Oltalama Hakkında Çalışanları İlgilendiren Her Şey

Oltalama Hakkında Çalışanları İlgilendiren Her Şey

Oltalama saldırıları yıllar önce ilk popülarite kazandığında insanlar bu saldırıların sadece kullanıcılara yönelik olduğunu düşünüyordu. Günümüzde oltalama, tüketicileri aşarak şirketleri hedef almaya başladı ve şirketleri ilgilendiren en büyük tehditlerden biri haline geldi. Son yıllarda gerçekleşen saldırılara baktığımızda bunların yüzde 90’ının şirketlere yönelik gerçekleştirildiğini görüyoruz. Yani, oltalama saldırıları artık yalnızca bireyleri değil şirketleri özellikle şirket çalışanlarını ilgilendiriyor. Saldırılardan korunmak için çalışanların gerekli eğitimi alması şart. Bu yüzden sizler için oltalama hakkında çalışanları ilgilendiren her şey yazısını derledik.

En etkili güvenlik araçlarını kullanıyor olsanız bile oltalama saldırılarının yüzde 100’ünü önleyemezsiniz. Bu ancak ve ancak çalışanlarını eğiterek elde edebileceğiniz bir şey. Uzmanlar da giderek karmaşıklaşan siber saldırılara karşı eğitimin en etkili çözüm olduğunu sıklıkla dile getiriyor. Fakat eğitimlerin saldırıların detaylarına yönelik bilgi verici bir şekilde planlanması çok önemli. İşte oltalama hakkında çalışanları ilgilendiren her şey!

 

Oltalama Hakkında Çalışanları İlgilendiren Her Şey: Oltalama Saldırıları Nasıl Gerçekleşir?

Oltalama saldırılarında hackerlar genellikle popüler bir markayı veya siteyi taklit ederek kullanıcıları kandırır ve kişisel bilgilerini çalmayı hedefler. Son yıllarda bu tip saldırıların en ses getireni Office 365 programına yönelik gerçekleştirilen saldırı oldu. Bu saldırıda hackerlar Microsoft’tan geliyormuş gibi görünen e-postalar göndererek, kullanıcılara hesaplarında bir sorun tespit ettiklerini, bağlantıya tıklayarak bu sorunu düzeltebileceklerini söylüyor. Bağlantıya tıkladıklarında sahte siteye yönlendirilen kullanıcılardan kimlik bilgileri talep ediliyor. Saldırıya kurban giden çalışanların çoğu e-postada bulunan logonun ve bağlantıya tıkladıklarında açılan sitenin inandırıcılığı nedeniyle kandırıldıklarını söylüyor. Oltalama saldırıları da tam olarak bunu hedefliyor.

 

Oltalama Hakkında Çalışanları İlgilendiren Her Şey: Oltalama Yöntemleri

Oltalama Hakkında Çalışanları İlgilendiren Her Şey
Oltalama Hakkında Çalışanları İlgilendiren Her Şey

Hedefli Oltalama Saldırıları

Oltalama saldırıları ilk ortaya çıktığında hackerlar genele hitap eden e-postaları yüzlerce hatta binlerce kişiye aynı anda gönderiyordu. Şimdi ise oltalama saldırıları giderek çeşitleniyor ve kişiye özel hale geliyor. Bunun için hackerlar kişilerin özgeçmişlerini, arkadaşlarını, aile ilişkilerini ve iş hayatlarını oldukça detaylı bir şekilde inceliyor ve saldırılarını buna göre planlıyor. Önceden genele hitap ettiği için hızlıca tespit edilebilen saldırı e-postaları şimdi tespit edilmesi zor bir hale geldi. Bu yüzden kurbanların eksta dikkatli olması gerekiyor. İsimle hitap ediliyor olsa bile veya kişisel bilgilerinizi içerse bile tanımadığınız birinden gelen beklenmedik e-postalara güvenmemelisiniz. 

 

Ek İçeren E-postalar

Önceki maddede de belirttiğimiz gibi e-postalarında çoğunlukla kurbanların bir bağlantıya tıklaması isteniyor. Fakat tüm oltalama saldırılarında bu bağlantı e-postanın kendisinde bulunmayabilir. Siber güvenlik yazılımlarını aşmak için hackerlar, oltalama için kullanacakları bağlantıları bazen e-posta ekleri yoluyla iletebilirler. Bu ekler genellikle PDF veya Word belgesi kullanılarak iletilir. Siber güvenlik yazılımları bu tip eklerdeki bağlantıları tespit edemediğinden e-posta, güvenlik duvarlarını aşarak kullanıcılara erişebilir. Bu yüzden sadece bağlantılara karşı değil, eklere karşı da dikkatli olmalı. Şüpheli görünen bir ek tespit ettiğinizde hemen yetkili personele danışmalısınız. 

 

İlgi Çekici veya Tehdit Edici İçerikli E-Posta Konuları 

Hackerlar attıkları oltalama e-postalarının konu başlıklarına genellikle ilgi çekici teklifler veya tehditkar mesajlar yazıyor. Bu ilgi çekici teklifler, çoğunlukla hediye veya indirim çekleri, çekilişlere davet gibi konularla ilgili. Tehditkar mesajlarda ise en çok kullanılan konular, banka hesaplarının bloke edilmesi veya borç ödemelerinin son günü olduğuna dair hatırlatmalar. Bu tip konu başlıkları insanlarda endişe veya merak duygularını tetiklediği için saldırıların başarı oranını ciddi derecede arttırıyor. Endişe ve merak duygularıyla hareket eden kullanıcılar e-postanın meşru olup olmadığını düşünmeden hızlıca tıklıyor ve istenen şeyi yerine getiriyor. 

 

Sahte Bağlantı Adresleri

Oltalama e-postalarında çoğunlukla kurbanların bir bağlantıya tıklaması isteniyor. Hackerlar, bu bağlantıları e-postalara o kadar özenli ve gizli bir şekilde yerleştiriyor ki bağlantının sahte mi gerçek mi olduğunu anlamak giderek zorlaşıyor. Örneğin, ”Facebook hesabınıza erişmek için tıklayın” yazan bir bağlantı sizi sahte bir oltalama sitesine yönlendiriyor olabilir. Tuzağa düşmemek için tek yapmanız gereken bağlantılara tıklamadan önce işaretçinizi bağlantının üzerine götürüp URL’nin çıkmasını beklemek. Bu şekilde URL ile bağlantı adresinin örtüştüğünden emin olabilirsiniz. Eğer örtüşmüyorsa e-postayı hemen IT ekibinize bildirmelisiniz. 

Sahte E-posta Adresleri

E-postaların meşru olup olmadığına gönderen adresine bakarak karar vermemelisiniz. Hackerlar çeşitli şekillerde sahte e-posta adresleri oluşturabilir ve saldırılarını bu e-posta adreslerini kullanarak gerçekleştirirler. Özellikle kurbanların inanabileceği e-posta adreslerini tespit ederek saldırılarını buna göre kurgularlar. Sahte e-posta adresi kullanırken hackerlar en çok sahte görüntülü isimler ve benzer alan adlarından yararlanır. Sahte görüntülü isim kullanımında hackerlar asıl gönderdikleri adresi meşru bir e-posta adresiyle gizler. Yani size gönderilen e-posta [email protected]’dan geliyor gibi gözükse bile aslında tamamen rastgele [email protected] gibi bir adresten geliyor olabilir. Bu tip sahtekarlıklar mobil cihazlarda görüntülenen e-postalarda özellikle etkilidir. Hackerlar, bu yöntemi özellikle mobil cihazlara karşı düzenledikleri saldırılarda kullanır.

Benzer alan adı kullanımında ise gerçek bir e-posta adresine çok benzeyen fakat birkaç harfi veya uzantısı değiştirilmiş e-posta adresleri kullanılır. Mesela, twitter.com yerine hackerlar twitter.co yazarak kurbanlarını tuzağa düşürmeye çalışır. Buna ek olarak, .com yerine .net, .org, .gov gibi uzantılar da oldukça sık kullanılıyor. Alan adı değiştirirken hackerlar kullanıcıları kandırmak için özellikle uzun uzantı adlarını tercih ediyor. 

 

Oltalama Hakkında Çalışanları İlgilendiren Her Şey: Ne Yapmalı?

Oltalama Hakkında Çalışanları İlgilendiren Her Şey
Oltalama Hakkında Çalışanları İlgilendiren Her Şey

1. Siber güvenlik cihazlarınızı oltalama saldırılarına karşı test etmek için E-posta Tehdit Simülatörü kullanın!

2. Oltalama simülasyonları ile çalışanlarınızın siber saldırılarla ilgili bilgi ve farkındalığını düzenli olarak test edin!

3. Siber güvenlik farkındalık eğitimcisi ile çalışanların ihtiyaçlarına göre özelleştirilmiş gerekli eğitimleri planlayın!

 

Leave a Comment