Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Phishing Saldırıları ve Korunma Yöntemleri

5
(1)

Phishing saldırıları sonuçları dikkate alındığında özellikle maddi açıdan büyük zararlar gösterebilecek bir siber tehditdir. Geçmişi internetin icadına kadar dayanmaktadır. Buna rağmen günümüzde de sık kullanılan bir siber saldırıdır. Genellikle seçmiş oldukları kurbanların e-posta adreslerine kullanıcının ilgisini çekebilecek iletiler gönderilmektedir. Bu iletilerde genellikle; Ödül kazanıldığı, hediye ya da indirim kazanıldığı belirtilmektedir.

Bu şekilde kullanıcının kimlik, adres ve banka kredi kartı gibi hassas olan verilerin elde edilmemesi amaçlanan bir siber tuzaktır. Önceleri daha çok e-posta yolu ile gerçekleştirilen bu yöntem akıllı telefonların hayatımıza girmesi ile birlikte SMS yoluyla da yapılmaya başlanmıştır. Teknolojik alandaki değişikler ile birlikte phishing (oltalama) saldırısı da değişerek güncelliğini korumaktadır.

Phishing Saldırıları Nedir?

En sık kullanım amaçlarının başında banka bilgileri ile kredi kartı bilgilerinin ele geçirilmesi gelmektedir. Kurbana resmi kurum veya banka gibi kuruluşlardan gelen e-posta şeklindeki iletiler gönderilmektedir. Bu şekilde kullanıcı bu sahte sitelere yönlendirilerek burada banka giriş şifre ve parolaları veya kredi kartı bilgilerinin sisteme girmesi istenilmektedir. Bu şekilde kurbana ait birçok bilginin elde edilmesi mümkündür.

Bunların dışında e-posta iletilerinin eklerinde bulunan dosyaların indirerek bilgisayar, telefon veya tabletlerinde bu dosyaların çalıştırılması istenmektedir. Bu şekilde bilgisayarı sızma yapılarak online olarak yapmış olduğu bir çok etkinliği, şifre ve parolaları elde etme imkanı bulunmaktadır.

Phishing Saldırılarında Kullanılan Yöntemler

Önceleri sadece e-posta şeklinde gerçekleştirilen bu saldırılar bilişim alanındaki değişiklikler ile beraber farklı teknikler kullanılarak gerçekleştirilmeye başlanmıştır. Bu tür siber tehditlerden korunmak adına phishing saldırılarında kullanılan yöntemleri sizlerle paylaşmak isteriz.

E-Posta Phishing

En sık kullanılan yöntem e-posta phishing’dir. Phishing saldırıları denildiği zaman genellikle akıllara ilk olarak bu yöntem gelmektedir. Kredi kartı sağlayıcıları ve bankaların e-posta adresleri taklit edilmek suretiyle gerçekleştirilir. Genellikle bu tür e-postalarda yönlendirmiş oldukları sahte sayfa içerisinde internet bankacılığı veya kredi kartı bilgilerinin girilmeleri istenmektedir. Bu şekilde finansal bilgiler ele geçirilebilmektedir.

E-Posta phishing ayrıca e-posta iletilerine ekli dosyaların açılması ile de bulaşabilmektedir. Bu ekler genellikle zararlı yazılım barındırmaktadır. Bu şekilde bilgisayar ya da telefonumuza bulaşan yazılım ile tüm ekinliklerimizi takip ederek kontrol etme imkanı bulunabilir.

Klon Phishing

İsminden de tahmin edebileceğiniz gibi e-posta adreslerinin klonlanması şeklinde gerçekleşir. Bu klonlama birebir aynı değilse de sadece bir harf veya rakamın yerine benzerinin yerleştirilmesi veya iki harf ya da rakamın yer değiştirilmesi ile oluşturulan yeni bir e-posta adresidir. Kullanıcı bu şekilde gelen e-postanın gerçek kurum veya kuruluşlardan geldiğine ikna edilmeye çalışılmaktadır.

Pop-Up Phishing

Bir dönem oldukça sık kullanılan bir phishing yöntemidir. Kullanılan cihaza zararlı yazılım bulaştığı, bu tehdidin ortadan kaldırılması için antivirüs önerildiği bir phishing saldırıdır. Kullanıcıya indirmeye zorlamış olduğu antivirüs görünümlü zararlı yazılım ile sistem ele geçirilerek bir çok kişisel bilginin ele geçirilmesi mümkündür.

Phishing Saldırılarından Korunma

  • Gönderilen e-postalarda normalin dışında cazip gelen kampanya ya da indirimlere itibar etmeyiniz.
  • Bankalar ve benzeri kuruluşlar e-posta aracılığı ile kişisel bilgileri talep etmemektedir. Bu nedenle bu tür e-postaları dikkate almayarak spam olarak bildirilmesinde fayda vardır.
  • Yukarıda belirmiş olduğumuz yöntemler zaman zaman yurt dışı kaynaklı olabilmektedir. Dolayısıyla e-posta içerisinde yazılı metinler dilimize tam olarak çevrilemez. Anlamsız cümleler, cümle düşüklükleri veya imla hataları yurt dışı kaynaklı phishing saldırıları ile karşı karşıya olduğumuzun bir göstergesidir.
  • Bu tür e-postalar çoğu zaman kullanıcıyı manipüle etme amacı taşımaktadır. Kullanıcıyı tehlikeli bir durumdan telaşlandıracak konuda düşünmeden acele edilmesi gerektiği yönünde baskılayacak iletileri itibar edilmemelidir.
  • Phishing saldırılarından korunmak için yapmış olduğumuz bilgilendirmeleri genellemek gerekirse; Şüpheli gördüğümüz ve tanımadığımız e-postaları ve SMS’leri açmamalı, diğer phishing yöntemlerinden de korunmak için mutlaka antivirüs kullanmamız gerekmektedir.

Phishing Saldırıları Neden Önemlidir?

Daha önce de belirttiğimiz gibi bu tür saldırılar daha çok finansal bilgilerin ele geçirilmesi için yapılmaktadır. Kişisel bilgiler ve finansal bilgilerin kötü niyetli kişilerce ele geçirilmesi büyük maddi kayıplara neden olabilmektedir. Kullanıcılara verebileceği zararlar göz önüne alındığın bu saldırıların önemi daha iyi anlaşılacaktır.

Phishing Saldırılarında Bankaların Sorumluluğu

Daha çok finansal bilgilerin ele geçirilmesine yönelik bir saldırı olduğundan zaman zaman kullanıcılar hatalı bu davranışlarından ötürü finasns (banka) kuruluşların sorumlu olduğunu düşünebilmektedirler. Ancak Gerek mobil bankacılık, gerekse internet bankacılığı konusunda bu konuda fazlaca dikkate almasak da önceden gerekli uyarılar yapılmaktadır.

Ayrıca bankalar bu sistemlerinde bu konuda gerekli önlemleri alarak faaliyet göstermektedirler. Bu nedenle kullanıcının bu güvenlik tedbirlerine tam olarak uymaları gereklidir. Hatalı davranışlarından dolayı gerçekleşen phishing saldırısından dolayı görmüş oldukları zararlardan bankaların tam bir sorumluluğu bulunmamaktadır. Bu nedenle bu kuruluşların bizlere sunmuş olduğu güvenlik önlemlerine aykırı hareket etmemek gerekmektedir.

Phishing Saldırısı Örnekleri

Phishing saldırısının diğer bir ismi ise “oltalama saldırısı”dır. İsminde anlaşılacağı üzere kullanıcıyı kandırma ve yanlış yönlendirme amaçlı bir siber saldırı türüdür. Kötü niyetli kişilerin phishing saldırıları ile göndermiş oldukları iletilerde genellikle kullanmış oldukları yöntemler aşağıdaki gibidir.

  • GSM veya internet şirketlerinden gönderildiği şeklinde gelen fatura ödemesinin geciktiği yönündeki iletiler,
  • Ödül kazanıldığını belirten iletiler
  • E-posta, web sitesi veya benze uygulamalardaki hesaplarının kapatılacağı şeklindeki iletiler
  • Haklarında icra takibi başlatıldığı yönündeki SMS’ler
  • Herhangi bir platformdaki şifrelerimizin ele geçirildiği yönündeki iletiler

Phishing nasıl temizlenir?

Phishing saldırıları genel olarak iki farklı şekilde gerçekleşmektedir. Bunlardan birisi sahte web sitelerine yönlendirme şeklinde diğeri ise zararlı yazılımlar şeklindedir. Sahte web sitelerine yönlendirme şeklindeki phishing saldırısında daha önceden önlem almak gerekmektedir. Herhangi bir şekilde bu tür web sitelerine bu bilgiler girilmesi halinde derhal şifrelerin değiştirilmesi önerilir. Ayrıca kredi kartı bilgilerinin girilmesi durumunda bankamız ile iletişime geçilerek geçici olarak bloke işlemleri gerçekleştirilmelidir.

Zararlı yazılım şeklinde gerçekleşen phishing saldırılarında ise sistemimize derin tarama yapılmalıdır. Lisanslı ve güncel antivirüs yazılımları ile bu kötü amaçlı yazılımlar tespit edilerek temizlenmelidir. Buna rağmen hala şüpheli duyulması durumunda sistemimize format atılması gerekmektedir. Ancak tür zararlı yazılımlar Ram bellek veya anakart üzerinde uzun bir süre faaliyet gösterebilmektedir. Bu nedenle bu konuda destek alınması daha faydalı olacaktır.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 5 / 5. Oylama puanı: 1

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tags: Phishing nasıl temizlenir?Phishing SaldırılarıPhishing Saldırıları Nedir?Phishing Saldırılarından KorunmaPhishing Saldırısı Örnekleri

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir