Phishing (Oltalama) Nedir?

Phishing (Oltalama) Nedir?

Phishing, siber suçluların kurbanları hassas bilgileri teslim etmeleri veya kötü amaçlı yazılım yüklemeleri için kandırdığı bir tür sosyal mühendislik saldırısıdır .

Bunu genellikle güvenilir göndericilerden geliyormuş gibi görünen kötü niyetli e-postalar aracılığıyla yaparlar, ancak bazen aşağıda açıklanan diğer yolları kullanırlar.

Phishing (Oltalama) nasıl çalışır?

Çoğu Phishing kampanyası iki temel yöntemden birini kullanır:

Kötü amaçlı ekler : Genellikle ‘FATURA’ gibi çekici adlara sahip olan kötü amaçlı e-posta ekleri,
açıldıklarında kurbanların makinelerine kötü amaçlı yazılım yükler .

Kötü amaçlı web sitelerine bağlantılar : Kötü amaçlı bağlantılar, genellikle meşru olanların klonları olan, kötü amaçlı yazılım indiren veya giriş sayfaları kimlik bilgisi toplama komut dosyaları içeren web sitelerine işaret eder.

Phishing web sitesi türleri

Aşağıdakiler de dahil olmak üzere birçok kötü amaçlı web sitesi türü vardır:

Pharming/DNS önbellek zehirlenmesi

Pharming saldırıları, bir web sitesinin trafiğini, sistemdeki alan adlarını (tarayıcınızın adres çubuğuna yazdığınız URL) IP adresleriyle (bir ağa bağlı her cihaza atanan sayı dizisi) eşleştiren sistemdeki güvenlik açıklarından yararlanarak onun kimliğine bürünen kötü amaçlı bir siteye yönlendirir. ).

Typosquatting/URL ele geçirme

Bu sahte web sitelerinin URL’leri orijinal görünüyor, ancak taklit ettikleri URL’lerden çok farklı.

Kullanıcılar tarayıcı adres çubuğuna URL’leri girdiğinde yazım hatalarından yararlanmayı amaçlar.

Örneğin, şunları yapabilirler:

  • Geçerli URL’yi yanlış yazın;
  • Klavyede ‘m’ yerine ‘n’ gibi yan yana olan harfleri kullanın;
  • Yuvarlak iki harf değiştirin; 
  • Fazladan bir harf ekleyin.

Clickjacking/UI (kullanıcı arayüzü) düzeltme/iframe yerleşimi

Saldırganlar, kötü amaçlı tıklanabilir içeriği meşru düğmeler üzerine yerleştirmek için birden çok şeffaf katman kullanır. Örneğin, bir çevrimiçi alışveriş yapan kişi, satın almak için bir düğmeyi tıkladığını düşünebilir, ancak bunun yerine kötü amaçlı yazılım indirecektir.

Sekme ve ters sekme

Bu saldırılarda, gözetimsiz tarayıcı sekmeleri kötü amaçlı siteler ile yeniden yazılmaktadır. Sekmeye dönen şüpheli olmayan kullanıcılar, sayfanın meşru olmadığını fark etmeyebilir.

Hedeflenen Phishing saldırıları

Çoğu Phishing e-postası, çok sayıda alıcıya rastgele gönderilir ve başarı için sayıların ağırlığına bağlıdır. (Ne kadar çok e-posta gönderilirse, onları açacak bir kurban bulma olasılıkları o kadar artar.)

Bununla birlikte, belirli kuruluşları veya bireyleri hedef alan birçok saldırı türü de vardır – hedef odaklı Phishing olarak bilinir. Daha geniş Phishing kampanyalarında olduğu gibi, e-postalar kötü amaçlı bağlantılar veya ekler içerebilir.

Bu türler şunları içerir: 

Klon Phishing

Daha önce teslim edilmiş, ancak asıl gönderenin e-posta adresine çok benzeyen sahte bir adresten gönderilen meşru bir e-postanın kopyası. Orijinal e-posta ile arasındaki tek fark, bağlantıların ve/veya eklerin kötü niyetli olanlarla değiştirilecek olmasıdır. Alıcıların, e-postanın içeriğini tanıdıkları için bu tür saldırılara düşme olasılığı daha yüksektir.

