Hiç Phishing saldırısına uğradınız mı?

Bir şirketten; kimlik bilgilerinizi, kredi kartı numaranızı veya diğer hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu aldınız mı? Aldıysanız Phishing saldırısının nasıl meydana geldiğini zaten biliyorsunuz ve saldırıya uğramış sınız demektir . Sizlere Phishing saldırısının ne olduğunu, nasıl meydana geldiğini, nasıl korunmamız gerektiğini anlatan yazımızı okumaya davet ediyorum.

 

Phishing ( Oltalama / Yemleme) Saldırısı Nedir?

Phishing nedir? Diye soracak olursanız en baştan anlatmaya başlayalım. Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Phishing, “Password” ile “Fishing” kelimelerinin birleşiminden oluşmaktadır. Kelimelerden de anlaşılacağı üzere Phishing; olta ile parola yakalamak anlamında kullanılmaktadır. Federal Ticaret Komisyonu’na (FTC) göre, Phishing “bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”.
Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir ipotek şirketi veya diğer kuruluşlar gibi davranır tanımı yer almakatdır.
Oltalama saldırısında saldırgan sahte bir mesaj, web sitesi, hediye, indirim veya benzeri cezbedici sahte iletiler hazırlayarak hassas bilgileri ele geçirmeye çalışır. Bu bilgiler kredi kartı numarası, cep telefonu numarası, online hesaplar veya şirket hesap bilgileri olabilir. Oltalama saldırıları, hackerların kullandığı diğer yöntemlere göre farklı bir yapıya sahiptir bu da onları özellikle tehlikeli yapıyor. Çünkü bu saldırılar hedeflerine insan hatalarından yararlanarak ulaşırlar yani şirketinizin sistemi ne kadar iyi ve güvenli olsa da sadece dijital önlemler sizi bu tip saldırılardan koruyamaz. Oltalama saldırıları hackerların en çok tercih ettiği yöntemlerden birisidir çünkü bu saldırılar ucuz, efektif ve kolaydır.

Phishing Saldırısı Nasıl Yapılır?

Phishing saldırıları bir kişi ya da grup tarafından yapılabilir. Saldırı kimi zaman bir bireyi hedef alabilirken, bazen de bir şirkete ya da kuruma karşı yapılabilir. Oltalama saldırılarında en çok e-mail ya da sahte web sayfaları kullanılır. Böylece kişi yada kişilere ait kredi kartı bilgileri, online banka hesapları veya değerli bilgiler ele geçirilmeye çalışılır.

E-posta ya da sahte web sitesi yöntemini kullanan hackerlar genellikle üç farklı aldatma yolunu denerler. Mail adresinize gönderilen tasarlanmış maillerde mutlaka adınız ve soyadınız yer alır. Genellikle aldığınız e-postalara ya da tıkladığınız sitelere benzer şekilde tasarlanan sahte adresler için en çok tercih edilen senaryolar şu şekildedir:

E-mail adresinize devamlı irtibat halinde olduğunuz kurumlardan geliyormuş izlenimi veren sahte bir e-mail gönderilir. Bu e-mail içeriğinde ilgili kurumun web adresine tıklamanız ve süresi dolan şifrenizi yenilemeniz istenir. E-postanın en alt kısmında ise o web sayfasına yönlendiren bir bağlantı verilir. Önceden hazırlanan sahte siteye kurbanı çeken hacker, ondan şifre girmesini
ister.

Kurban seçilen kişi her zamanki şifresini sahte web sayfasına girip kaydettikten sonra çıkar. Sonrasında hemen o şifreyi kopyalayan hacker, kurumun kendi resmî web sayfasından kişinin girdiği şifreyi kullanarak para transferi, alışveriş gibi işlemleri kolaylıkla yapabilir. Şayet kişinin şahsî bilgileri kurum sitesinde kayıtlı ise o bilgileri de kötü niyetle kullanmak için kopyalayabilir.

E-posta ile gerçekleştirilen phishing saldılarının diğer bir yöntemi de sahte bir çekiliş düzenlemektir. Mail adresine gelen e-posta içeriğinde yine kişinin bağlantıda olduğu bir kurum tarafından çekiliş yapılacağı ve kazanan kişiye de lüks bir otomobil verileceği vadedilir. Ancak çekilişe katılmak için kişiden kişisel bilgilerini vermesi istenir. Kurban bilgilerini girerse, tüm kişisel verileri hackerın eline geçer.

Son zamanlarda sıklıkla tercih edilen phishing saldırılarında bankaların başlattığı cep telefonuyla para transferi işlemi kullanılır. Bankanın transfer olanağı sağlayan sistemi çalınarak müşterilerine kendi hesaplarına para gelmiş gibi gösterilerek sahte banka sitesi linki ile kontrol etmeleri istenir. Bazen de paranın tahsil edilebilmesi için bilgi güncellemesi yapılması istenir. Nihayetinde kurban linke tıklar ve bilgileri hacker’ın eline geçer.

 

Sosyal Medya da Phishing Saldırısı?
Siber saldırganlar günümüzde oltalama alan adlarının yer aldığı bağlantıyı yaymak için sosyal medyayı oldukça yaygın kullanır. Oltalama için kullanılan tweetlerin kendilerini ele veren özelliklerini şunlardır;
● Her zaman bir bağlantı içerir (phishing alanına)
● Her zaman bir görsel içerir
● Çoğunlukla kurbanları linke tıklamaları için cazip kılan bir şeyi vadeder.
● Kullanıcılar bu paylaşımları hızlı bir şekilde tespit eder ve yorumlarda uyarılarda bulunur.

Örnek olarak Elon Musk’ın adı kullanılarak bir Twitter hesabı üzerinde yapılan oltalama saldırısının bir görseli aşağıda görülebilir.

Phishing Nasıl Fark Edilir?

E-postaların “Kimden” (From) satırlarının kullanıcıları aldatıcı nitelikte düzenlenmesi teknik olarak mümkündür. Bu nedenle bu tür kişisel bilgi güncellemesi vb. konulara dair bilgi isteyen e-postalarda yer alan bağlantı adreslerini kesinlikle açmamanız
gereklidir. Kullanıcı bilgilerinin güncellenmesi gerektiğine dair e-postalarda, mesaj içinde verilen web adresi bağlantılarına tıklayarak kredi kartı, şifre vb. kişisel bilgileri asla girmeyin. İnternet üzerinden servis veren bankalar, aracı kurumlar, İnternet servis sağlayıcıları vb. firmalar güvenlik nedeniyle kullanıcı bilgilerinin güncellenmesi taleplerini e-posta yolu ile iletmezler. Bu tür bir e-posta geldiği durumda doğrudan ilgili kuruluşu arayarak e-postanın doğru içerik taşıyıp taşımadığı konusunda bilgi alın.
Son zamanlarda e-posta yoluyla kullanıcıları yanıltıcı nitelikte, kişisel bilgilerin elde edilmesi amacıyla gönderilen e-postaların sayısında artış gözlenmektedir. Gönderilen bu e-postaların sahte oldukları gün geçtikçe daha güç fark edilmektedir. Bu nedenle
sahte olduğundan şüphelendiğiniz mesajın doğrudan ve sadece kendi e-posta adresinize gelip gelmediğinden emin olun. Bunun için, gönderilen e-postanın “Kime” (To) kısmında sadece sizin adresinizin mi olduğuna, yoksa mesajın genel bir kullanıcı
başlığı altında toplu olarak mı gönderildiğine bakın. Eğer e-posta sadece size gelmemişse ve içeriği şüpheliyse, sahte ya da istenmeyen (spam) e-posta olarak değerlendirebilirsiniz. Şüpheli içerik şöyle olabilir:
● Yüksek maaşla çalışacak eleman arıyoruz.
● Afrika’nın zengin bir kabile reisinin oğluyum, bana miras kaldı, çok param var, yardım eder misiniz?
● Büyük ödülü kazandınız, tebrikler, onaylamak için tıklayınız. Sahte e-postalarda verilen sahte web sayfalarının çeşitli ortak özellikleri bulunmaktadır:
● Sayfadaki resimler genellikle kalitesiz olur.
● Adres satırına baktığınızda e-postada yazan adrese değil, başka bir adrese ya da doğrudan bir IP numarasına bağlandığını görebilirsiniz.
● E-posta adresi toplamak için sahte e-postalar da gönderilmektedir. Bu tür e-postaların “… için ekteki dosyayı tıklayınız” içerikli olanlarına özellikle dikkat etmelisiniz.
● Sahte e-postaların sonunda yazan “bu tür e-postaları almak istemiyorsanız liste üyeliğinden çıkmak için tıklayınız” bağlantılarına tıklamamanız gerekir, tersi durumda alacağınız istenmeyen (spam) e-posta sayısında artış olacaktır.
● Sosyal içeriğiyle dikkat çeken, gerçek olabileceği gibi sahte olma olasılığı yüksek e-postalar da bulunmaktadır. Bu tür e-postalar zaman ve kaynak israfına neden olurlar. İçeriğinde hasta bir çocuk ya da tekerlekli sandalye temini için yardım toplandığı, yardım yapmak için e-postanın mümkün olan en fazla sayıda kişiye yayılması gerektiği yazılı e-postalar bunlara örnektir.

Phishing e-posta örnekleri
Kimden: XXXX Bankası
Kime: abuuser@antalya.edu.tr
Tarih: 16 Ocak 2018 Pazar 07:21:55 +0200
Konu: E-Posta/GSM Numaranız

Değerli XXXX Bankası Müşterisi,
Dilediğiniz bilgiye ulaşmanın yolu artık E-Posta / SMS servislerimizden geçiyor. XXXX Bankası İnternet Şubesi kullanıcılarımızın, E-Posta / SMS uyarıları için müşteri bilgileri arasında E-Posta / GSM numaralarını belirtmeleri gerekmektedir. Bu uyarı sistemi sayesinde hesaplarınızda yapılan bütün işlemler size isterseniz günlük, isterseniz anlık olarak bildirilecektir. Bununla birlikte isterseniz ekonomi, güncel bilgiler, hatırlatmalar ve daha birçok bilginin cebinize ya da e-posta adresinize gönderilmesini ücretsiz olarak sağlayabilirsiniz.

Lütfen buraya tıklayarak e-posta / GSM numaranızı tanımlayınız.

İnternet Şubesi’ne giriş yaptıktan sonra, E-Posta / SMS Servisleri başlığına tıklayıp, almak istediğiniz bilgileri seçerek servislerimizden yararlanmaya başlayabilirsiniz.

İNTERAKTIF BANKACILIK İÇİN TIKLAYIN > http://www.XXXXbank_net.com
Saygılarımızla,

 

XXXX Bankası
Kimden: XXXXbank XXXXbank.com.tr (eychenne bigfoot.com)
Kime: abuuser antalya.edu.tr
Tarih: Salı, 18 Ocak 2011 10:40:53 -0400
Konu: Sayın XXXX Bankası Müşterimiz

Sayın Müşterimiz,
Farklı IP adreslerden banka hesabınıza girmeye çalışıldığını tespit ettik. Seyahatteyken hesabınıza girmeye çalıştıysanız bunun gibi hesap açma teşebbüsleri buna bağlı olabilir. Ancak hesabınızı açmak girişiminde bulunmadıysanız hesabınızla ilgili bilgilerin kontrol edilmesi için en acil şekilde bankanıza başvurmanızı tavsiye ederiz.

http://www.XXXXbank_net.com
Sabrınız için teşekkür ederiz.
Saygılarımızla,
XXXX Bankası

Phishing Saldırısından Nasıl Korunabiliriz?
Phishing saldırıları oldukça profesyonel hackerlar tarafından geliştirilen bağlantılar aracılığı ile yapılır. Diğer bir deyişle, oltalama saldırılarını yeni çekilen bir film gibi düşünürseniz, bazı senaryolar bilindik olsa da bazılarını ilk kez görüyormuş gibi olabilirsiniz. Phishing saldırılarından korunmak için öncelikle tercih edilen saldırı türleri konusunda bilinçli olunmalıdır.

