Oltalama saldırıları yıllar önce ilk popülarite kazandığında insanlar bu saldırıların sadece kullanıcılara yönelik olduğunu düşünüyordu. Günümüzde oltalama, tüketicileri aşarak şirketleri hedef almaya başladı ve şirketleri ilgilendiren en büyük tehditlerden biri haline geldi. Son yıllarda gerçekleşen saldırılara baktığımızda bunların yüzde 90’ının şirketlere yönelik gerçekleştirildiğini görüyoruz. Yani, oltalama saldırıları artık yalnızca bireyleri değil şirketleri özellikle şirket çalışanlarını ilgilendiriyor. Saldırılardan korunmak için çalışanların gerekli eğitimi alması şart. Bu yüzden sizler için oltalama hakkında çalışanları ilgilendiren her şey yazısını derledik.
En etkili güvenlik araçlarını kullanıyor olsanız bile oltalama saldırılarının yüzde 100’ünü önleyemezsiniz. Bu ancak ve ancak çalışanlarını eğiterek elde edebileceğiniz bir şey. Uzmanlar da giderek karmaşıklaşan siber saldırılara karşı eğitimin en etkili çözüm olduğunu sıklıkla dile getiriyor. Fakat eğitimlerin saldırıların detaylarına yönelik bilgi verici bir şekilde planlanması çok önemli. İşte oltalama hakkında çalışanları ilgilendiren her şey!
Oltalama Hakkında Çalışanları İlgilendiren Her Şey: Oltalama Saldırıları Nasıl Gerçekleşir?
Oltalama saldırılarında hackerlar genellikle popüler bir markayı veya siteyi taklit ederek kullanıcıları kandırır ve kişisel bilgilerini çalmayı hedefler. Son yıllarda bu tip saldırıların en ses getireni Office 365 programına yönelik gerçekleştirilen saldırı oldu. Bu saldırıda hackerlar Microsoft’tan geliyormuş gibi görünen e-postalar göndererek, kullanıcılara hesaplarında bir sorun tespit ettiklerini, bağlantıya tıklayarak bu sorunu düzeltebileceklerini söylüyor. Bağlantıya tıkladıklarında sahte siteye yönlendirilen kullanıcılardan kimlik bilgileri talep ediliyor. Saldırıya kurban giden çalışanların çoğu e-postada bulunan logonun ve bağlantıya tıkladıklarında açılan sitenin inandırıcılığı nedeniyle kandırıldıklarını söylüyor. Oltalama saldırıları da tam olarak bunu hedefliyor.
Oltalama Hakkında Çalışanları İlgilendiren Her Şey: Oltalama Yöntemleri
Hedefli Oltalama Saldırıları
Oltalama saldırıları ilk ortaya çıktığında hackerlar genele hitap eden e-postaları yüzlerce hatta binlerce kişiye aynı anda gönderiyordu. Şimdi ise oltalama saldırıları giderek çeşitleniyor ve kişiye özel hale geliyor. Bunun için hackerlar kişilerin özgeçmişlerini, arkadaşlarını, aile ilişkilerini ve iş hayatlarını oldukça detaylı bir şekilde inceliyor ve saldırılarını buna göre planlıyor. Önceden genele hitap ettiği için hızlıca tespit edilebilen saldırı e-postaları şimdi tespit edilmesi zor bir hale geldi. Bu yüzden kurbanların eksta dikkatli olması gerekiyor. İsimle hitap ediliyor olsa bile veya kişisel bilgilerinizi içerse bile tanımadığınız birinden gelen beklenmedik e-postalara güvenmemelisiniz.
Ek İçeren E-postalar
Önceki maddede de belirttiğimiz gibi e-postalarında çoğunlukla kurbanların bir bağlantıya tıklaması isteniyor. Fakat tüm oltalama saldırılarında bu bağlantı e-postanın kendisinde bulunmayabilir. Siber güvenlik yazılımlarını aşmak için hackerlar, oltalama için kullanacakları bağlantıları bazen e-posta ekleri yoluyla iletebilirler. Bu ekler genellikle PDF veya Word belgesi kullanılarak iletilir. Siber güvenlik yazılımları bu tip eklerdeki bağlantıları tespit edemediğinden e-posta, güvenlik duvarlarını aşarak kullanıcılara erişebilir. Bu yüzden sadece bağlantılara karşı değil, eklere karşı da dikkatli olmalı. Şüpheli görünen bir ek tespit ettiğinizde hemen yetkili personele danışmalısınız.
İlgi Çekici veya Tehdit Edici İçerikli E-Posta Konuları
Hackerlar attıkları oltalama e-postalarının konu başlıklarına genellikle ilgi çekici teklifler veya tehditkar mesajlar yazıyor. Bu ilgi çekici teklifler, çoğunlukla hediye veya indirim çekleri, çekilişlere davet gibi konularla ilgili. Tehditkar mesajlarda ise en çok kullanılan konular, banka hesaplarının bloke edilmesi veya borç ödemelerinin son günü olduğuna dair hatırlatmalar. Bu tip konu başlıkları insanlarda endişe veya merak duygularını tetiklediği için saldırıların başarı oranını ciddi derecede arttırıyor. Endişe ve merak duygularıyla hareket eden kullanıcılar e-postanın meşru olup olmadığını düşünmeden hızlıca tıklıyor ve istenen şeyi yerine getiriyor.
Sahte Bağlantı Adresleri
Oltalama e-postalarında çoğunlukla kurbanların bir bağlantıya tıklaması isteniyor. Hackerlar, bu bağlantıları e-postalara o kadar özenli ve gizli bir şekilde yerleştiriyor ki bağlantının sahte mi gerçek mi olduğunu anlamak giderek zorlaşıyor. Örneğin, ”Facebook hesabınıza erişmek için tıklayın” yazan bir bağlantı sizi sahte bir oltalama sitesine yönlendiriyor olabilir. Tuzağa düşmemek için tek yapmanız gereken bağlantılara tıklamadan önce işaretçinizi bağlantının üzerine götürüp URL’nin çıkmasını beklemek. Bu şekilde URL ile bağlantı adresinin örtüştüğünden emin olabilirsiniz. Eğer örtüşmüyorsa e-postayı hemen IT ekibinize bildirmelisiniz.
Sahte E-posta Adresleri
E-postaların meşru olup olmadığına gönderen adresine bakarak karar vermemelisiniz. Hackerlar çeşitli şekillerde sahte e-posta adresleri oluşturabilir ve saldırılarını bu e-posta adreslerini kullanarak gerçekleştirirler. Özellikle kurbanların inanabileceği e-posta adreslerini tespit ederek saldırılarını buna göre kurgularlar. Sahte e-posta adresi kullanırken hackerlar en çok sahte görüntülü isimler ve benzer alan adlarından yararlanır. Sahte görüntülü isim kullanımında hackerlar asıl gönderdikleri adresi meşru bir e-posta adresiyle gizler. Yani size gönderilen e-posta support@facebook.com’dan geliyor gibi gözükse bile aslında tamamen rastgele abc@gmail.com gibi bir adresten geliyor olabilir. Bu tip sahtekarlıklar mobil cihazlarda görüntülenen e-postalarda özellikle etkilidir. Hackerlar, bu yöntemi özellikle mobil cihazlara karşı düzenledikleri saldırılarda kullanır.
Benzer alan adı kullanımında ise gerçek bir e-posta adresine çok benzeyen fakat birkaç harfi veya uzantısı değiştirilmiş e-posta adresleri kullanılır. Mesela, twitter.com yerine hackerlar twitter.co yazarak kurbanlarını tuzağa düşürmeye çalışır. Buna ek olarak, .com yerine .net, .org, .gov gibi uzantılar da oldukça sık kullanılıyor. Alan adı değiştirirken hackerlar kullanıcıları kandırmak için özellikle uzun uzantı adlarını tercih ediyor.
Oltalama Hakkında Çalışanları İlgilendiren Her Şey: Ne Yapmalı?
1. Siber güvenlik cihazlarınızı oltalama saldırılarına karşı test etmek için E-posta Tehdit Simülatörü kullanın!
2. Oltalama simülasyonları ile çalışanlarınızın siber saldırılarla ilgili bilgi ve farkındalığını düzenli olarak test edin!
3. Siber güvenlik farkındalık eğitimcisi ile çalışanların ihtiyaçlarına göre özelleştirilmiş gerekli eğitimleri planlayın!
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Beynimizde anılarımızı bir arada tutan "tutkal" keşfedildiİnsan beynindeki bilgilerin dağılmadan ve karışmadan doğru yerde, doğru bağlantılarla birbirine tutunması nasıl mümkün oluyor? Bilim insanları şimdi bu sorunun cevabını arıyorlar.
- Şaşırtan açıklama: "Mezarda da olsam, yapay zekaya dava açacağım"Oscar ödüllü Marvel yıldızı Robert Downey Jr, ölümünden sonra yapay zekanın kendisini kopyalaması durumunda "mezarından bile dava açacağını" söylüyor.
- Karanlıkta parlayan Nothing Phone 2a Plus Community Edition tanıtıldıNothing, yarışma kazanan hayranlarıyla işbirliği yaparak tasarladığı en son akıllı telefonunu, yani karanlıkta parlayan Nothing Phone 2a Plus Community Edition'ı tanıttı.
- Uygun fiyatıyla dikkat çeken Omix X6 bu fiyata neler sunuyor? Tüm detaylarıyla inceledik!OMIX, uygun fiyatlı telefon arayanlara hitap eden cihazlarıyla tanınıyor ve şimdi orta segment için dikkat çeken yeni modeli X6 ile kullanıcıların karşısına çıkıyor. Peki 8 bin liralık bu telefon hangi özelliklere sahip.
- Netflix Türkiye'de son hafta en çok izlenen 10 film (21-27 Ekim)Netflix, platformda 21-27 Ekim haftası en çok izlenen filmleri duyurdu. İşte Türkiye'de o hafta en çok tercih edilen filmler...