2020’de Karşılaşabileceğiniz 8 Popüler Oltalama Saldırısı Türü – Bu yazımızda, 2020’de muhtemelen karşılaşacağınız 8 popüler oltalama saldırısı türünden ve bu saldırılardan korunma yöntemlerinden bahsedeceğiz.
Son zamanlarda çok sayıda dolandırıcılık ve oltalama saldırısına tanık oluyoruz. Bu artışın farkında olan şirketler ve çeşitli kurumlar, müşterilerini ve çalışanlarını, saldırganların kullandığı taktikler ve bunlardan nasıl korunmaları gerektiği konusunda eğitmeye başladı.
Bilinen büyük bankalar ve holdingler, siber güvenlik eğitimlerine yatırım yapmayı politikaları haline getirerek, en büyük amaçlarının müşterilerinin iyiliğini sağlamak olduğunu belirttiler.
Biz de bu amaçla sizlere yaygın kimlik avı saldırı türlerini ve bu saldırılardan kaçınmak için yapabileceğiniz birkaç yöntemi derledik.
1. E-posta Üzerinden Gerçekleştirilen Oltalama Saldırıları
2020’de karşılaşabileceğiniz 8 popüler oltalama saldırısı türü listemizin en başında e-posta üzerinden gerçekleştirilen oltalama saldırıları geliyor. Bu tip bir oltalama saldırısında bilgisayar korsanları kendilerini tanıdığınız biri gibi tanıtıyor ve size e-posta gönderiyor. Örneğin patronunuz veya aşina olduğunuz bir kuruluş gibi. Genellikle sizi kandırmak için e-postaya bir ek veya sizi gerçek görünümlü bir siteye yönlendirecek bir buton ekleniliyor. Eki açabilmek için genellikle şifreniz gibi gizli bilgileri girmenizi istiyorlar. Sitede yer alan sahte alan adı ‘m’ harfi yerine ‘rn’ harfleri gibi sahte değişkenleri içeriyor. Bu tür oltalama girişimlerinden kaçınmak istiyorsanız, sahte e-posta adreslerinin, eklerin veya bağlantıların farkında olmanız gerekiyor.
2. Hedefli Oltalama Saldırısı
2020’de karşılaşabileceğiniz 8 popüler oltalama saldırısı türü listemizin ikinci sırasında hedefli oltalama var. Bu tür saldırılar belirli bir kişiyi, hükümeti veya kuruluşu hedef alıyor. Temel amaç genellikle hedef alınan kişi hakkında bilgi toplamak veya kişinin bilgisayarına kötü amaçlı yazılım yüklemek oluyor. Saldırgan harekete geçmeden önce hedefle ilgili kişinin adı, çalıştığı yer, banka doğrulama numarası, doğum yeri, iş bilgileri, unvan ve e-posta adresi gibi ayrıntıları topluyor. Genelde bu tarz bilgilerin sadece bankalarda olduğu düşünülür ancak bireyler bazen farklı mecralarda form doldurarak bu bilgileri internette paylaşmış olabiliyor. Veri madenciliği de suçluların hedeflerle ilgili kişisel veriler toplama yöntemleri arasında sayılıyor.
3. Yakın Takip (Tailgating)
Tailgating, suçluların hedeflerine sosyal mühendislik yoluyla saldırmasının başka bir yoludur. Aynı zamanda piggybacking olarak da bilinir. Birçok şirket ve kuruluş neredeyse her gün bu tip saldırılarılarla karşı karşıya kalıyor. Bu tür bir saldırıda, bir şirket çalışanı, teslimat görevlisi gibi davranan dışarıdan bir kişi tarafından kandırılıyor. Saldırganlar şirket binasına girmeyi amaçlıyor, bu nedenle erişimi olan birinin gelmesini bekliyorlar. Daha sonra gelen kişiden kapıyı tutmasını istiyor ve çalışanı takip ederek binaya giriş yapıyorlar. Bu şekilde binaya adım atıyorlar. Başka bir senaryo ise, saldırganların kişisel bilgi almak için kahve molalarında çalışanlarla arkadaş olmaya çalışmaları üzerinden ilerliyor. Bu yüzden bilgilerinizi kime verdiğiniz konusunda çok dikkatli olmalısınız.
