Günlük hayatımızda en çok denk gelen ve giderek çoğalma gösteren siber saldırı çeşitlerinden biri olan Phishing, Password ile Fishing sözcüklerinin birleşmesi ile ortaya çıkmıştır. Olta ile parola çözme dışında, telefon dolandırıcılığı, geçerliliği olmayan kurumsal kimlikler benzeri saldırılar da bu konunun içine girmektedir.
Phishing Saldırıları Nasıl Yapılır?
Phishing saldırıları bir birey veya topluluk tarafından yapılabilir. Saldırılar bazen bir insanı hedef oluştururken, bazen ise bir şirkete veya kuruluşa karşı saldırı oluşturabilirler. Oltalama saldırılarında en fazla g-mail veya sahte web siteleri kullanılabilir. Böylece fert veya kişilere ait kredi kartı bilgileri, çevrimiçi banka bilgileri ya da önemli bilgileri ele geçirmek isterler.
G-mail veya sahte web adresleri metodunu kullanan hackerlar çoğunlukla üç değişik aldatma yöntemini denemeye çalışırlar. E-posta hesabınıza iletilen tasarlanmış g-maillerde mutlaka isminiz ve soyadınız bulunur. Çoğunlukla size iletilen maillere veya tıkladığınız internet adreslerine benzer biçimde tasarlanan sahte siteler için en çok tercih edilen izlenimler şu biçimdedir:
Oltalama kimlik ağı hırsızlığı
G-mail hesabınıza sürekli iletişim halinde olduğunuz kurumlardan geliyormuş görünümü veren sahte bir g-mail size iletilir. Bu g-mail içerisinde ilgili kurumun web sitesini ziyaret etmeniz ve zamanı dolan şifrenizi yeniden oluşturmanız istenir. G-mail ‘in alt alanında ise o web adresine yönlendiren bir bağlantı adresi verilecektir. Daha evvelden oluşturulan sahte adrese kurbanı çeken hacker, sizden şifrenizi girmenizi ister.
Kurban tercih edilen kişi her zamanki şifresini sahte web adresine girip kayıt yaptıktan sonra çıkar. Daha sonra ise hemen o şifreyi bağlantısını kopyalayan hacker, kurumun kendi resmî web adresinde kurbanın girdiği şifreyi kendi şifresi gibi kullanarak para transferi, alışveriş benzeri işlemleri basit bir şekilde yapabilir. Şayet kurbanın öz bilgileri kurum adresinde kayıtlı ise o bilgileri de kötü amaçla da kullanabilir.
Phishing engelleme
G-mail ile gerçekleştirilen phishing saldılarının diğer bir metot da gerçeği olmayan bir çekiliş kampanyası yapmaktır. E-posta hesabına gelen gmail içeriğinde yine bireyin bağlantıda olduğu bir kurum tarafından çekiliş olacağı ve kazanan bireye de lüks bir otomobil verileceği söylenir. Fakat çekilişe başvurmak için kurbandan şahsi bilgilerini vermesi istenir. Mağdur olacak kişi şahsi bilgilerini girerse, bütün şahsi verileri hackerin eline geçmiş olur.
Son yıllarda çoğunlukla önerilen, phishing saldırılarında bankaların başlatmış olduğu cep telefonuyla para transferi yöntemi kullanılır. Bankanın transfer imkanı sağlayan sistemi çalınarak müşterilerine sanki kendi hesaplarına para gelmiş gibi görüntüleyerek sahte banka adresi linki ile kontrol sağlamaları istenir. Bazen de paranın tahsil edilebilmesi için bilgi yenilemesi yapılması istenebilir. Sonuç olarak mağdur olacak kişi linke tıklar ve şahsi bilgileri hacker’ın eline geçmiş olur.
Phishing (Oltalama) Saldırısından Nasıl Korunma sağlanır?
Phishing saldırıları olabildiğince işinde uzmanlaşmış hackerler tarafından oluşturulan bağlantılar sayesinde yapılır. Diğer bir söyleyişle, oltalama saldırılarını yeni çıkmış bir film gibi hayal ederseniz , birtakım senaryolar bilindik olsa da bazı kısımlarını ilk kez izliyormuş gibi olabilirsiniz. Phishing saldırılarının önüne geçmek ya da korunmak için ilk olarak tercih edilen saldırı türleri hususunda bilinçli olunmalıdır. Bu hususta birbirine benzeyen saldırılar şu biçimdedir:
Sahip olunan hesap güncellemesi
Gelen bağlantı da sahip olduğunuz kuruma ait hesabınızın geçerlilik tarihinin dolması, belli bir süreliğine askıya alınan hesap bilgileri gibi g-mailler tarafınıza iletilir. Gelen g-maillerde mağdur olacak kişinin şifreleri doğrudan e-posta aracılığı ile istenebileceği gibi sahte tasarlanan bir şifre yenileme bağlantısı da iletilebilir. Her iki işlemde de kullanıcı şifresi elde etmek istenir.
Kredi kartı ile çekiliş onaylamalarınız
Daha önce hiç bulunmadığınız bir yarışma veya çekilişten kazandığınız ürün ya da hediyeyi alabilmeniz için gerekli kargo masraflarını ödemeniz adına sizden istenilen kredi kartı bilgilerinizin olduğu gerçeğidir. Bu yöntemle hem şahsi bilgileriniz hem de kredi kartı bilgilerini elde etmeye çalışılır. Bazen ise kredi kartınıza ait olan bilgilerin yenilenmesi gerektiği ile konulu g-mailler iletilebilir.
Phishing saldırısı olduğu anlamanız için aşağıdaki maddelere dikkat edilmelidir:
1. Dil bilgisi ve dil kuralları: Oltalama saldırıları alanında iletilen g-maillerde üst seviye dil bilgisi, yazım kuralları ve diğer dil kuralları aslında görülmez. Halbuki gerçek şirket ve kuruluşlar bu içeriğin içerisinde dil kuralları ile yazım yanlışı olup olmamasına aşırı derecede dikkat ederler.
2. Sahte bağlantılar: Hangi şirket olursa olsun, kurum veya firma g-mail ileterek hesabınıza giriş yapmanızı kesinlikle istemez. Bu sebeple g-mail hesabınıza iletilen bir mesaj içerisinde o internet adresine yönlendirilmek için tıklanmanız istenen link veriliyorsa, bunun bir oltalama saldırısı olduğunu rahatlıkla anlayabilirsiniz.
3. Farklı ifadeler: Oltalama saldırıları alanında iletilen g-mailler genellikle mağdurların psikolojilerini kontrol altına alma çabası olduğundan korku, baskı ve tedirginlik oluşturan metinler tercih edilir. Mesela, “24 saat içinde başvuru oluşturmanız gerekir ” benzeri bir cümle varsa, muhtemelen phishing saldırısına maruz kalıyorsunuz demektir.
4. Benzer URL siteleri: Çevrimiçi baskı ve tehditlere karşı bilgisi olmayan bireyleri amaç edinen oltalama saldırılarında SSL sertifikası kesinlikle kullanılmaz ve firma sitesine çok benzer bir adresi öngörür. Mesela, Amazon alışveriş adresi ile oluşturulan saldırılarda amazon-account.com benzeri adresler tercih edilir.