HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Önemli Oltalama Türleri ve Tespit Yöntemleri
Genel

Önemli Oltalama Türleri ve Tespit Yöntemleri

27 Mayıs 2021 By 0 14

Hackerların gerçek bir şirketten gibi davranarak kullanıcılara telefon, kısa mesaj veya e-posta yoluyla ulaşması ve onları kandırmasına oltalama saldırısı denilir. Hackerlar gerçek olmayan olayları bahane ederek sizlerden parolanızı, banka hesap bilgilerinizi ve adresinizi isteyebilir. Bu tip hassas verileri onlara teslim etmeniz için sizi kandırmaya çalışırlar. Bu saldırıları engellemek için bu yazımızda sizlere önemli oltalama türleri ve tespit etme yöntemleri hakkında bilgi vereceğiz.

Bu tip siber saldırılarda genellikle resmi görünümlü bir e-posta veya acil bir durumdan bahseden tehditkar telefon aramaları alabilirsiniz. Bu noktada yapmanız gereken sakin olmak ve bu olayın bir oltalama saldırısı olduğunu gösterebilecek ipuçları aramaktır. En önemlisi de meşru olup olmadığını anlayana kadar asla kişisel bir bilginizi paylaşmamalısınız.

Önemli Oltalama Türleri ve Tespit Yöntemleri: Oltalama Saldırılarının Amacı Nedir?

Oltalama saldırılarında genellikle hackerlar banka hesap bilgilerinizi veya kimlik bilgilerinizi ele geçirmek ister. Bu ve bunun gibi bilgiler hassas bilgilerdir. Hackerlar bunları çalmak için sosyal mühendislik yöntemlerinden yararlanır. Örneğin, Facebook, Instagram, LinkedIn gibi sıkça kullandığınız sitelerden geliyormuş gibi gözüken bir e-posta, kısa mesaj veya telefon alabilirsiniz. Mesajlarda veya aramalarda genellikle sizi kötü amaçlı yazılım veya kötü amaçlı bağlantılar kullanarak sizi tuzağa düşürmeye çalışırlar. Yani masum görünen hiçbir şey göründüğü gibi değildir.

Aşağıdaki durumlar oltalamayla karşı karşıya olduğunuzu işaret edebilir:

  • Tanımadığınız bir şirketten gelen e-postalar: Hackerlar oltalama e-postalarını binlerce kullanıcıya aynı anda gönderebilir. Eğer tanımadığınız şirketten bir e-posta aldıysanız, e-postaya asla cevap vermeyin.
  •  Yazım ve dilbilgisi hataları içeren mesajlar: Resmi şirketler, e-postalarını birkaç kere kontrol ettiği için e-postada neredeyse hiç hata olmaması gerekir.
  •   Hesap bilgilerinizi isteyen alıcılar: Şirket sizden asla kullanıcı adınız veya hesap numaranız gibi ayrıntıları istemez. Zaten veritabanlarından bu bilgiler mevcuttur.
  •   Acil durum içeren mesajlar: Oltalama saldırılarının neredeyse hepsinde hackerlar paniğe kapılmanıza neden olacak durumları bahane eder. E-postada sizden hemen veya kısa bir süre içinde yanıt vermenizi istiyorsa bir kere daha düşünün.
  •   Kötü amaçlı olabilecek bağlantılar veya ekler içeren mesajlar: Aldığınız e-postalardaki bağlantılar meşru gözükebilir fakat hackerlar bağlantıları taklit etme konusunda da ustalaştı. Bu yüzden kaynağını bilmediğiniz bir bağlantıya tıklamayın. Şüpheli bir durumda şirketin resmi sitesine girerek istediğiniz bilgiye ulaşın.

Günümüzde oltalama saldırıları da giderek gelişti ve çeşitli oltalama türleri ortaya çıktı. Hassas bilgilerinizin hackerların eline geçmemesi için bu önemli oltalama türlerini bilmeli ve kendinizi bunlara karşı korumalısınız. İşte en önemli oltalama türleri ve tespit etme yöntemleri.

Önemli Oltalama Türleri ve Tespit Etme Yöntemleri

1. Klasik Oltalama

Şu ana kadar gerçekleştirilen oltalama saldırıları arasında en yaygın olan oltalama saldırısı türünden bahsediyoruz, klasik oltalama saldırılarına genelde aldatıcı oltalama saldırıları deniliyor. Bu tip saldırılarda hackerlar gerçek ve bilinen bir şirketi taklit ediyor. Size attıkları mesajda bir bağlantı gönderiyorlar ve buna tıklamanızı istiyorlar. Bağlantıya tıkladığınızda karşınıza çıkan sitede hassas bilgileriniz talep ediliyor. Aldatıcı oltalamayı e-posta içeriğinee, göndericinin adresine, yazım, dilbilgisi ve görsel hatalarına dikkat ederek tespit edebilirsiniz.

