Oltalama Saldırısını Tespit Etmenin 5 Yolu – Oltalama saldırısı, siber saldırganların en yaygın kullandığı saldırı yöntemlerinden biridir. Ancak oltalama saldırısı e-postaları hakkında ne kadar çok şey bilindiği düşünülse de, insanlar sık sık oltalama saldırıların kurban olabiliyor.
Araştırmalara göre, veri ihlallerinin üçte ikisinden fazlasının oltalama saldırısı gibi sosyal mühendislik saldırılarını içerdiği belirlendi. Araştırmacılar, her yıl 400.000′ den fazla oltalama saldırısı e-postası bildirildiğini ve 2020 yılında kuruluşlara yönelik oltalama saldırılarının % 58’i arttığını söyledi.
1. E-posta Bir Kurum Adından Gönderilmiştir
Bazı küçük işlemler dışında çoğu kuruluşun kendi e-posta etki alanı ve şirket hesapları olacaktır. Örneğin, Oltala’ dan gelen yasal e-postalarda ‘@oltala.com’ yazar.
Bir kuruluşun alan adını kontrol etmenin en iyi yolu, şirketin adını bir arama motoruna yazmaktır. Bu, oltalama saldırısının tespit edilmesini kolaylaştırır, ancak siber saldırganların sizi aldatmak için ellerinde birçok numara vardır. Bu sadece aralarından bir tanesidir.
Yalnızca gönderene değil, e-posta adresine de bakın. Çoğumuz bir mesaj geldiği zaman e-posta adresine asla bakmayız. E-postayı açtığınızda, mesajın kimden geldiğini zaten bilirsiniz veya bildiğinizi düşünürsünüz ve doğrudan içeriğe atlarsınız.
2. Kurum Adı Yanlış Yazılmıştır
Her kurum adının benzersiz olması gerekmesine rağmen, siber saldırganlar sahte adreslerden ayırt edilemeyen adresler oluşturabilir.
Araştırmacılar, siber saldırıda bağlantının ne zaman tıklandığını ve farklı cihazlarda kaç defa açıldığını gözlemlediler. Hedefin merakının onu bağlantıya geri getirmeye devam ettiğini belirttiler. Ancak hedefte bağlantıları tıklayıp tıklamama konusunda kararsızlık olduğu da belirtildi.
Bu durum, bir oltalama saldırısını tespit etmede siber saldırgana kurumunuzun güçlü ve zayıf yönlerinin neler olduğu konusunda ipuçları verir.
Unutmayın! Siber saldırganlar, işlemlerinin başarılı olması için bir çalışandan yalnızca bir hata ister. Bu nedenle, çalışanlarınızın siber güvenlik farkındalık eğitimi almalarını sağlayarak farkındalığını artırın.
3. E-posta Hatalı Yazılmış Olabilir
Gelen e-posta kötü yazım ve dil bilgisi hataları içeriyorsa, bu e-postanın bir oltalama saldırısı olduğunu düşünebilirsiniz. Dikkatli olmalısınız ve bağlantılara tıklamamalısınız.
Peki neden bu kadar çok oltalama saldırı e-postası kötü yazılıyor? En bariz cevap, dolandırıcıların yazmada pek iyi olmamasıdır. Bunu akılda tutarak, meşru bir gönderen tarafından yapılan bir yazım hatası ile bir siber saldırı arasındaki farkı tespit etmek çok daha kolay hale gelir.
En İyi İpucu: Yazım Hatalarını Değil Dilbilgisi Hatalarını Arayın!
Siber saldırganlar, oltalama saldırısı e-postaları oluştururken genellikle bir yazım denetleyici veya çeviri uygulaması kullanırlar, bu da onlara tüm doğru kelimeleri verir. Ancak dil bilgisi kurallarına uygun bir şekilde vermez. Bu nedenle, gelen e-postaların dil bilgisi kurallarına bakmalısınız.
Ancak bu, içinde hatalı dil bilgisi olan herhangi bir e-postanın bir oltalama saldırısı olduğu anlamına gelmez. Herkes, zaman zaman yazım hataları yapabilir.
Bu nedenle hatanın içeriğine bakmak ve bunun daha kötü bir şey olup olmadığını belirlemek alıcının sorumluluğundadır. İşte, bu sorular size yol gösterecektir:
- Bir yazım hatasının yaygın bir şekli mi (bitişik bir tuşa basmak gibi)?
- Bu e-posta, hazırlanmış ve kopyalanarak düzenlenmiş olması gereken bir şablon mu?
- Bu kişiden aldığım önceki mesajlarla tutarlı mı?
Herhangi bir şüpheniz varsa, burada listelediğimiz diğer ipuçlarını arayın ya da gönderenle şahsen, telefonla, web sitesi aracılığıyla, alternatif bir e-posta adresi veya bir anlık ileti istemcisi aracılığıyla başka bir iletişim hattı kullanarak iletişime geçin.
4. Şüpheli Ekler veya Bağlantılar İçerebilir
Oltalama saldırısı e-postaları birçok biçimde gelir. Bu yazımda e-postalara odaklandım, ancak oltalama saldırılarını metin mesajları, telefon görüşmeleri veya sosyal medya gönderileri şeklinde de alabilirsiniz.
Virüs Bulaşmış Bir Ek Nedir?
Virüs bulaşmış bir ek, kötü amaçlı yazılım içeren görünüşte zararsız bir belgedir.
Mesajın meşru bir taraftan geldiğinden tamamen emin olmadığınız sürece bir eki asla açmamanızı tavsiye ederiz. O zaman bile, ekte şüpheli herhangi bir şey olup olmadığına dikkat etmelisiniz.
Örneğin, dosyanın yasallığı hakkında bir açılır pencere uyarısı alırsanız veya uygulama sizden ayarlarınızı değiştirmenizi isterse, devam etmeyiniz.
Gönderenle alternatif bir iletişim yolu ile iletişime geçin ve onun meşru olduğunu doğrulamasını isteyiniz.
Şüpheli Bağlantılar
Örneğin, Oltala’dan bir e-posta alırsanız, bağlantının sizi ‘oltala.com’ ile başlayan bir adrese yönlendirmesini beklersiniz. Ama birçok siber saldırgan, hedef adresi bir düğmede gizler, bu nedenle bağlantının nereye gittiği hemen belli olmaz. Bunun gibi siber saldırıların kurbanı olmamak için, bağlantıları açmadan önce nereye gittiğini kontrol etmek için kendinizi eğitmelisiniz.
5. Mesaj Bir Aciliyet Duygusu Yaratır
Siber saldırganların gönderdikleri oltalama saldırısı e-postalarında genellikle bir aciliyet vardır. Bu saldırılarla genel olarak beyaz yakalılar hedefleniyor. Çünkü çok yoğunlar ve aceleleri var. Bu nedenle daha dikkatsiz davranabilirler. Aciliyet içeren e-postalara dikkat edin!
Oltalama saldırılarından korunmanın en etkili yollarından biri, çalışanlarınıza nelere dikkat etmeleri gerektiğini düzenli olarak hatırlatmaktır. Çalışanlarınızın siber güvenlik farkındalık eğitimleri almalarını sağlayarak farkındalığınızı artırın.
Kurumunuza poster asarak çalışanların her zaman tetikte olmasını sağlayabilirsiniz.
Oltala’nın Oltalama Simülasyonuna tabi olarak çalışanlarınızı test ederek siber güvenlik farkındalığınızı artırabilirsiniz.
“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri