Phishing (oltalama), kötü niyetli bir kullanıcının güven duyulan bir kurum veya işletme gibi gözükerek insanları kandırıp, onların kredi kartı ayrıntıları, kullanıcı adları ve benzeri hassas bilgilerini ele geçirmeyi hedefleyen bir tür siber saldırıdır. Phishing psikolojik yönlendirme içerdiğinden ve insan hatasına dayandığından (yazılım veya donanım hatasından ziyade) bir sosyal mühendislik saldırısı olarak görülmektedir.
Phishing saldırıları genelde sahte e-postalar yolu ile kullanıcıları sahte bir web sitesine hassas bilgiler girmeye kurbanı ikna eder. Bu e-postalar genelde kullanıcıdan şifresini yenilemesini veya kredi kartı bilgisini onaylamasını talep ederek onları orjinaline çok benzeyen sahte bir internet sitesine yönlendirir. Phishing’in genel türleri clone phishing (kopya oltalama), spear phishing (hedefli oltalama) ve pharming’dir.
Phishing türleri nelerdir?
Phishing’in pek çok farklı türü vardır ve bunlar genellikle hedefin ve saldırganın kim olduğuna göre sınıflandırılırlar. Aşağıda birkaç örneği bulabilirsiniz.
-
Clone phishing (kopya oltalama): saldırgan daha önce gönderilmiş, meşru bir e-posta kullanır ve bunun içeriğini kötü niyetli bir siteye bağlantı bulunduran benzer bir e-postaya kopyalar. Saldırgan daha sonra bunun güncellenmiş ya da yeni bir bağlantı olduğunu ya da eski bağlantının süresinin dolduğunu iddia edebilir.
-
Spear phishing (hedefli oltalama): bu tip bir saldırı genelde herkes tarafından tanınan bir kişi ya da kuruma odaklanmıştır. Bir spear saldırısı kişiye ya da kuruma özel hazırlandığından, diğer phishing türlerinden daha sofistikedir. Yani, saldırganın öncelikle kurban hakkında bilgi topladığı (örneğin arkadaşlarının ve aile üyelerinin isimleri) sonrasında bu bilgiye dayanarak esas amacı kurbanı kötü niyetli bir web sitesini ziyaret etmeye ya da zararlı bir dosyayı indirmeye ikna etmek olan bir mesaj hazırladığı anlamına gelir.
-
Pharming: saldırgan bir DNS kaydını zehirleyecek ve pratikte meşru bir web sitesinin ziyaretçilerini kendisinin önceden hazırladığı sahte bir web sitesine yönlendirecektir. DNS kayıtlarının kontrolünde olmadığı için kullanıcıyı savunmasız bırakması nedeniyle tüm saldırılar içinde en tehlikeli olanıdır.
-
Whaling (balina avı): CEO’lar ya da hükümet yetkilileri gibi önemli ve varlıklı kişileri hedef alan hedefli oltalama türüdür.
-
Email Spoofing (Sahte e-posta): Phishing e-postaları tipik olarak meşru şirketleri veya kişileri taklit eder. Söz konusu mailler, kurbanları zararlı sitelere yönlendiren linkler sunabilir. Saldırganlar, akıllıca tasarlanmış giriş sayfaları kullanarak şifreleri ve kişiyi ayırt edici bilgileri toplar. Sayfalar trojan (truva atı), keylogger (klavye dinleme sistemi) ve kişisel bilgileri çalan başka zararlı kodlar içerebilir.
-
Web sitesi yönlendirmeleri: Web sitesi yönlendirmeleri kullanıcıları ziyaret etmek istedikleri site yerine başka sitelere yönlendirir. Kullanıcı zafiyetlerini değerlendirmek isteyen saldırganlar yeniden yönlendirmeler kullanarak bilgisayarlara kötü niyetli yazılımlar yükleyebilir.
-
Typosquatting (alan adı benzerliği): Typosquatting, yabancı dilde yazımları, genel olarak yapılan yazım yanlışlıklarını veya en üst düzey alan adlarının ufak farklarla yazılmış hallerini kullanarak sahte web sitelerine trafik yönlendirir. Saldırganlar meşru web sitelerinin arayüzlerini taklit eden alan adları kullanarak alan adını doğru yazamamış ya da okuyamamış kullanıcıları suistimal eder.
-
Watering Hole (su kaynağı): Watering hole saldırısında, saldırganlar kullanıcıların profillerini çıkararak sık kullandıkları web sitelerinin hangileri olduğunu belirler. Zaaflarını bulmak için söz konusu siteleri incelerler ve eğer mümkünse bir sonraki ziyarette etkili olmak üzere kullanıcıları hedefleyen zararlı kodlar yerleştirirler.
-
Taklit etme ve hediye çekilişleri: Etkili kişilerin sosyal medyada taklit edilmesi uygulanan bir diğer phishing yöntemidir. Saldırganlar şirketlerin önemli liderlerini taklit ederler ve kendisini takip eden kişilere hediye çekilişi reklamı yapabilir veya başka aldatıcı hareketlere kalkışabilirler.
-
Reklamlar: Paralı reklamlar phishing için kullanılan bir diğer taktiktir. Bu sahte reklamlar saldırganların hazırladığı alan adı benzerliğinden (Typosquatting) yararlanan ve ödeme yapılarak arama sonuçlarında yukarıda görünmeleri sağlanmış siteleri kullanır.
-
Zararlı Uygulamalar: Phishing saldırganları, zararlı uygulamaları kötü amaçlı yazılım bulaştırmak amacıyla bir taşıyıcı gibi kullanarak, sizin hareketlerinizi takip edebilir ya da hassas bilgileri çalabilir. Uygulamalar; fiyat takipçileri, cüzdanlar ve kripto para sahibi olma ve ticareti yapma eğiliminde olan kişileri içeren bir kullanıcı tabanına sahip olan diğer kripto ile alakalı araçlar gibi gözükebilir.
-
Yazı ve Ses Oltalaması: Kısa mesaj bazlı bir phishing tipi olan SMS phishing ve bunun sesli/telefon dengi olan ‘vishing’ yöntemi de saldırganların kişisel bilgi elde etmeye çalıştığı diğer yöntemlerdir.
Phishing en yaygın ve sık kullanılan siber atak tekniklerinden biridir. Ana akım programların e-posta filtreleri sahte mailleri gerçeğinden ayırmakta iyi bir iş çıkarsa da, kullanıcı yine de dikkatli olmalı ve son savunma hattını sıkı tutmalıdır. Sizden hassas ve özel bilgileri elde etmeye çalışan girişimlere karşı gözünüz açık olmalı. Eğer mümkünse, gönderici ve talebin meşru olup olmadığını farklı iletişim kanallarından her zaman teyit edin. Güvenlik sıkıntıları ile ilgili e-postalardaki bağlantıları tıklamaktan kaçının ve web sayfasına kendi yollarınızla ulaşın. Bunu yaparken de URL’nin HTTPS ile başlayıp başlamadığını kontrol edin.
You must be logged in to post a comment.