Önemli Oltalama Türleri ve Tespit Yöntemleri

Hackerların gerçek bir şirketten gibi davranarak kullanıcılara telefon, kısa mesaj veya e-posta yoluyla ulaşması ve onları kandırmasına oltalama saldırısı denilir. Hackerlar gerçek olmayan olayları bahane ederek sizlerden parolanızı, banka hesap bilgilerinizi ve adresinizi isteyebilir. Bu tip hassas verileri onlara teslim etmeniz için sizi kandırmaya çalışırlar. Bu saldırıları engellemek için bu yazımızda sizlere önemli oltalama türleri ve tespit etme yöntemleri hakkında bilgi vereceğiz.

Bu tip siber saldırılarda genellikle resmi görünümlü bir e-posta veya acil bir durumdan bahseden tehditkar telefon aramaları alabilirsiniz. Bu noktada yapmanız gereken sakin olmak ve bu olayın bir oltalama saldırısı olduğunu gösterebilecek ipuçları aramaktır. En önemlisi de meşru olup olmadığını anlayana kadar asla kişisel bir bilginizi paylaşmamalısınız.

 

Önemli Oltalama Türleri ve Tespit Yöntemleri: Oltalama Saldırılarının Amacı Nedir?

Önemli Oltalama Türleri ve Tespit Yöntemleri
Önemli Oltalama Türleri ve Tespit Yöntemleri

Oltalama saldırılarında genellikle hackerlar banka hesap bilgilerinizi veya kimlik bilgilerinizi ele geçirmek ister. Bu ve bunun gibi bilgiler hassas bilgilerdir. Hackerlar bunları çalmak için sosyal mühendislik yöntemlerinden yararlanır. Örneğin, Facebook, Instagram, LinkedIn gibi sıkça kullandığınız sitelerden geliyormuş gibi gözüken bir e-posta, kısa mesaj veya telefon alabilirsiniz. Mesajlarda veya aramalarda genellikle sizi kötü amaçlı yazılım veya kötü amaçlı bağlantılar kullanarak sizi tuzağa düşürmeye çalışırlar. Yani masum görünen hiçbir şey göründüğü gibi değildir.

Aşağıdaki durumlar oltalamayla karşı karşıya olduğunuzu işaret edebilir:

  • Tanımadığınız bir şirketten gelen e-postalar: Hackerlar oltalama e-postalarını binlerce kullanıcıya aynı anda gönderebilir. Eğer tanımadığınız şirketten bir e-posta aldıysanız, e-postaya asla cevap vermeyin. 
  •  Yazım ve dilbilgisi hataları içeren mesajlar: Resmi şirketler, e-postalarını birkaç kere kontrol ettiği için e-postada neredeyse hiç hata olmaması gerekir. 
  •   Hesap bilgilerinizi isteyen alıcılar: Şirket sizden asla kullanıcı adınız veya hesap numaranız gibi ayrıntıları istemez. Zaten veritabanlarından bu bilgiler mevcuttur. 
  •   Acil durum içeren mesajlar: Oltalama saldırılarının neredeyse hepsinde hackerlar paniğe kapılmanıza neden olacak durumları bahane eder. E-postada sizden hemen veya kısa bir süre içinde yanıt vermenizi istiyorsa bir kere daha düşünün.
  •   Kötü amaçlı olabilecek bağlantılar veya ekler içeren mesajlar: Aldığınız e-postalardaki bağlantılar meşru gözükebilir fakat hackerlar bağlantıları taklit etme konusunda da ustalaştı. Bu yüzden kaynağını bilmediğiniz bir bağlantıya tıklamayın. Şüpheli bir durumda şirketin resmi sitesine girerek istediğiniz bilgiye ulaşın.

Günümüzde oltalama saldırıları da giderek gelişti ve çeşitli oltalama türleri ortaya çıktı. Hassas bilgilerinizin hackerların eline geçmemesi için bu önemli oltalama türlerini bilmeli ve kendinizi bunlara karşı korumalısınız. İşte en önemli oltalama türleri ve tespit etme yöntemleri.