Balina avcılığı/CEO dolandırıcılığı

Yönetim kurulu üyeleri veya finans ekibi üyeleri gibi yüksek profilli kişileri hedef alan bir tür hedef odaklı Phishing. Bu saldırılar, saldırgan için ek çaba gerektirir, ancak ödüller potansiyel olarak daha büyüktür: CEO’lar ve diğer üst düzey yöneticiler, genç çalışanlardan daha fazla bilgiye ve daha fazla erişim düzeyine sahiptir. Ayrıca, üst düzey bir personelin güvenliği ihlal edilmiş hesabı, BEC saldırılarını gerçekleştirmek için kullanılabilir.

BEC (iş e-posta güvenliğinden ödün verme)

Bu e-postalar genellikle CEO veya CFO gibi üst düzey personelden geldiği iddia edilen ‘acil’ talepler şeklini alır. Daha genç personeli, yanlış alıcıya para göndermeleri veya gizli iş bilgilerini ifşa etmeleri için kandırmak için sosyal mühendislik taktiklerini kullanırlar.

Phishing e-postaları nasıl belirlenir

Proofpoint’in 2019 Phish Durumu Raporuna göre , bilgi güvenliği uzmanlarının 2017’de %76’dan %83’ü 2018’de saldırılar yaşadı.

Kuruluşunuzun güçlü teknik güvenlik önlemleri olsa bile, bazı Phishing e-postaları kaçınılmaz olarak geçer.

Bu nedenle, tüm çalışanların onları tanıyabilmesi çok önemlidir. Dikkat edilmesi gerekenler şunlardır:

  • Herkese açık e-posta alanları
  • Yanlış yazılmış alan adları
  • Kötü dilbilgisi ve yazım
  • Şüpheli ekler/bağlantılar
  • Aciliyet duygusu

Phishing saldırıları nasıl azaltılır

  • Uygun teknik önlemleri uygulayın Olabildiğince çok sayıda oltalama saldırısının savunmanızı aşmasını önlemek için sağlam siber güvenlik uygulamaları kullanın ve başarılı olmaları durumunda daha ileri gitmemelerini sağlayın.
  • Olumlu bir güvenlik kültürü oluşturunFailler manipülasyonda iyi olduğu için sosyal mühendisliğin başarılı olduğunu kabul edin. Personeli mağdur oldukları için cezalandırmayın, onları olayları bildirmeye teşvik edin. Bir suçlama kültürü varsa, çalışanlarınız hata olarak algılanan şeyi kabul etmeyecek ve bu da kuruluşunuzu çok daha fazla riske atacaktır.
  • Psikolojik tetikleyicileri öğreninTüm sosyal mühendislik saldırıları, kurbanların doğal temkinliliğini aşmak için insan psikolojisinden yararlanır, örneğin:
    • Kurbanlarını şaşırtmak için yanlış bir aciliyet duygusu ve yüksek duygu yaratmak;
    • Bir borçluluk duygusu yaratarak insanın karşılıklılık eğilimini kullanmak; veya
    • Üst düzey kişilerden emir veriyormuş gibi görünerek otoriteye koşullu tepkilere güvenmek.
  • Personelinizi eğitinPersonelin herhangi bir üyesi bir Phishing saldırısına yenik düşebilir, bu nedenle tüm çalışanların karşılaştıkları tehdidin farkında olması gerekir.Düzenli personel bilinçlendirme eğitimi, kuruluştaki herkesin bir Phishing saldırısının belirtilerini ve olası sonuçlarını anlamasına yardımcı olacaktır. Ardından, şirket politikasına göre olası Phishing e-postalarını bildirebilecekler.
  • Eğitimin etkinliğini test edin. Simüle edilmiş Phishing saldırıları, personel bilinçlendirme eğitiminin etkinliğini ve hangi çalışanların daha fazla eğitime ihtiyaç duyabileceğini belirlemenize yardımcı olur.

Bu tür saldırılardan korunmak için Ozztech Bilgi Güvenliği Teknolojileri’nden Siber Güvenlik Danışmanlığı alabilirsiniz.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »