En Sık Kullanılan 3 Oltalama Yöntemi 

En Sık Kullanılan 3 Oltalama Yöntemi 

Oltalama hackerlar tarafından en sık kullanılan yöntemlerden biri. Son yıllarda artan saldırılarla birlikte oltalama saldırıları giderek gelişti ve çeşitlendi. Hackerlar kurbanlarını aldatmak, kandırmak için sosyal mühendislik yöntemlerinden yararlanmaya başaldı. Bu yöntemlerlde kurbanların gizli veya kişisel bilgileri çalındı ve sonra bu bilgiler kötü amaçlarla kullanıldı. Görünüşe göre hackerlar artık bu siber saldırıları çok rahat planlayabiliyor. İnternette paylaştığınız kişisel bilgiler (isminiz, doğum tarihiniz, adresiniz gibi) sizi bu saldırılara daha açık hale getiriyor. Bu bilgileri kullanarak, hackerlar kişisel hesaplarını veya banka hesaplarınıza kolayca giriş yapabiliyor. Gelin bu oltalama saldırılarında en sık kullanılan 3 oltalama yöntemi neymiş bir göz atalım!

 

Oltalama Saldırılarında En Sık Kullanılan 3 Oltalama Yöntemi 2020 Yılında Nasıl Değişti?

2020 yılıyla birlikte oltalama saldırıları ciddi bir ivme kazandı. Virüsü fırsat bilen hackerlar saldırılarının sayısını ve etkisini arttı ve oltalama dijital ortamda karşılaşabileceğimiz en büyük tehdit haline geldi. Hackerlar saldırılarını 2021 yılında da azaltacağa benzemiyor ve bu durum, bütün şirketler ve bizler için oldukça tehlikeli bir ortam oluşturuyor. Yani kurumsal verilerini korumak isteyen şirketlerin, en sık kullanılan oltalama yöntemleri hakkında bilgili olması gerekiyor. Peki, son yıllarda en sık kullanılan 3 oltalama yöntemi nedir?

 

En Sık Kullanılan 3 Oltalama Yöntemi

1. Kandırma

Kandırma, oltalama saldırılarının neredeyse hepsinde kullanılan bir yöntem. Bu yöntemle, hackerlar, kullanıcıların kullanıcı adlarını ve şifrelerini kullanarak kişisel verilerini çalmayı hedefliyor. Bu amaçla halihazırda bilinen ve meşruiyeti olan bir şirket gibi davranarak kullanıcılara e-posta, SMS veya telefon araması yoluyla ulaşıyorlar. Kullanıcılara istediklerini yaptırmak için bu aramalarda veya mesajlarda hackerlar, acil bir durum olduğunu veya çekilişten para/hediye kazandıklarını söyleniyor.

Oltalama Saldırılarında Kullanılan Kandırma Yöntemleri

En Sık Kullanılan 3 Oltalama Yöntemi 
En Sık Kullanılan 3 Oltalama Yöntemi

Kötü amaçlı ve meşru bağlantıların bir arada kullanımı: Hackerlar oltalama e-postalarına kötü amaçlı bağlantılara ek olarak meşru bağlantılar da yerleştiriyor. Bu şekilde e-posta sistemlerinin filtreleme araçlarına takılmadan oltalama mesajlarını iletiyorlar.

Kötü amaçlı ve zararsız kodların bir arada kullanımı: Hackerlar oltalama sitelerini oluştururken hem kötü amaçlı hem de zararsız kodları bir arada kullanıyor. Bu şekilde EOP’yi (çevrimiçi değişim koruması) kandırmayı amaçlıyorlar.

Logo değiştirme: Hackerlar, oluşturdukları oltalama sitelerinde veya oltalama e-postalarında taklit ettikleri kuruluşun logosunu kullanıyor. Genellikle logo farklı veya modifiye edilmiş bir halde kullanılıyor. Fakat bu logoları tespit edebilen e-posta filtreleri de mevcut.

 

2.Hedefli Oltalama

Yaygın kanının aksine, hackerlar oltalama saldırılarında genellikle  ”püskürt ve dua et” yöntemiyle büyük bir kitleyi hedef almazlar. Bunun tam tersine siber saldırılarda tek bir kullanıcı hedef alınır. Bu kullanıcı detaylıcak araştırılır ve hayatına dair çoğu bilgi ele geçirilir. 

Hackerlar bu yöntemle, kurbanların hayatlarıyla bağlantılı bir saldırı gerçekleştirmeyi amaçlarlar. Oltalama e-postasında kurbanın adı, çalıştığı yer, işi, telefonu numarası ve elde ettikleri diğer bütün bilgiler bulunur. Bu tip saldırılardan korunmak için kullandığınız tarayıcı oldukça önemli, güvenli bir tarayıcı kullanmıyorsanız saldırıya kurban gitme olasılığınız çok yüksek.

Bunun yani sıra çalışanların sosyal medya kullanımları da oldukça kritik. Araştırmalara göre sosyal medya hesaplarında kurumsal veya hassas kişisel bilgilerini paylaşan kullanıcılar hackerların en çok saldırdığı kitleyi oluşturuyor.

 

3. Whaling (Balina Avcılığı) Yöntemi

Hedefli oltalama yönteminin bir üst seviyesi olan Whaling yönteminde hackerlar, özellikle CEO’lar da dahil olmak üzere yöneticileri hedef alıyor ve bu kişileri kimlik bilgilerini ele geçirmeyi hedefliyor.

Hackerlar bu tip oltalama saldırılarında CEO’yu kandırmayı başarırlarsa büyük bir dolandırıcılığa imza atabiliyorlar. Şirket CEO’sunun veya diğer üst düzey yöneticilerin kimlik bilgilerini kullanarak, kendi banka hesaplarına havale yapabiliyor, çalışanların vergi bilgilerini ele geçirip bütün vergi iadelerini kendi hesaplarına yönlendirebiliyorlar. Ayrıca vergi bilgilerini karanlık web’te satarak, sahte vergi beyannamesi oluşturulmasını sağlayabiliyorlar.

Bu tip oltalama saldırılarında kullanılan yöntem hedefli oltalama saldırılarıyla neredeyse aynı. 

  • Öncelikle şirket ağına sızılıyor. Hackerlar, ağa sızmak için en çok rootkitlerden ve kötü amaçlı yazılımlardan yararlanıyor.
  • Hedef telefonla aranıyor. Oltalama e-postasının ardından e-postadaki bilgileri onaylatmak için telefonla arama gerçekleştiriliyor. Bu şekilde hedefin güveni kazanılıyor.

 

Whaling yöntemi neden bu kadar başarılı?

En Sık Kullanılan 3 Oltalama Yöntemi 
En Sık Kullanılan 3 Oltalama Yöntemi

Whaling veya CEO saldırısı yöntemi oldukça başarılı çünkü CEO’lar çalışanlar gibi siber güvenlik farkındalık eğitimlerine ve oltalama simülasyonlarına katılmıyorlar. Bu tip oltalama saldırılarına engel olmak için çalışanlara ek olarak üst düzey yöneticilerin ve CEO’ların da  düzenli ve planlı güvenlik bilinci eğitimlerine katılmaları çok önemli. En etkili koruma için sizlere sunduğumuz siber güvenlik farkındalık eğitimlerine ve oltalama simülasyonlarına göz atabilirsiniz.

Leave a Comment