Yazılım Kulübü

Oltalama Saldırısı Nasıl Önlenir? – Oltalama saldırısı, e-postaları ve web sitelerini kullanarak kişisel bilgilerin toplandığı bir yöntemdir. İşte, her geçen gün daha karmaşık hale gelen bu siber saldırı biçimi hakkında bilmeniz gerekenler.

1- Oltalama Saldırısı Nedir?

Oltalama saldırısı, gizli e-postayı silah olarak kullanan bir siber saldırı şeklidir. Amaç, e-posta alıcısını mesaj içeriğinde istediği veya ihtiyaç duyduğu bir şey olduğuna inandırmaktır. Ardından bir bağlantıyı tıklamak veya bir eki indirmek için kandırmaktır.

Oltalama saldırısını gerçekten ayıran şey, mesajın aldığı biçimdir. Saldırganlar, genellikle kurbanın iş yapabileceği bir şirket veya kişi olarak gibi davranır. Araştırmalara göre, 2019 yılında yapılan saldırıların üçte biri oltalama saldırısı olarak belirlendi.

2- Oltalama Saldırısı Türleri Nelerdir?

Oltalama saldırısının türleri arasında ortak bir payda varsa, bu kılık değiştirmedir. Siber Saldırganlar, e-posta adreslerini başka birinden geliyormuş gibi görünecek şekilde taklit ederler. Kurbanın iletişim halinde olduğu kişileri taklit ederek sahte web siteleri kurarlar. URL’leri gizlemek için ise yabancı karakter kümeleri kullanırlar.

Bununla birlikte, oltalama saldırısı şemsiyesi altına giren çeşitli teknikler vardır. Saldırıları kategorilere ayırmanın birkaç farklı yolu vardır. Birincisi, oltalama saldırısı girişiminin amacıdır. Genellikle, bir oltalama saldırısı kampanyası kurbanın iki şeyden birini yapmasını sağlamaya çalışır:

• Hassas bilgileri verin! – Bu mesajlar, kullanıcıyı kandırarak önemli verileri çalmayı amaçlar. Bu dolandırıcılığın klasik versiyonu, büyük bir bankadan gelen bir mesaj gibi görünecek şekilde tasarlanmıştır. Saldırganlar, mesajı milyonlarca insana spam göndererek, alıcıların en azından bir kısmının o bankanın müşterisi olmasını sağlar. Kurban, mesajdaki bir bağlantıya tıklar ve bankanın web sayfasına benzeyecek şekilde tasarlanmış kötü niyetli bir siteye götürülür. Ardından kullanıcı adı ve şifresini girer. Bu şekilde saldırgan artık kurbanın hassas bilgilerine erişim sağlayabilir.

• Kötü amaçlı yazılımı indirin! – Pek çok spam gibi, bu tür oltalama saldırısı e-postaları da kurbanın kendi bilgisayarına kötü amaçlı yazılım bulaştırmasını sağlamayı amaçlar. Örneğin, bir iş arayanın özgeçmişi gibi görünen bir eki İK çalışanına gönderebilirler. Bu ekler genellikle kötü amaçlı kod içeren belgelerdir. Kötü amaçlı kodun en yaygın biçimi fidye yazılımıdır. Araştırmalara göre, 2017 yılında oltalama saldırısı e-postalarının %93’ünün fidye yazılımı ekleri içerdiği belirtildi.

Siber saldırganlar, kişisel olarak onlar hakkında hiçbir şey bilmeseler bile, bir kuruluşta belirli bir rol oynayan birine  oltalama saldırı e-postaları gönderebilir.

• Yemleme

Siber saldırganlar belirli bir kişiye hitap etmek için bir mesaj oluşturmaya çalıştığında, buna oltalama saldırısı denir. Siber saldırganlar hedeflerini belirler ve sahte adresler kullanarak e-postalar gönderirler. Bu mesajlar iş arkadaşlarınızdan geliyormuş gibi görünebilir. Örneğin, siber saldırgan finans departmanındaki bir kişiyi hedef alabilir ve kurbanın yöneticisi gibi davranarak kısa sürede büyük bir banka havalesi talep edebilir.

• Balina Avı

Balina avı, çok büyük balıkları, yani CEO’ları veya diğer yüksek değerli hedefleri hedefleyen bir tür oltalama saldırısıdır. Bu dolandırıcılıkların çoğu, özellikle savunmasız kabul edilen şirket yönetim kurulu üyelerini hedef alır. Bir şirket içinde büyük bir yetkiye sahiptirler, ancak tam zamanlı çalışanlar olmadıklarından, genellikle işle ilgili yazışmalar için kişisel e-posta adreslerini kullanırlar. Kurumsal e-posta tarafından sunulan korumalara sahip değillerdir.

Siber saldırganlar için gerçekten yüksek değerli bir hedefi kandırmak için yeterli bilgi toplamak zaman alabilir, ancak şaşırtıcı derecede yüksek bir getirisi olduğu  için zaman kavramının pek önemi yoktur.

3- Kriz Anında Oltalama Saldırısı Neden Artar?

Siber saldırganlar, oltalama saldırısı kampanyalarıyla başarıya ulaşmak için aldatma ve aciliyet duygusu yaratırlar. Covid-19 pandemi dönemi, siber saldırganlara oltalama saldırısı gerçekleştirmek için uygun bir ortam sunuyor.

Covid-19 pandemi döneminde uzaktan çalışma modeline geçilmesi ile birlikte iletişim e-posta aracılığı ile yoğun olarak sağlanmaya başladı. Siber saldırgan, kurbana iletişimde olduğu birinden geliyormuş gibi görünen ve alıcılara bir görevi hızlı bir şekilde tamamlamaları talimatını veren bir e-posta gönderir. Daha sonra kurbanın gelen bağlantıya tıklaması ile cihazına virüs bulaşır.

4- Oltalama Saldırısı Nasıl Önlenir?

• Hassas bilgileri tıklamadan veya girmeden önce her zaman e-posta bağlantılarındaki URL’lerin yazımını kontrol edin
• Özdeş tasarıma sahip farklı bir web sitesinden gönderilen URL yönlendirmelerine dikkat edin
• Tanıdığınız bir kaynaktan bir e-posta alırsanız ve şüpheli görünüyorsa, yalnızca yanıta basmak yerine bu kaynakla yeni bir e-posta ile iletişime geçin
• Doğum gününüz, tatil planlarınız, adresiniz veya telefon numaranız gibi kişisel verileri sosyal medyada herkese açık olarak paylaşmayın

5- Peki, Şirketinizi Oltalama Saldırılarından Nasıl Koruyabilirsiniz?

• Oltalama Simülasyonu aracımızı kullanarak çalışanlarınızı sık sık test edin.
• Siber Güvenlik Farkındalık Eğitimlerine tabi olarak çalışanlarınızın farkındalığını artırın.
• E-posta Tehdit Simülasyonu aracımız, e-posta hizmetinizi bilinen güvenlik açıklarına karşı tarar.
• Olay Müdahale aracımız ile şüpheli e-postanın hangi kullanıcılara ait olduğunu araştırıp tespit eder.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”