Phishing Nedir?
Phishing Nedir? internet tarihinde en etkili ve en eksi olan saldırı türlerinden biridir. Bu saldıralar, kullanıcıların e-posta adreslerine, hediye veya indirim çeki gibi cezbedici olan sahte iletilerin gönderilmesi ve sonrasında parola ve kimlik bilgisi gibi verilerin çalınması ile yapılmaktadır.
Phishing Neden Kullanılır?
Phishning nedir sorusunu daha detaylı cevaplandırmak gerekirse, bu saldırılarda saldırgan olan kişiler yem hazırlamaktadır. Sonrasında ise hazırlanan yeme kullanıcının takılması amaçlanmaktadır. Yemler genel olarak ücretsiz tatil, maaş zammı, para ödülü gibi senaryolar kapsamında oluşturulmaktadır. Sonrasında ise hazırlanan bu yem, resmi bir kurum tarafından geliyormuş gibi bir görünüme sokulmaktadır. Ardından e-posta aracılığıyla kullanıcıların sahte sitelere yönlendirilmesi ve bu sayede parolalarının alınması gerçekleşmektedir.
Phishing Yöntemleri
Phishing yöntemleri arasında bulunan ilk yöntem Spear Phishing yöntemidir. Hedefli oltalama olarak da bilinen bu yöntemin amacı, rastgele olacak şekilde seçilen kullanıcının kişisel bilgilerini, banka hesap bilgilerini ve finansal verilerini çalmaktır. Bu yöntemde seçilen kurbana göre saldırı özelleştirilmektedir. Spear Phishing saldırıları, öncelikle “kurban” seçilmiş kişi veya kuruluşun bilgilerinin toplanması ile başlamaktadır.
Ardından e-postayı gönderen kişi olarak, kurbanın yöneticisi, arkadaşı ya da tanıdığı bir kişi seçilmektedir. Böylelikle şüphe uyandıran durumlar ortadan kaldırılmaktadır. Vishing yönteminde ise Phishing yapma adına telefon kullanılmaktadır. Bu yöntemde hedef kişi net olarak belirlenmekte ve kurbana doğrudan ulaşılmaktadır. Bu saldırılarda duygusal tetikleyiciler kullanılarak kritik bilgiler çalınmaktadır. Özellikle bu yöntemde, kurban seçilen kişiye yardımcı olmak isteniyormuş izlenimi verilerek güven bağı oluşturulmaktadır.
Kripto Paralar ve Phishing
Phishing kripto paralar sistemleri için de kullanılmaktadır. Bu açıdan kötü amaçları olan kişiler, kullanıcıların dijital para birimlerini çalmak amacıyla saldırılarda bulunmaktadır. Örneğin, saldırganlar gerçek bir internet sitesinin taklidini hazırlamaktadır. Orijinal olan sitedeki cüzdan adresi, taklit site içerisinde değiştirilerek kullanılmaktadır.
Böylelikle meşru bir hizmet veriliyormuş gibi gösterilmektedir. Fakat asıl amaç kurbanların varlıklarına el koyabilmektir. Bunun için kripto para cüzdanınıza ait olan anahtar bilgilerinin üçüncü şahıslar ile paylaşılmaması gerekmektedir. Aynı zamanda kripto para alım ve satım işlemlerini gerçekleştirmeden önce güvenlik kontrolleri yapılmalıdır. Çünkü kripto paraların merkeziyetsiz olması, şikayet edilebilecek üst mercileri barındırmamaktadır.
Phishing Saldırılarından Nasıl Korunulur?
Phishing önlemleri bu saldırılardan korunmak için büyük bir önem taşımaktadır. Bu açıdan ilk olarak kullanıcı eğitimleri verilmelidir. Kurumun phishing saldırılarından korunmasının en önemli yolu eğitimdir. Tüm çalışanlar için verilen bu eğitimler, saldırılar için gönderilen e-postaların tanımlanmasına ve böyle bir e-posta alınması durumunda ne yapılacağına dairdir. Bu saldırılardan korunabilmek için ise dikkatli olmak gerekmektedir. Bu açıdan hesapların düzenli bir şekilde kontrol edilmesi gerekmektedir. Bunun için şüpheli bir durumla karşılaşılmasa bile hesapların şifreleri düzenli bir biçimde değiştirilmelidir.
Özellikle bu şifrelerin kimse ile paylaşılmaması gerekmektedir. Çünkü herhangi bir kurumun hesap şifresi bilgisine ihtiyacı yoktur. Ayrıca alınan e-postanın adresi internet üzerinde aratılmalıdır. Gönderilen e-postanın içeriğinde eğer bir bağlantı varsa, bu durumda direkt üzerine tıklamadan önce bağlantının HTTPS ile başlayıp başlamadığı kontrol edilmelidir. Aynı zamanda URL, farklı karakter kullanımı ve hatalı yazımlar da göz önünde bulundurulmalıdır. Genel olarak atılan e-postaların özellikleri aşağıdaki şekildedir:
- Alıcı kişinin adının yerine, ‘Merhaba X Bankası Müşterisi’ şeklinde selamlama ile başlamaktadır.
- Kişisel bilgilerin talep edildiği içeriklerden oluşmaktadır.
- Acil cevap verilmesi istenen bir biçimde hazırlanmaktadır. Böylelikle aciliyet hissi yaratılarak alıcıların hızlı karar vermesi sağlanmaktadır. Özellikle bu açıdan hızlı hareket edilmezse önemli bilgilere olan erişimlerin kaybedileceğine inandırılmaktadır.
- Maillerin içeriğinde sahte bağlantılar bulunmaktadır.