Bilişim Suçları: Phishing (Oltalama Saldırıları)

bilişim suçları pishing oltalama saldırısı
Okuma Süresi: 4 Dakika

Bilişim Suçları: Phishing (Oltalama Saldırıları)

Phishing (Oltalama Saldırıları)

Phishing, dilimize çevrilmiş haliyle “oltalama saldırıları bugün çoğumuzun sosyal medya ve internet ortamında maruz kaldığı bir siber saldırı türüdür. Bu siber saldırı türü kullanıcılar açısından oldukça tehlikeli olup, gün geçtikçe yaygınlaştığından bu blog yazısında phishing saldırılarının hangi yöntemlerle yapıldığı, bu saldırıyı yapanların ne amaçladıkları, kullanıcıların bu saldırılardan nasıl korunabileceği anlatılacaktır.

Phishing kelimesi “Password” ile “Fishing” kelimelerinin birleşiminden meydana gelmiştir. Anahtar kelimelerden de anlaşılacağı üzere olta ile parola yakalamak anlamına gelen Phishing kelimesi, dilimize “Oltalama Saldırısı” olarak çevrilmiştir.

İnternet kullanımı yaygınlaştıkça, kurum çalışanları veya bireysel kullanıcılar daha fazla çevrimiçi olmakta, ürün veya hizmetlere erişimde interneti daha fazla kullanır hale gelmektedir. Bu noktada internet kullanımının yaygınlaşması ile alışverişler, bankacılık işlemleri, finansal işlemler, kurum içi iletişimler ve benzeri birçok kritik veri internet üzerinde yaygın olarak kullanılmaya başlanmıştır. İnternetin bu denli hayatımızda yer edinmesi, siber saldırganlar için fırsat olarak değerlendirilmekte ve kullanıcıları açık hedef haline getirmektedir.

Siber saldırganlar phishing yöntemleri ile bilinçsiz kullanıcıları hedefleyerek büyük zararlara sebep olmaktadır. Phishing saldırıları, hedefli olarak yapıldığı takdirde büyük başarı oranına sahip olan siber saldırı türlerindendir. Doğal olarak siber saldırganlar, internet tarihinin en eski ve en etkili yöntemlerinden biri olan phishing saldırılarını sıklıkla kullanmaktadır.

Phishing Saldırı Yöntemleri

Phishing saldırılarında saldırgan kişi bir “yem” hazırlar ve bu yeme kurbanların takılmasını amaçlar. Kullanıcılar için hazırlanan bu yemler, genelde maaş zammı, hediye, ücretsiz tatil, para ödülü şeklinde cezbedici senaryolardan oluşur. Bu tür saldırılar, hem sosyal mühendislik hem de teknik altyapı kullanılarak gerçekleştirilir. Yaygın olarak e-posta aracılığıyla gerçekleştirilen bu saldırılar günümüz sosyal ağlarının popüler olması ile evrim geçirerek çok daha büyük kitlelere ulaştığını, virüs worm gibi zararlı kodların yayılmasında etkili rol oynadığı göstermiştir.

E-posta ya da sahte web sitesi yöntemini kullanan hackerlar genellikle üç farklı aldatma yolunu denerler. Mail adresinize gönderilen tasarlanmış maillerde mutlaka adınız ve soyadınız yer alır. Genellikle aldığınız e-postalara ya da tıkladığınız sitelere benzer şekilde tasarlanan sahte adresler için en çok tercih edilen senaryolar şu şekildedir:

  • E-mail adresinize devamlı irtibat halinde olduğunuz kurumlardan geliyormuş izlenimi veren sahte bir e-mail gönderilir. Bu e-mail içeriğinde ilgili kurumun web adresine tıklamanız ve süresi dolan şifrenizi yenilemeniz istenir. E-postanın en alt kısmında ise o web sayfasına yönlendiren bir bağlantı verilir. Önceden hazırlanan sahte siteye kurbanı çeken hacker, ondan şifre girmesini ister. Şifrenizi girdiğinizde ise bilgileriniz elde edilir. Kurban seçilen kişi her zamanki şifresini sahte web sayfasına girip kaydettikten sonra çıkar. Sonrasında hemen o şifreyi kopyalayanhacker, kurumun kendi resmî web sayfasından kişinin girdiği şifreyi kullanarak para transferi, alışveriş gibi işlemleri kolaylıkla yapabilir. Şayet kişinin şahsî bilgileri kurum sitesinde kayıtlı ise o bilgileri de kötü niyetle kullanmak için kopyalayabilir. Örneğin 13 şubat 2022’ de avukatların UHAP bilgilerini elde etmek amacıyla, UHAP tarafından gönderilmiş gibi gözüken maillerdeki linke tıklanmak suretiyle yapılan saldırı, bu türden olup oltalama saldırılarının en bilineni ve en etkili olanıdır.
  • E-posta ile gerçekleştirilen phishing saldırılarının diğer bir yöntemi de sahte bir çekiliş düzenlemektir. Mail adresine gelen e-posta içeriğinde yine kişinin bağlantıda olduğu bir kurum tarafından çekiliş yapılacağı ve kazanan kişiye de lüks bir otomobil verileceği vaad edilir. Ancak çekilişe katılmak için kişiden kişisel bilgilerini vermesi istenir. Kurban bilgilerini girerse, tüm kişisel verileri saldırganın eline geçer.
  • Son zamanlarda sıklıkla tercih edilen phishing saldırılarında bankaların başlattığı cep telefonuyla para transferi işlemi kullanılır. Bankanın transfer olanağı sağlayan sistemi çalınarak müşterilerine kendi hesaplarına para gelmiş gibi gösterilerek sahte banka sitesi linki ile kontrol etmeleri istenir. Bazen de paranın tahsil edilebilmesi için bilgi güncellemesi yapılması istenir. Nihayetinde kurban linke tıklar ve bilgileri saldırganın eline geçer.

Phishing saldırılarında kullanılan sahte e-mail ve sahte linkleri gerçeğinden ayırt etmeyi öğrenerek bu saldırılardan korunmak mümkün olup nelere dikkat edilmesi gerektiğini şu şekilde sıralayabiliriz:

  1. Gramer ve dil kuralları:Oltalama saldırıları kapsamında gönderilen e-postalarda üst düzey gramer, yazım kuralları ve diğer dil kuralları görülmez. Oysa gerçek şirket ve kurumların düzenlediği bu tür içeriklerde, dil kurallarına uyulur ile yazım yanlışı olmamasına çok dikkat edilir.
  2. Sahte linkler:Hiçbir şirket, kurum ya da firma e-posta göndererek hesabınıza giriş yapmanızı istemez. Bu nedenle e-mail adresinize gelen bir mail içerisinde o siteye yönlendirilmek için tıklanmanız istenen bağlantı veriliyorsa, bir oltalama saldırısıyla karşı karşıyasınız demektir.
  3. Farklı ifadeler:Oltalama saldırıları kapsamında gönderilen e-postalar sıklıkla insanların psikolojilerini kontrol altına almaya yönelik olduğundan korku, baskı ve tedirginlik yaratan cümleler kullanılır. Örneğin, “24 saat içerisinde tıklamanız gerekir” gibi bir ifade varsa, bu çok yüksek ihtimalle bir oltalama saldırısıdır.
  4. Benzer URL adresleri:Online tehditlere karşı bilgisiz olanları hedef alan oltalama saldırılarında SSL sertifikası kullanılmaz ve firma adresine çok benzer bir adres tercih edilir. Örneğin, Amazon alışveriş sitesi ile yapılan saldırılarda amazon-account.comgibi URL’ler kullanılır.
  5. Sahip olunan hesap güncellemeleri

Bağlantıda olduğunuz kuruma ait hesabınızın kullanım tarihinin dolması, geçici olarak askıya alınan hesap bilgileri gibi e-postalar tarafınıza gönderilir. Bu e-postalarda kişinin şifreleri direkt mail aracılığı ile istenebileceği gibi sahte oluşturulan bir şifre sıfırlama bağlantısı da gönderilebilir. Her iki yöntemin de amacı kullanıcı şifresini ele geçirilmeye çalışmaktır.

  1. Kredi kartı ile çekiliş onaylamaları

Hiç katılmadığınız bir yarışma ya da çekilişten kazandığınız ürün veya parayı alabilmeniz için gerekli kargo ücretini ödemeniz adına istenen kredi kartı bilgilerinizin olduğu senaryodur. Böylece kullanıcının, hem kişisel bilgileri hem de kredi kartı bilgileri elde edilir. Bazen de kredi kartına ait bilgilerin güncellenmesi gerektiği ile ilgili e-posta gönderilebilir.

Phishing (Oltalama) Saldırısından Nasıl Korunulur?

İnternet artık hayatımızın büyük bir parçası haline gelmişken internet ortamındaki saldırılardan korunmak konusunda bilgili ve bilinçli olmak yalnızca phishing saldırılarından korunmak için değil, diğer tüm virüs, dolandırıcılık ve sahtekârlık işlemlerinden korunmak için de önemlidir. İnternet ortamında bu tür tehditlerin hepsine karşı alınması gereken önlemler ile bilinmesi gerekenleri şu şekilde sıralayabiliriz.

  • E-postanıza gelen içeriklerin doğruluğundan emin olun. Tanımadığınız kişi, kurum, firma ve şirket maillerine cevap vermeyin. Mail içeriğinde yazan “Aşağıdaki bağlantıya tıklayınız” gibi ibarelerine asla itibar etmeyin, tıklasanız dahi bilgi girişi yapmayın.
  • Online yaptığınız tüm işlemlerde bulunduğunuz web sitesinin güvenli olup olmadığını kontrol edin. Bunu yapmak için tarayıcınızın üst kısmında yazan adresin “https://”olmasına özen gösterin. http’nin sonunda bulunan “s” harfi, sitenin güvenlik sertifikasına sahip olduğunu gösterir.
  • Bilgisayarınızda mutlaka güncel bir anti-virüs programı kullanın. Gerekirse güvenlik duvarı, işletim sisteminize ait güvenlik yamaları gibi ek koruyucular kullanabilirsiniz. Tercihen ücretli olan ve yüksek koruma içeren diğer yazılımları da kullanabilirsiniz.
  • Çeşitli banka ve kurum şifrelerinizin hepsini birbirinden farklı kullanmaya özen gösterin. Kullandığınız şifreleri bilgisayarınızda ya da mobil cihazınızda bir dosyaya kaydetmeyin ve şifrelerinizi periyodik olarak sürekli değiştirmeyi alışkanlık haline getirebilirsiniz.

Bilişim suçları alanındaki tüm yazılarımızı bağlantıdan okuyabilirsiniz. Ayrıca Hukuk ve Bilişim Dergimizin Yeni Sayısını okumak için de bağlantıya tıklayınız.

Kaynakça

https://bilgiguvenligi.marmara.edu.tr/dosya/bilgiguvenligi/politikalar/OLTALAMA%20(PHISHING)%20SALDIRISI%20NED%C4%B0R%20(1).pdf

https://it.bilgi.edu.tr/tr/guvenlik/phishing/

https://bilgiguvenligi.marmara.edu.tr/dosya/bilgiguvenligi/politikalar/OLTALAMA%20(PHISHING)%20SALDIRISI%20NED%C4%B0R%20(1).pdfhttps://bim.aku.edu.tr/phishing-oltalama-nedir/