1. E-postanıza gelen içeriklerin doğruluğundan emin olun. Tanımadığınız kişi, kurum, firma ve şirket maillerine cevap vermeyin. Mail içeriğinde yazan “Aşağıdaki bağlantıya tıklayınız” ibarelerine asla itibar etmeyin, tıklasanız dahi bilgi girişi yapmayın.

2. Online yaptığınız tüm işlemlerde bulunduğunuz web sitesinin güvenli olup olmadığını kontrol edin. Bunu yapmak için tarayıcınızın üst kısmında yazan adresin “https://” olmasına özen gösterin. http’nin sonunda bulunan “s” harfi, sitenin güvenlik sertifikasına sahip olduğunu gösterir.

3. Bilgisayarınızda mutlaka güncel bir antivirüs programı kullanın. Gerekirse güvenlik duvarı, işletim sisteminize ait güvenlik yamaları gibi ek koruyucular kullanın. Dilerseniz ücretli olan ve yüksek koruma içeren diğer yazılımları da kullanabilirsiniz.

4. Çeşitli banka ve kurum şifrelerinizin hepsini birbirinden farklı kullanmaya özen gösterin. Kullandığınız şifreleri bilgisayarınızda ya da mobil cihazınızda bir dosyaya kaydetmeyin ve şifrelerinizi periyodik olarak sürekli değiştirmeyi alışkanlık haline getirin.

5. Eğer bir phishing saldırısına maruz kalırsanız, gelen e-postayı silmeyin. Sizi yönlendirdikleri web sitesi ile ilgili whois sorgulaması yapabilir, bir dilekçe ile savcılığa başvurarak suç duyurunda bulunabilirsiniz. Bu tür durumlarda zamanla yarıştığınızı unutmayın.

● Çok faktörlü kimlik doğrulamayı kullanın – Saldırganların aradığı en değerli bilgi parçalarından biri kullanıcı kimlik bilgileridir. Çok faktörlü kimlik doğrulamayı kullanmak, sisteminizin güvenliği ihlal edildiğinde hesabınızın korunmasını sağlamaya yardımcı olur. Google Authenticator gibi uygulamalar bu iş için uygundur.

● Cazip tekliflere karşı dikkatli olun – Bir teklif çok cazip geliyorsa, gerçek olarak kabul etmeden önce iki kez düşünün. Konuyu araştırmak teklifin ne kadar gerçekçi olduğunu anlamanızda yardımcı olur.

● Bilgilerinizi kolayca paylaşmayın – Değerli bilgilerinizi talep eden e-postalara kuşkuyla yaklaşıp değerlendirin.

Organizasyonların Phishing Saldırılarında Alabilecekleri Önlemler Nelerdir?

● Çalışanlarınızın phishing (oltalama) siber saldırılarını / “cyber attack”leri tanıyabilmesi için onlara eğitim sağlayın.

● Sisteminizdeki hesaplar için en az ayrıcalık ilkesini kullanın yani her bir kullanıcıya sadece ihtiyacı kadar erişim verecek şekilde sisteminizi katmanlara ayırın.

● Tehlikeli bağlantılar veya kimlik avcılarından bilgi talepleri içeren sahte e-postaları tespit etmek için özel kimlik avı önleme çözümleri/yazılımları kullanın. E-posta servislerinin bunları ayırt etmede yeterli olmadığını görüyoruz ama kendi özelleştirilmiş yazılımlarınız ile bu saldırıları çok daha iyi filtreleyebilirsiniz.

 

Edanur DURSUN