Oltalama Nedir ve Korunmanın Yolları

Oltalama Nedir ve Korunmanın Yolları

Oltalama, hackerların genellikle hesap bilgilerinizi ve banka hesabınızla ilgili detayları çalmak için düzenlediği saldırılardır. Bir tür sosyal mühendislik saldırısı olarak tanımlanabilir. Hacker bu tip saldırılarda güvenilir bir şirket veya kişi gibi davranarak kurbanını kandırır. Hackerlar oltalama saldırılarında kurbanlarına bir e-posta, anlık mesaj veya kısa mesaj aracılığıyla ulaşır. Kurban bu mesajda bulunan kötü amaçlı bağlantıya tıkladığı takdirde hacker’ın tuzağına düşer. Link bilgisayarınıza kötü amaçlı yazılımın yüklenmesine ve bunun sonucunda fidye yazılımı saldırısına kurban gitmenize sebep olabilir. Ayrıca, fidye yazılımları sistemlerinizin kullanım dışı kalmasına veya hassas bilgilerinizin çalınmasına sebep olur. Oltalama nedir ve korunmanın yolları adlı yazımızda size tam da bu noktada bilgiler vermeyi amaçlıyoruz.

 

Oltalama Nedir ve Korunmanın Yolları

Bu tip sosyal mühendislik saldırıları kurbanlar üzerinde yıkıcı sonuçlar bırakabilir. Hackerlar kurbanın bilgileriyle gereksiz şeyler satın alabilir, para çalabilir veya kimlik hırsızlığı yapabilir.

Günümüzde oltalama saldırıları gelişmiş bir kalıcı tehdidin yani bir APT’nin parçası olarak sıkça kullanılıyor. Yani bu olaylar genellikle kurumsal veya devlet ağlarına yönelik büyük saldırıların yalnızca küçük bir parçası. Bu tip büyük saldırılarda hackerlar çoğunlukla çalışanların zayıf noktalarından yararlanıyor. Ciddi mali kayıpların yanı sıra  bu olaylar şirketin pazar payını kaybetmesine, itibarının zedelenmesine ve tüketici güveninin düşmesine sebep oluyor. Son yıllarda bu saldırılara kurban giden çoğu şirket saldırı sonucu yaşananları kolay kolay atlatamadı.

 

Oltalama Nedir ve Korunmanın Yolları: Oltalama Yöntemleri

Hackerler,

  • oltalama saldırılarında size sahte bir kimlikle e-posta, mesaj ve telefon üzerinden ulaşır.
  • sizi gerçek bir şifre yenileme sayfası gibi görünen sahte bir siteye yönlendirir.
  • sizden hem yeni hem de mevcut şifrenizi ister. 
  • sistemlerinize sızmak için mevcut parolanızı ele geçirir.
  • sonrasında sizi gerçek şifre yenileme sitesine yönlendirir. 
  • oturumda kullandığınız çerezleri ele geçirmek için arka planda kötü amaçlı bir komut dosyası çalıştırır. 
  • XSS saldırısı aracılığıyla sistemlerinizi büyük ölçüde ele geçirir.

Yukarıdakiler gibi ortak özelliklerin yanı sıra hackerlar saldırılarında çeşitli yöntemler kullanır. İşte oltalama yöntemleri,

Oltalama Nedir ve Korunmanın Yolları
Oltalama Nedir ve Korunmanın Yolları

1. Oltalama e-postaları

E-posta oltalamada en çok kullanılan yöntemlerden biri. Hackerlar genellikle binlerce kullanıcıya aynı sahte iletiyi göndererek birilerinin e-postaya kanmasını bekler. Kullanıcıların yalnızca küçük bir kısmı tuzağa düşse bile bu onlar için yeterlidir. Bunun için taklit ettikleri şirketin veya kişinin e-postalarını detaylı bir şekilde incelerler. Aynı tip söylemleri, aynı yazı tipini ve ifadeleri kullanılar. E-postada şirketin logosuna ve tasarımına yer vermeyi de ihmal etmezler. Buna ek olarak e-postalarında genellikle bir aciliyet duygusu kullanırlar. Yukarıda bahsettiğimiz gibi herhangi bir veri ihlalini bahane ederek acilen şifre değişimi yapmanızı talep edebilirler. Böyle bir durumda kullanıcılar daha az dikkatli olacaktır. Ayrıca mesajlarındaki bağlantıları gerçek bağlantılara oldukça benzer hale getirmeye çalışırlar. Fakat yazım hatalarına dikkat ederek bağlantının sahte olduğunu anlayabilirsiniz. 

 

2. Hedefli Oltalama

Hedefli oltalamada hackerlar oltalama e-postalarında olduğu gibi birçok kişiye aynı mesajı atmak yerine tek bir kişiye yönelik çalışır. Hedeflerini önceden belirleyen hackerlar, bu kişiye dair tüm detayları toplar ve kişisel bir mesaj oluşturur. 

Bu tip hedefli oltalama saldırılarında hackerlar,

  • İlk önce şirketin önemli departmanlarında çalışan kişilerin adlarını öğrenir ve en yeni projeler hakkında bilgi toplarlar.
  • Bir müdürü veya üst düzey bir yöneticiyi taklit ederek kurbanlarına en yeni proje hakkında bir e-posta atarlar.
  • E-postayı atarken fatura bilgilerini, projeye dair son gelişmeleri veya bir ödemeyi bahane edebilirler. 
  • E-posta metnini, stilini tıpatıp gerçeğe benzeyen şekilde hazırlarlar,  hatta şirket logosunu kullanırlar.
  • Sizi sahte bir faturayı içeren şifre korumalı bir dosyaya yönlendiren bir bağlantı kullanabilirler.
  • Belgeyi görüntülemek için sizde oturum açmanızı isterler. Bu sayede hesap bilgilerini çalar ve şirket ağına erişim sağlarlar.

Yukarıda anlattığımız adımlar genellikle APT gibi gelişmiş saldırıların ilk adımı olarak kullanılır.

 

Oltalama Nedir ve Korunmanın Yolları: Oltalama Önleyici Yöntemler

Hem kullanıcıların hem de şirketlerin oltalamayı önlemek için çeşitli adımlar atması gerekir. Saldırılara karşı sürekli tetikte olmak oldukça önemlidir. Dikkatli olduğunuz takdirde sahte mesajlar yazım hatalarına bakarak fark edebilirsiniz. Sahte linkler de çeşitli yazım hataları veya alan adlarında gariplikler içerir. 

Yukarıdakilere ek olarak özellikle şirketler hem oltalamayı hem de çeşitli siber saldırıları engellemek için siber güvenlik yöntemlerinden yararlanmalıdır.

İşte kullanabileceğiniz birkaç yöntem:

Oltalama Nedir ve Korunmanın Yolları
Oltalama Nedir ve Korunmanın Yolları

İki faktörlü kimlik doğrulama (2FA): Saldırıya kurban gidebilecek uygulamalarda iki faktörlü kimlik doğrulama kullanımı çok kritiktir. Çalışanlarınızı oturum açarken fazladan bir doğrulama katmanına tabi tutmak saldırıları kesinlikle azaltacaktır. Bu şekilde, hackerların yalnızca şifre ve kullanıcı adı bilgileriyle şirket ağınıza sızmasını engelleyebilirsiniz.

Güçlü parola kullanımı: Aynı şekilde politikaları saldırıya kurban gidebilecek uygulamalarda çalışanlarınız kesinlikle güçlü parolalar kullanmalı. Ayrıca, çalışanlarınızın sık sık parolalarını yenilemeleri ve her uygulamada farklı parola kullanmasını tavsiye ediyoruz.

Siber güvenlik farkındalık eğitimleri: Kalıcı bir siber güvenlik bilinci sağlamak için siber güvenlik farkındalığı eğitimleriyle çalışanlarınızı eğitebilirsiniz. Bu tip eğitimler çalışanlarınıza tanımadıkları kişilerden gelen e-posta bağlantılarına tıklamamalarını öğretir ve bunu bir davranış olarak oturtmalarına yardımcı olur. Etkili ve güvenli  bir eğitim uygulaması arıyorsanız Siber Güvenlik Farkındalığı Eğitimcimize bir göz atmanızı tavsiye ederiz. Eğitimcimizle sizlere birçok dilde güvenlik eğitimleri ve animasyonların yanı sıra posterler, ekran Koruyucuları, siber güvenlik bültenleri, Ninjio videoları, oyunlaştırılmış güvenlik bilinci eğitimleri sunuyoruz. Güvenlik eğitimimizi kullanın ve çalışanlarınızın siber güvenlik farkındalık düzeyini artırın.

Leave a Comment