 

Önemli Oltalama Türleri ve Tespit Etme Yöntemleri

1. Klasik Oltalama

Şu ana kadar gerçekleştirilen oltalama saldırıları arasında en yaygın olan oltalama saldırısı türünden bahsediyoruz, klasik oltalama saldırılarına genelde aldatıcı oltalama saldırıları deniliyor. Bu tip saldırılarda hackerlar gerçek ve bilinen bir şirketi taklit ediyor. Size attıkları mesajda bir bağlantı gönderiyorlar ve buna tıklamanızı istiyorlar. Bağlantıya tıkladığınızda karşınıza çıkan sitede hassas bilgileriniz talep ediliyor. Aldatıcı oltalamayı e-posta içeriğinee, göndericinin adresine, yazım, dilbilgisi ve görsel hatalarına dikkat ederek tespit edebilirsiniz. 

 

2. Hedefli Oltalama 

Önemli Oltalama Türleri ve Tespit Yöntemleri
Önemli Oltalama Türleri ve Tespit Yöntemleri

Hedefli oltalama saldırıları klasik oltalama saldırının tek bir kişiyi hedef almış halidir. Hackerlar daha hedefli bir şekilde planlarını oluştururlar. Bu tip saldırılarda kişiselleştirilmiş mesajlar, görseller ve konular kullanılır. Oltalama e-postasında kurbanın adı, çalıştığı şirket ve/veya kişisel bilgileri bulunur. Ancak buna kanarak oltalama saldırısına kanmayın. E-postada adınızla hitap edilse, şirketinizin adı veya kişisel bilgileriniz bulunsa bile bunlar çeşitli yerlerden elde edilebilecek bilgilerdir. Bu tip bilgiler e-postayı meşru yapmaz. Böyle bir e-posta aldığınızda hızlıca güvenlik ekibinize haber verin. Bunun için Olay Müdahale aracımızı kullanabilirsiniz. Aracımız sistemlerinizi atlatan ve e-postanıza kadar ilerleyen e-postaları yakalamak için tasarlanmıştır. Bu araçla çalışanlarınız tek bir tıkla şüpheli e-postaları bildirebilir.

 

3. SMS Oltalaması

SMS oltalaması diğer ismiyle Smishing, klasik oltalama saldırılarının SMS kullanılarak yapılan versiyonudur. Hackerlar, kişisel bilgilerinizi ele geçirmek için size SMS yoluyla ulaşır. Aynı şekilde kısa mesaja bir bağlantı veya sahte bir form ekleyebilirler. Her ne kadar gerçekçi görünse de tanımadığınız veya güvenmediğiniz göndericilerden gelen SMS mesajlarını dikkate almayın. Özellikle bu kısa mesajlardaki bağlantılara veya formlara tıklamayın. 

 

4. Sesli Oltalama

Sesli oltalama diğer ismiyle Vishing, klasik oltalama saldırılarının telefon aramaları kullanılarak yapılan versiyonudur. Hackerlar, size telefonunuz aracılığıyla ulaşarak kişisel bilgilerinizi sorar. Genellikle seslerini değiştirmek veya gizlemek için İnternet Üzerinden Ses İletimi (VOIP) araçları gibi araçlar kullanırlar. Aramalarda önceden kaydettikleri hazır sesli mesajları kullanabilirler. Her ne olursa olsun tanımadığınız telefon numaralarından gelen aramalara cevap vermeyin, asla telefon aramasına kişisel bilgilerinizi paylaşmayın.

 

5. Whaling (Balina Avcılığı) Saldırıları

Hedefli oltalama saldırıları gibi Whaling saldırıları da tek bir kullanıcıyı hedef alıyor. Fakat hedefli oltalamadan farklı olarak Whaling saldırılarında hackerlar üst düzey yöneticileri genellikle CEO’ları hedef alıyorlar. Bu tip saldırılarda da özellikle üst düzey yöneticileri ilgilendiren konular ve içeriklerle bezenmiş kişiselleştirilmiş e-postalar kullanılıyor. 

 

Önemli Oltalama Türleri ve Tespit Yöntemleri: Saldırıları Önlemek İçin Neler Yapabilirsiniz?

Üst düzey yöneticiler de dahil olmak üzere çalışanlarınızı siber güvenlik eğitimleriyle bilinçlendirdiğinizden emin olun. Bunun için Siber Güvenlik Farkındalığı Eğitimcimizi kullanabilirsiniz. Aracımızda çalışanların öğrenirken eğitimden keyif almasını sağlamak için çok katmanlı siber güvenlik eğitimi içerikleri kullanıyoruz. Daha fazla bilgi için sitemizi ziyaret edebilirsiniz.

Leave a Comment