2. Hedefli Oltalama

Hedefli oltalama saldırıları klasik oltalama saldırının tek bir kişiyi hedef almış halidir. Hackerlar daha hedefli bir şekilde planlarını oluştururlar. Bu tip saldırılarda kişiselleştirilmiş mesajlar, görseller ve konular kullanılır. Oltalama e-postasında kurbanın adı, çalıştığı şirket ve/veya kişisel bilgileri bulunur. Ancak buna kanarak oltalama saldırısına kanmayın. E-postada adınızla hitap edilse, şirketinizin adı veya kişisel bilgileriniz bulunsa bile bunlar çeşitli yerlerden elde edilebilecek bilgilerdir. Bu tip bilgiler e-postayı meşru yapmaz. Böyle bir e-posta aldığınızda hızlıca güvenlik ekibinize haber verin. Bunun için Olay Müdahale aracımızı kullanabilirsiniz. Aracımız sistemlerinizi atlatan ve e-postanıza kadar ilerleyen e-postaları yakalamak için tasarlanmıştır. Bu araçla çalışanlarınız tek bir tıkla şüpheli e-postaları bildirebilir.

3. SMS Oltalaması

SMS oltalaması diğer ismiyle Smishing, klasik oltalama saldırılarının SMS kullanılarak yapılan versiyonudur. Hackerlar, kişisel bilgilerinizi ele geçirmek için size SMS yoluyla ulaşır. Aynı şekilde kısa mesaja bir bağlantı veya sahte bir form ekleyebilirler. Her ne kadar gerçekçi görünse de tanımadığınız veya güvenmediğiniz göndericilerden gelen SMS mesajlarını dikkate almayın. Özellikle bu kısa mesajlardaki bağlantılara veya formlara tıklamayın.

4. Sesli Oltalama

Sesli oltalama diğer ismiyle Vishing, klasik oltalama saldırılarının telefon aramaları kullanılarak yapılan versiyonudur. Hackerlar, size telefonunuz aracılığıyla ulaşarak kişisel bilgilerinizi sorar. Genellikle seslerini değiştirmek veya gizlemek için İnternet Üzerinden Ses İletimi (VOIP) araçları gibi araçlar kullanırlar. Aramalarda önceden kaydettikleri hazır sesli mesajları kullanabilirler. Her ne olursa olsun tanımadığınız telefon numaralarından gelen aramalara cevap vermeyin, asla telefon aramasına kişisel bilgilerinizi paylaşmayın.

5. Whaling (Balina Avcılığı) Saldırıları

Hedefli oltalama saldırıları gibi Whaling saldırıları da tek bir kullanıcıyı hedef alıyor. Fakat hedefli oltalamadan farklı olarak Whaling saldırılarında hackerlar üst düzey yöneticileri genellikle CEO’ları hedef alıyorlar. Bu tip saldırılarda da özellikle üst düzey yöneticileri ilgilendiren konular ve içeriklerle bezenmiş kişiselleştirilmiş e-postalar kullanılıyor.

Önemli Oltalama Türleri ve Tespit Yöntemleri: Saldırıları Önlemek İçin Neler Yapabilirsiniz?

Üst düzey yöneticiler de dahil olmak üzere çalışanlarınızı siber güvenlik eğitimleriyle bilinçlendirdiğinizden emin olun. Bunun için Siber Güvenlik Farkındalığı Eğitimcimizi kullanabilirsiniz. Aracımızda çalışanların öğrenirken eğitimden keyif almasını sağlamak için çok katmanlı siber güvenlik eğitimi içerikleri kullanıyoruz. Daha fazla bilgi için sitemizi ziyaret edebilirsiniz.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri

  • Samsung Galaxy Watch'larda can sıkan sorun
    Samsung’un popüler akıllı saat modelleri Galaxy Watch 7 ve Ultra, rastgele bağlantı kesintileri ve yeniden kurulum gerektiren sıfırlama sorunlarıyla kullanıcıları zor durumda bırakıyor.
  • Üç model dışarıda kalabilir: iOS 19 hangi iPhone'lara gelecek?
    Eğer iPhone'unuz iOS 18 çalışıyorsa, bu iOS 19'u da çalıştıracağı anlamına gelmiyor olabilir. Yeni söylenti, üç iPhone modelinin iOS 19 güncellemesini alamayacağını iddia ediyor.
  • Windows 95 ile çalışan 30 yıllık bir PC'ye sahipseniz, bu haber sizin için!
    Retro bilgisayar toplulukları için bir yenilik daha: CrystalMark Retro, Windows 95 ve NT gibi eski işletim sistemlerinde çalışabilen kıyaslama testi uygulamasını güncelledi. Peki, performans analizlerinde hangi sonuçlar elde ediliyor?
  • Uzayda 37 gün geçiren farelerde garip değişim
    NASA'nın yeni araştırmaları, astronotların uzun uzay yolculuklarında maruz kaldığı kas ve kemik kaybının mekanizmalarını daha iyi anlamamızı sağlıyor. Farelerin yardımıyla ulaşılan önemli bulgular, aynı zamanda şaşırtıcı sonuçları da ortaya koyuyor.
  • Kod adı Solarium: Yeni iOS 19 tasarımından yeni detaylar
    iOS 19, cam benzeri bir tasarım anlayışını kullanıcıların deneyimine sunmaya hazırlanıyor. Sızan bilgiler, Apple’ın VisionOS’tan ilham alarak daha modern ve yenilikçi bir arayüz üzerinde çalıştığını gösteriyor. WWDC 2025’te bu yeniliklerin detaylarına ulaşmak mümkün olacak.