4. Balina Avcılığı Saldırısı (Whaling)
2020’de karşılaşabileceğiniz 8 popüler oltalama saldırısı türü listemizde yer alan diğer bir tür de balina avcılığı. Bu tip saldırılarda saldırganlar kendilerini hedef alınan şirkette üst kademede çalışan bir personel olarak tanıtıyor ve diğer çalışanlardan bazı isteklerde bulunuyor. Para veya kişisel bilgi edinmeyi, kötü niyetli amaçlarla BT sistemlerine erişim sağlamayı amaçlıyorlar. Çalışanların, özellikle hassas bilgiler veya para transferleri ile ilgili konularda, şüpheli iletişim söz konusu olduğunda bilinçli olmaları gerekiyor. Talep herhangi bir şekilde olağandışı bulunursa, IT personeli tarafından kontrol edilmesi tavsiye ediliyor.
5. Sulama Saldırısı (Watering Hole)
Sulama saldırısı, siber suçluların belirli bir organizasyonu veya şirketin tercih ettiği web sitelerini gözlemlediği bir sosyal mühendislik tekniğidir. Sonrasında hedef aldıkları web sitelerine kötü amaçlı yazılım yerleştiriyor ve indirme butonları gibi tehlikeli linklerle masum kullanıcıları kandırarak tuzağa düşüyorlar. Şirketler ve kuruluşlar, sulama saldırılarının zararını en aza indirmek için potansiyel saldırılara karşı kendilerini daha iyi savunabilecekleri adımlar atmalıdır. Düzenli olarak ziyaret edilen web sitelerinde tuzak olup olmadığını kontrol etmeli, güvenli olup olmadıklarını belirlemek için bu web sitelerinin aldığı trafiği kontrol etmelidirler.
6. Sosyal Medya Oltalama Saldırısı (Angler Phishing)
2020’de karşılaşabileceğiniz 8 popüler oltalama saldırısı türünden biri de sosyal medya odaklı saldırı. Son zamanlarda şirketler tüketicileri cezbetmek için sosyal medya hesapları açmaya başladı. Sosyal medya oltalama saldırılarında saldırganlar planlarını yaparken bu hesapları kullanıyor. Tüketicilerden kişisel bilgi toplamak için bu hesaplardan yararlanıyorlar. Şikayet müşterileriyle bu hesaplar aracılığıyla iletişime geçiyorlar. Müşteri ile iletişime geçtikten sonra kişisel bilgilerini soruyorlar. Bu noktada iletişime geçtiğimiz hesabın mavi bir onay işaretine sahip olup olmadığını kontrol etmek gerekiyor. Bu tip saldırılardan kaçınmak istiyorsanız en sağlıklı yol, doğrudan bankanız ile iletişime geçmek veya yardım merkezini aramak.
7. SMS saldırısı (Smishing)
Smishing, saldırganın kurbanına SMS göndermesiyle gerçekleşen bir saldırı türü. Bu tür saldırılar telefon kullanılarak yapılmakta. Adından da anlaşılacağı gibi Smishing tabiri SMS ve phishing kelimelerinin birleşiminden oluşuyor. Smishing’de hedeften bir telefon numarasını araması, belirli bir zamanda kişisel bilgilerini paylaşması veya bir bağlantıya tıklaması isteniyor. Saldırganlar ayrıca bazı uygulamaları indirmeleri için hedeflerinin birkaç linke tıklamasını ve bunları indirmesini talep ediyor. Bu tip linkler siber güvenlik dünyasında hızla gelişen ve artan bir tehdit olan fidye yazılımı olarak da kabul edilebilir.
8. Telefon Dolandırılıcığı (Vishing)
Vishing saldırısında ise saldırgan kurbanını telefonla arıyor. Örneğin, saldırgan bir bankanın yardım merkezinden arıyormuş gibi davranıyor ve hedefine hesabının bloke olduğunu söylüyor. Bundan sonra banka doğrulama numarası gibi hassas bilgileri öğrenmek istiyor. Tanıdığınız biri olsa bile, bankacılık bilgilerinizi asla kimseye söylememelisiniz. Bu tip saldırılarla kurban gitmemek için dikkatli olmalısınız.
