Olta aynı olta; yemi farklı


Phishing Saldırısı
Phishing Saldırısı

Türkçe’de oltalama anlamına gelen phishing, internet âleminin vazgeçilmez dolandırıcılık yöntemlerinden biri. Geçmişi internet kadar eski. Hatta ilk bilgisayar korsanlarından, 1995’te FBI tarafından yakalanan Fujitsu, Motorola, Nokia ve Sun Microsystems gibi şirketlerin bilgisayar ağlarına izinsiz girmekten suçlu bulunarak 5 yıl hapis, 3 yıl da ‘bilgisayarlara yaklaşmama’ cezası alan Kevin Mitnick’in yöntemlerine baktığınızda birçoğunun oltalama olduğunu görürsünüz. Bilgisayarın yaygın olmadığı dönemlerde oltalamayı telefon yoluyla kullanan Mitnick’in yaptıklarıyla bugünkülere baktığımızda oltanın aynı olta olduğunu fakat yemin farklılaştığını müşahede ediyoruz. Aldığım bir e-postanın izini sürerken yine bir oltalama yöntemi ile karşılaşınca bu yazıyı yazmak şart oldu. Şöyle ki: ‘TTNET E-Fatura Servisi’nden gönderilmiş izlenimi verilen e-postada yüksek denilebilecek meblağda borcumun olduğu belirtiliyordu ama TTNET kullanıcısı değilim. Önce yanlış kişiye mi gönderdiler diye gelen e-postayı inceledim. İşin içinden çıkamayınca internette arama yaptım. Sahte faturadaki ödeme linkine tıkladığınızda sizi farklı bir siteye yönlendiriyor. Ardından PDF dosyası indirmek için bir sayfaya yönlendiriyor. İçinde ZIP ile sıkıştırılmış virüslü dosyalar bulunuyor. Tek kullanımlık şifreleri ele geçirmeye çalışıyor. Bazı antivirüsler bile bunu fark edemeyebiliyor. Benzerleri Turkcell Fatura Bildirimi veya PTT Kargo olarak da karşınıza çıkabilir. Sonuçta olta aynı ama yem farklı.

Oltalamayı engellenmesi en zor teknik olarak tanımlayan yazılım ve bilgi güvenliği uzmanı Mustafa Kaya, saldırılarda hedef bizzat e-postanın gönderildiği kişi olduğu için tuzağa düşmemek de tamamen insanın kendisine bağlı diyor.

E-posta ile dolandırıcılık yöntemi olarak da bilinen oltalamanın cazibesi ise, çok kolay olması, az risk içermesi ve en hızlı sonuca ulaştırmasında. Saldırgan, bankadan geliyormuş izlenimi verdiği e-posta içerisindeki yem ile banka bilgilerinizin birkaç dakika içerisinde karşıya gönderilmesini istiyor. En popüler olan oltalama saldırısı, içerisinde virüslü bir eki veya dosyayı indirmenizi sağlayacak bir linki bulunan ve bir kurumdan geliyormuş süsü verilmiş e-postalar. İçerisinde şifrelenmiş bilgilerin şifresini çözme karşılığında para isteyen bir yazılım bulunan saldırının en zayıf yanı e-posta içerisine çalıştırabilir bir dosya eklemek zorunda olması. ZIP’li veya RAR’lı da olabilecek dosya veya bir link ile bilgiler çalınabiliyor. Saldırıdan zarar görmemek için iki temel kurala uyulması yeterli.

Gelen e-posta ekinde yer alan ZIP ve RAR gibi sıkıştırılmış hiçbir dosyayı açmayın. Hatta şüphelendiğiniz zaman emin olmak için dosyayı www.virustotal.com adresine yükleyerek aynı anda 50’ye yakın anti-virüse ücretsiz taratabilirsiniz.

Şüphelendiğiniz, özellikle banka, telekom gibi ödeme talep eden yerlerden geliyormuş görünen e-postaların içerisinde yer alan linklerin üzerine fare imlecini getirip tıklamadan kısa bir süre bekleyip, tarayıcının en alt sol tarafta beliren adrese, sizi yönlendirdiği yere bakmalısınız. Adres doğru ise tıklamalısınız.

Bu arada unutulmaması gereken püf noktası ise hiçbir banka, elektrik, su, telefon, telekom ve kamu kurumunun e-posta yolu ile şifre girilmesini istemediği ve bilgi formu, dekont gibi bilgilerinizi PDF, DOC harici bir dosya uzantısı ile göndermediği…

Bu içeriği nasıl buldunuz?

Beğen Beğen
6
Beğen
Mutlu Mutlu
0
Mutlu
Eğlenceli Eğlenceli
0
Eğlenceli
Üzgün Üzgün
0
Üzgün
Olamaz Olamaz
1
Olamaz
Kızgın Kızgın
2
Kızgın
Komik Komik
2
Komik
İlginç İlginç
1
İlginç
Dijital Derginiz
Dijital yayıncılık alanında Türkiye, yükselen bir grafik çizmektedir. Bu amaç ile profesyonel işlere imza atmak üzere yola çıktık. 5. yılımızda araştırmayı seven herkese kapımızı açtık. Sizlerde makalelerinizi dergiCE'de paylaşarak, dijital dünyada yerinizi alabilirsiniz.

Yorumlar 0

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İçerik Türünü Seçin
Kişilik Testi
Kişilik Hakkında Testler
Test
Cevaplamalı Testler
Anket
Oylamalı Seçenekler
Yazı
Biçimlendirilmiş Metinler
Puanlamalı Liste
Puanlamalı Liste
Video
Youtube, Vimeo, Vine vs
Ses/Müzik
Soundcloud, Mixcloud
Resim
GIF veya Resim