HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / En Sık Kullanılan 3 Oltalama Yöntemi 
Genel

En Sık Kullanılan 3 Oltalama Yöntemi 

11 Mart 2021 By 0 3

Oltalama hackerlar tarafından en sık kullanılan yöntemlerden biri. Son yıllarda artan saldırılarla birlikte oltalama saldırıları giderek gelişti ve çeşitlendi. Hackerlar kurbanlarını aldatmak, kandırmak için sosyal mühendislik yöntemlerinden yararlanmaya başaldı. Bu yöntemlerlde kurbanların gizli veya kişisel bilgileri çalındı ve sonra bu bilgiler kötü amaçlarla kullanıldı. Görünüşe göre hackerlar artık bu siber saldırıları çok rahat planlayabiliyor. İnternette paylaştığınız kişisel bilgiler (isminiz, doğum tarihiniz, adresiniz gibi) sizi bu saldırılara daha açık hale getiriyor. Bu bilgileri kullanarak, hackerlar kişisel hesaplarını veya banka hesaplarınıza kolayca giriş yapabiliyor. Gelin bu oltalama saldırılarında en sık kullanılan 3 oltalama yöntemi neymiş bir göz atalım!

Oltalama Saldırılarında En Sık Kullanılan 3 Oltalama Yöntemi 2020 Yılında Nasıl Değişti?

2020 yılıyla birlikte oltalama saldırıları ciddi bir ivme kazandı. Virüsü fırsat bilen hackerlar saldırılarının sayısını ve etkisini arttı ve oltalama dijital ortamda karşılaşabileceğimiz en büyük tehdit haline geldi. Hackerlar saldırılarını 2021 yılında da azaltacağa benzemiyor ve bu durum, bütün şirketler ve bizler için oldukça tehlikeli bir ortam oluşturuyor. Yani kurumsal verilerini korumak isteyen şirketlerin, en sık kullanılan oltalama yöntemleri hakkında bilgili olması gerekiyor. Peki, son yıllarda en sık kullanılan 3 oltalama yöntemi nedir?

En Sık Kullanılan 3 Oltalama Yöntemi

1. Kandırma

Kandırma, oltalama saldırılarının neredeyse hepsinde kullanılan bir yöntem. Bu yöntemle, hackerlar, kullanıcıların kullanıcı adlarını ve şifrelerini kullanarak kişisel verilerini çalmayı hedefliyor. Bu amaçla halihazırda bilinen ve meşruiyeti olan bir şirket gibi davranarak kullanıcılara e-posta, SMS veya telefon araması yoluyla ulaşıyorlar. Kullanıcılara istediklerini yaptırmak için bu aramalarda veya mesajlarda hackerlar, acil bir durum olduğunu veya çekilişten para/hediye kazandıklarını söyleniyor.

Oltalama Saldırılarında Kullanılan Kandırma Yöntemleri

Kötü amaçlı ve meşru bağlantıların bir arada kullanımı: Hackerlar oltalama e-postalarına kötü amaçlı bağlantılara ek olarak meşru bağlantılar da yerleştiriyor. Bu şekilde e-posta sistemlerinin filtreleme araçlarına takılmadan oltalama mesajlarını iletiyorlar.

Kötü amaçlı ve zararsız kodların bir arada kullanımı: Hackerlar oltalama sitelerini oluştururken hem kötü amaçlı hem de zararsız kodları bir arada kullanıyor. Bu şekilde EOP’yi (çevrimiçi değişim koruması) kandırmayı amaçlıyorlar.

Logo değiştirme: Hackerlar, oluşturdukları oltalama sitelerinde veya oltalama e-postalarında taklit ettikleri kuruluşun logosunu kullanıyor. Genellikle logo farklı veya modifiye edilmiş bir halde kullanılıyor. Fakat bu logoları tespit edebilen e-posta filtreleri de mevcut.

2.Hedefli Oltalama

Yaygın kanının aksine, hackerlar oltalama saldırılarında genellikle  ”püskürt ve dua et” yöntemiyle büyük bir kitleyi hedef almazlar. Bunun tam tersine siber saldırılarda tek bir kullanıcı hedef alınır. Bu kullanıcı detaylıcak araştırılır ve hayatına dair çoğu bilgi ele geçirilir.

Hackerlar bu yöntemle, kurbanların hayatlarıyla bağlantılı bir saldırı gerçekleştirmeyi amaçlarlar. Oltalama e-postasında kurbanın adı, çalıştığı yer, işi, telefonu numarası ve elde ettikleri diğer bütün bilgiler bulunur. Bu tip saldırılardan korunmak için kullandığınız tarayıcı oldukça önemli, güvenli bir tarayıcı kullanmıyorsanız saldırıya kurban gitme olasılığınız çok yüksek.

Bunun yani sıra çalışanların sosyal medya kullanımları da oldukça kritik. Araştırmalara göre sosyal medya hesaplarında kurumsal veya hassas kişisel bilgilerini paylaşan kullanıcılar hackerların en çok saldırdığı kitleyi oluşturuyor.

3. Whaling (Balina Avcılığı) Yöntemi

Hedefli oltalama yönteminin bir üst seviyesi olan Whaling yönteminde hackerlar, özellikle CEO’lar da dahil olmak üzere yöneticileri hedef alıyor ve bu kişileri kimlik bilgilerini ele geçirmeyi hedefliyor.

Hackerlar bu tip oltalama saldırılarında CEO’yu kandırmayı başarırlarsa büyük bir dolandırıcılığa imza atabiliyorlar. Şirket CEO’sunun veya diğer üst düzey yöneticilerin kimlik bilgilerini kullanarak, kendi banka hesaplarına havale yapabiliyor, çalışanların vergi bilgilerini ele geçirip bütün vergi iadelerini kendi hesaplarına yönlendirebiliyorlar. Ayrıca vergi bilgilerini karanlık web’te satarak, sahte vergi beyannamesi oluşturulmasını sağlayabiliyorlar.

Bu tip oltalama saldırılarında kullanılan yöntem hedefli oltalama saldırılarıyla neredeyse aynı.

  • Öncelikle şirket ağına sızılıyor. Hackerlar, ağa sızmak için en çok rootkitlerden ve kötü amaçlı yazılımlardan yararlanıyor.
  • Hedef telefonla aranıyor. Oltalama e-postasının ardından e-postadaki bilgileri onaylatmak için telefonla arama gerçekleştiriliyor. Bu şekilde hedefin güveni kazanılıyor.

Whaling yöntemi neden bu kadar başarılı?

Whaling veya CEO saldırısı yöntemi oldukça başarılı çünkü CEO’lar çalışanlar gibi siber güvenlik farkındalık eğitimlerine ve oltalama simülasyonlarına katılmıyorlar. Bu tip oltalama saldırılarına engel olmak için çalışanlara ek olarak üst düzey yöneticilerin ve CEO’ların da  düzenli ve planlı güvenlik bilinci eğitimlerine katılmaları çok önemli. En etkili koruma için sizlere sunduğumuz siber güvenlik farkındalık eğitimlerine ve oltalama simülasyonlarına göz atabilirsiniz.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri

  • Spotify'ın yeni ve pahalı Supremium üyelik seçeneği ile sunacakları ortaya çıktı
    Spotify, rakipleriyle başa çıkmak için ücretli abonelik sistemine yeni bir seçenek ve yeni özellikler ekliyor. Daha üst bir seviye olacak Supremium abonelik seviyesinde kullanıcılar çok zengin yeni yetenekler bulacaklar.
  • Nothing Phone İnceleme
    Nothing, her birini özenle tasarladığı akıllı telefon serisine ilk kez uygun fiyatlı bir alternatif ekliyor. Nothing Phone (2a), göz alıcı tasarımı, akıcı performansı ve Glyph Arayüzü ile orta segmentte mücadele etmeye hazır. İşte tüm detaylarıyla Nothing Phone (2a) incelemesi!
  • Samsung, iPhone'ların alarm sorunuyla böyle dalga geçti
    iPhone'larda son zamanlarda ortaya çıkan bir alarm sorunu üzerine Samsung, Instagram hesabından yaptığı bir paylaşımda Apple ile adeta dalga geçti.
  • Apple, iOS 18'e "Web Silici" ekliyor
    Apple'ın yeni mobil işletim sistemi iOS 18, kullanıcıların web sitelerine çok detaylı şekilde engel koymasına izin verecek. Peki "Web Silici" adı verilen bu sistem nasıl çalışacak?
  • Razer’ın En İyi Oyuncu Kulaklığı Artık Daha İyi: Razer BlackShark V2 Pro (2023)
    Razer, 2020 yılında piyasaya sürdüğü BlackShark V2 Pro’yu yenileyerek, profesyonel bir oyuncu kulaklığı arayanlara harika bir alternatif sunuyor. Peki dışarıdan bakıldığında birebir aynı olan kulaklık, bize ne gibi yenilikler sunuyor? İşte tüm detaylarıyla Razer BlackShark V2 Pro incelemesi!