2020’de Karşılaşabileceğiz 8 popüler Oltalama Saldırısı Türü’den Korunma Yöntemleri Nelerdir?
Saldırganlar, genellikle bilinçsiz insanları hedef alıyor ve hedeflerinin kişisel bilgilerini ele geçirmek için oltalama tekniklerinden yararlanıyor. Hedefleriyle iletişime geçerken kendilerini bir tanıdık veya bilinen bir kurum şeklinde tanıtıyorlar. Oltalama saldırılarını anlayabilmek için bilinçlenmeniz ve içgüdülerinize karşı koymanız gerektiğinden uzmanlar bu tip şüpheli durumlarda temkinli davranmanızı tavsiye ediyor.
Şüpheli bir e-posta aldığınızda e-postanın gönderildiği adrese dikkat etmeniz, adreste herhangi bir imla hatası olup olmadığını kontrol etmeniz çok önemli. Aynı şekilde e-postalara eklenen linkler veya tıklamanız gereken butonlar söz konusu olduğunda da yönlendirildiğiniz adresin güvenilir olup olmadığını kontrol etmelisiniz. Kaynağı bilinmeyen bir adrese yönlendiriliyorsanız bağlantının kötü amaçlı yazılım içerme ihtimalı oldukça yüksek. Bu yüzden güvenli bir bağlantı olmadığı sürece kullanıcı adı ve şifrenizi veya özel bilgilerinizi hiçbir adrese girmemelisiniz.
Eğer bir oltalama saldırısına maruz kaldığınızı düşünüyorsanız bunu şirketinizin destek birimlerine hızlıca haber vermelisiniz. Bu şekilde gelecekteki olası saldırıları da engellemiş olursunuz. Saldırıyı tespit edebilecek kadar bilinçli olduğunuzu düşünmüyorsanız simüle edilmiş senaryolarımızla kendinizi geliştirebilirsiniz.
Keepnet’in sizlere sunduğu binlerce içerik ile 2020’de karşılaşabileceğiz 8 popüler oltalama saldırısı türüne karşı kendinizi korumanız artık çok daha kolay.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Bunları sakın yapmayın: Tatilinizi kabusa çevirecek 5 büyük hataTatile çıktığınızda, her şeyin sorunsuz akmasını istersiniz ama dijital cihazlarınız ve teknolojiyle bağlantınız, pimi çekilmiş birer bombaya dönüşebilir. İşte tatil sırasında yapmamanız gereken 5 büyük hata.
- Bu güvenlik kamerası, paintball toplarıyla hırsıza "ateş ediyor"Artık tanımadığınız yabancı evlere yaklaşırken daha dikkatli olmanızı öneririz çünkü güvenlik şirketleri yabancılara "ateş eden" bir güvenlik kamerası tasarladılar.
- Lamborghini, lüks SUV modeli Urus'un hibrit sürümü Urus SE'yi tanıttı; işte özellikleri ve fiyatıLamborghini, lüks SUV aracı Urus'un hibrit versiyonunu resmi olarak tanıttı. Araç, 588 kW güç üretebiliyor ve sadece batarya gücüyle 60 km kadar yol kat edebiliyor.
- Nokia telefonların üreticisi HMD, kendi markasını taşıyan ilk modelleri tanıttıHMD, artık sadece Nokia telefonlarının üreticisi olmayacak. Şirket, HMD Pulse, Pulse Plus ve Pulse Pro olmak üzere üç yeni model ile akıllı telefon pazarına kendi markasıyla ilk kez giriş yapıyor.
- Horizon Forbidden West Complete Edition (PC) İncelemeHorizon Forbidden West’in büyüleyici dünyasına daha önce adım atmadıysanız bunun için en iyi yer PC olabilir. Konsol oyuncularını kare hızı ve çözünürlük arasında seçim yapmaya zorlayan oyun, Nixxes Software’nin başarılı portuyla beraber artık daha göz alıcı.