gönderen tarafından yapılan bir yazım hatası ile bir siber saldırı arasındaki farkı tespit etmek çok daha kolay hale gelir.
En İyi İpucu: Yazım Hatalarını Değil Dilbilgisi Hatalarını Arayın!
Siber saldırganlar, oltalama saldırısı e-postaları oluştururken genellikle bir yazım denetleyici veya çeviri uygulaması kullanırlar, bu da onlara tüm doğru kelimeleri verir. Ancak dil bilgisi kurallarına uygun bir şekilde vermez. Bu nedenle, gelen e-postaların dil bilgisi kurallarına bakmalısınız.
Ancak bu, içinde hatalı dil bilgisi olan herhangi bir e-postanın bir oltalama saldırısı olduğu anlamına gelmez. Herkes, zaman zaman yazım hataları yapabilir.
Bu nedenle hatanın içeriğine bakmak ve bunun daha kötü bir şey olup olmadığını belirlemek alıcının sorumluluğundadır. İşte, bu sorular size yol gösterecektir:
- Bir yazım hatasının yaygın bir şekli mi (bitişik bir tuşa basmak gibi)?
- Bu e-posta, hazırlanmış ve kopyalanarak düzenlenmiş olması gereken bir şablon mu?
- Bu kişiden aldığım önceki mesajlarla tutarlı mı?
Herhangi bir şüpheniz varsa, burada listelediğimiz diğer ipuçlarını arayın ya da gönderenle şahsen, telefonla, web sitesi aracılığıyla, alternatif bir e-posta adresi veya bir anlık ileti istemcisi aracılığıyla başka bir iletişim hattı kullanarak iletişime geçin.
4. Şüpheli Ekler veya Bağlantılar İçerebilir
Oltalama saldırısı e-postaları birçok biçimde gelir. Bu yazımda e-postalara odaklandım, ancak oltalama saldırılarını metin mesajları, telefon görüşmeleri veya sosyal medya gönderileri şeklinde de alabilirsiniz.
Virüs Bulaşmış Bir Ek Nedir?
Virüs bulaşmış bir ek, kötü amaçlı yazılım içeren görünüşte zararsız bir belgedir.
Mesajın meşru bir taraftan geldiğinden tamamen emin olmadığınız sürece bir eki asla açmamanızı tavsiye ederiz. O zaman bile, ekte şüpheli herhangi bir şey olup olmadığına dikkat etmelisiniz.
Örneğin, dosyanın yasallığı hakkında bir açılır pencere uyarısı alırsanız veya uygulama sizden ayarlarınızı değiştirmenizi isterse, devam etmeyiniz.
Gönderenle alternatif bir iletişim yolu ile iletişime geçin ve onun meşru olduğunu doğrulamasını isteyiniz.
Şüpheli Bağlantılar
Örneğin, Oltala’dan bir e-posta alırsanız, bağlantının sizi ‘oltala.com’ ile başlayan bir adrese yönlendirmesini beklersiniz. Ama birçok siber saldırgan, hedef adresi bir düğmede gizler, bu nedenle bağlantının nereye gittiği hemen belli olmaz. Bunun gibi siber saldırıların kurbanı olmamak için, bağlantıları açmadan önce nereye gittiğini kontrol etmek için kendinizi eğitmelisiniz.
5. Mesaj Bir Aciliyet Duygusu Yaratır
Siber saldırganların gönderdikleri oltalama saldırısı e-postalarında genellikle bir aciliyet vardır. Bu saldırılarla genel olarak beyaz yakalılar hedefleniyor. Çünkü çok yoğunlar ve aceleleri var. Bu nedenle daha dikkatsiz davranabilirler. Aciliyet içeren e-postalara dikkat edin!
Çalışanlarınızı Eğiterek Oltalama Saldırılarını Önleyin!
Oltalama saldırılarından korunmanın en etkili yollarından biri, çalışanlarınıza nelere dikkat etmeleri gerektiğini düzenli olarak hatırlatmaktır. Çalışanlarınızın siber güvenlik farkındalık eğitimleri almalarını sağlayarak farkındalığınızı artırın.
Kurumunuza poster asarak çalışanların her zaman tetikte olmasını sağlayabilirsiniz.
Oltala’nın Oltalama Simülasyonuna tabi olarak çalışanlarınızı test ederek siber güvenlik farkındalığınızı artırabilirsiniz.
“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Yapay zeka, şimdi de doktorluğa soyunuyorGoogle, kendi kendini eğitebilen ve gerçek doktorlardan daha iyi performans gösterebildiğini iddia ettiği yeni bir tıbbi yapay zeka geliştirdi.
- Galaxy Watch 7'de bulunması beklenen yeni sağlık özelliği için yapay zekayı kullanılacakSamsung tarafından yapılan bir patent başvurusunda ortaya çıkan bilgilere göre, şirket Galaxy Watch 7'ye AFib (Atriyal Fibrilasyon) izleme özelliği ekleyebilir.
- WhatsApp'ın Windows uygulamasına 3 yenilik birdenWhatsApp'ın Windows sürümüne kullanıcı deneyimini artıracak 3 yeni özellik daha eklendi. İşte yeni özellikler hakkında bilmeniz gerekenler...
- Xiaomi 13T mi yoksa Xiaomi 13T Pro mu? Hangisini Almalı? İşte Xiaomi 13T İncelemesiXiaomi 13T, Xiaomi 13T Pro’nun en güçlü yönlerini alıp daha uygun bir fiyata sahip olma fırsatı veriyor. Peki tasarım, ekran ve kamera yönünden neredeyse birebir olan 13T’nin fiyatının daha düşük olmasının sebebi ne? İşte tüm detaylarıyla Xiaomi 13T incelemesi!
- NASA'dan sürpriz keşif: Cam gibi parlayan bir lav gölüJüpiter'in uydularından biri olan Io'da keşfedilen devasa, camsı lav gölü, NASA tarafından hazırlanan inanılmaz bir animasyonla paylaşıldı.