OzzTech - Phishing (Oltalama) Nedir?

Phishing (Oltalama) Nedir?

Phishing (Oltalama) Nedir?

Phishing, siber suçluların kurbanları hassas bilgileri teslim etmeleri veya kötü amaçlı yazılım yüklemeleri için kandırdığı bir tür sosyal mühendislik saldırısıdır .

Bunu genellikle güvenilir göndericilerden geliyormuş gibi görünen kötü niyetli e-postalar aracılığıyla yaparlar, ancak bazen aşağıda açıklanan diğer yolları kullanırlar.

Phishing (Oltalama) nasıl çalışır?

Çoğu Phishing kampanyası iki temel yöntemden birini kullanır:

Kötü amaçlı ekler : Genellikle 'FATURA' gibi çekici adlara sahip olan kötü amaçlı e-posta ekleri,
açıldıklarında kurbanların makinelerine kötü amaçlı yazılım yükler .

Kötü amaçlı web sitelerine bağlantılar : Kötü amaçlı bağlantılar, genellikle meşru olanların klonları olan, kötü amaçlı yazılım indiren veya giriş sayfaları kimlik bilgisi toplama komut dosyaları içeren web sitelerine işaret eder.

Phishing web sitesi türleri

Aşağıdakiler de dahil olmak üzere birçok kötü amaçlı web sitesi türü vardır:

Pharming/DNS önbellek zehirlenmesi

Pharming saldırıları, bir web sitesinin trafiğini, sistemdeki alan adlarını (tarayıcınızın adres çubuğuna yazdığınız URL) IP adresleriyle (bir ağa bağlı her cihaza atanan sayı dizisi) eşleştiren sistemdeki güvenlik açıklarından yararlanarak onun kimliğine bürünen kötü amaçlı bir siteye yönlendirir. ).

Typosquatting/URL ele geçirme

Bu sahte web sitelerinin URL'leri orijinal görünüyor, ancak taklit ettikleri URL'lerden çok farklı.

Kullanıcılar tarayıcı adres çubuğuna URL'leri girdiğinde yazım hatalarından yararlanmayı amaçlar.

Örneğin, şunları yapabilirler:

  • Geçerli URL'yi yanlış yazın;
  • Klavyede 'm' yerine 'n' gibi yan yana olan harfleri kullanın;
  • Yuvarlak iki harf değiştirin; 
  • Fazladan bir harf ekleyin.

Clickjacking/UI (kullanıcı arayüzü) düzeltme/iframe yerleşimi

Saldırganlar, kötü amaçlı tıklanabilir içeriği meşru düğmeler üzerine yerleştirmek için birden çok şeffaf katman kullanır. Örneğin, bir çevrimiçi alışveriş yapan kişi, satın almak için bir düğmeyi tıkladığını düşünebilir, ancak bunun yerine kötü amaçlı yazılım indirecektir.

Sekme ve ters sekme

Bu saldırılarda, gözetimsiz tarayıcı sekmeleri kötü amaçlı siteler ile yeniden yazılmaktadır. Sekmeye dönen şüpheli olmayan kullanıcılar, sayfanın meşru olmadığını fark etmeyebilir.

Hedeflenen Phishing saldırıları

Çoğu Phishing e-postası, çok sayıda alıcıya rastgele gönderilir ve başarı için sayıların ağırlığına bağlıdır. (Ne kadar çok e-posta gönderilirse, onları açacak bir kurban bulma olasılıkları o kadar artar.)

Bununla birlikte, belirli kuruluşları veya bireyleri hedef alan birçok saldırı türü de vardır - hedef odaklı Phishing olarak bilinir. Daha geniş Phishing kampanyalarında olduğu gibi, e-postalar kötü amaçlı bağlantılar veya ekler içerebilir.

Bu türler şunları içerir: 

Klon Phishing

Daha önce teslim edilmiş, ancak asıl gönderenin e-posta adresine çok benzeyen sahte bir adresten gönderilen meşru bir e-postanın kopyası. Orijinal e-posta ile arasındaki tek fark, bağlantıların ve/veya eklerin kötü niyetli olanlarla değiştirilecek olmasıdır. Alıcıların, e-postanın içeriğini tanıdıkları için bu tür saldırılara düşme olasılığı daha yüksektir.

Balina avcılığı/CEO dolandırıcılığı

Yönetim kurulu üyeleri veya finans ekibi üyeleri gibi yüksek profilli kişileri hedef alan bir tür hedef odaklı Phishing. Bu saldırılar, saldırgan için ek çaba gerektirir, ancak ödüller potansiyel olarak daha büyüktür: CEO'lar ve diğer üst düzey yöneticiler, genç çalışanlardan daha fazla bilgiye ve daha fazla erişim düzeyine sahiptir. Ayrıca, üst düzey bir personelin güvenliği ihlal edilmiş hesabı, BEC saldırılarını gerçekleştirmek için kullanılabilir.

BEC (iş e-posta güvenliğinden ödün verme)

Bu e-postalar genellikle CEO veya CFO gibi üst düzey personelden geldiği iddia edilen 'acil' talepler şeklini alır. Daha genç personeli, yanlış alıcıya para göndermeleri veya gizli iş bilgilerini ifşa etmeleri için kandırmak için sosyal mühendislik taktiklerini kullanırlar.

Phishing e-postaları nasıl belirlenir

Proofpoint'in 2019 Phish Durumu Raporuna göre , bilgi güvenliği uzmanlarının 2017'de %76'dan %83'ü 2018'de saldırılar yaşadı.

Kuruluşunuzun güçlü teknik güvenlik önlemleri olsa bile, bazı Phishing e-postaları kaçınılmaz olarak geçer.

Bu nedenle, tüm çalışanların onları tanıyabilmesi çok önemlidir. Dikkat edilmesi gerekenler şunlardır:

  • Herkese açık e-posta alanları
  • Yanlış yazılmış alan adları
  • Kötü dilbilgisi ve yazım
  • Şüpheli ekler/bağlantılar
  • Aciliyet duygusu

Phishing saldırıları nasıl azaltılır

  • Uygun teknik önlemleri uygulayın Olabildiğince çok sayıda oltalama saldırısının savunmanızı aşmasını önlemek için sağlam siber güvenlik uygulamaları kullanın ve başarılı olmaları durumunda daha ileri gitmemelerini sağlayın.
  • Olumlu bir güvenlik kültürü oluşturunFailler manipülasyonda iyi olduğu için sosyal mühendisliğin başarılı olduğunu kabul edin. Personeli mağdur oldukları için cezalandırmayın, onları olayları bildirmeye teşvik edin. Bir suçlama kültürü varsa, çalışanlarınız hata olarak algılanan şeyi kabul etmeyecek ve bu da kuruluşunuzu çok daha fazla riske atacaktır.
  • Psikolojik tetikleyicileri öğreninTüm sosyal mühendislik saldırıları, kurbanların doğal temkinliliğini aşmak için insan psikolojisinden yararlanır, örneğin:
    • Kurbanlarını şaşırtmak için yanlış bir aciliyet duygusu ve yüksek duygu yaratmak;
    • Bir borçluluk duygusu yaratarak insanın karşılıklılık eğilimini kullanmak; veya
    • Üst düzey kişilerden emir veriyormuş gibi görünerek otoriteye koşullu tepkilere güvenmek.
  • Personelinizi eğitinPersonelin herhangi bir üyesi bir Phishing saldırısına yenik düşebilir, bu nedenle tüm çalışanların karşılaştıkları tehdidin farkında olması gerekir.Düzenli personel bilinçlendirme eğitimi, kuruluştaki herkesin bir Phishing saldırısının belirtilerini ve olası sonuçlarını anlamasına yardımcı olacaktır. Ardından, şirket politikasına göre olası Phishing e-postalarını bildirebilecekler.
  • Eğitimin etkinliğini test edin. Simüle edilmiş Phishing saldırıları, personel bilinçlendirme eğitiminin etkinliğini ve hangi çalışanların daha fazla eğitime ihtiyaç duyabileceğini belirlemenize yardımcı olur.

Bu tür saldırılardan korunmak için Ozztech Bilgi Güvenliği Teknolojileri'nden Siber Güvenlik Danışmanlığı alabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.