Phishing (Oltalama) Saldırısı Nedir? Türleri ve Korunma
Phishing (Oltalama) Saldırısı Nedir? Phishing Türleri Nelerdir?
Phishing (oltalama) saldırısı, internet tarihinin en eski ve en etkili siber saldırı yöntemlerinden biridir. Oltalama ya da yemleme olarak da bilinen bu saldırı türü, dijital platformlar üzerinden kişisel ve hassas verilerin çalınmasını hedefler. Siber korsanlar, güvenlik duvarlarını aşamadıkları platformlarda, doğrudan son kullanıcıya yönelerek kişisel verilerini ele geçirmeye çalışır. Phishing saldırıları, genellikle sahte e-postalar, mesajlar veya sahte web siteleri aracılığıyla kullanıcıları kandırarak kişisel bilgilerini çalmayı amaçlar.
Phishing saldırısında, kullanıcılara sahte linkler içeren e-postalar gönderilir ve bu linklere tıkladıklarında kişisel verileri çalınır. Bu saldırı, çoğunlukla e-posta ile gerçekleştirilse de SMS ve uygulama içi mesajlarla da yapılabilir.
Phishing Saldırı Türleri
Phishing saldırıları, farklı uygulama yöntemlerine ve kullanılan teknolojilere göre çeşitli türlere ayrılır. İşte en yaygın phishing saldırı türleri:
1. Clone Phishing
Bu yöntemde siber korsanlar, meşru e-postaları ele geçirir ve içindeki bağlantıları sahte olanlarla değiştirir. Kullanıcı bu bağlantıya tıkladığında kişisel verileri korsanların eline geçer.
2. Spear Phishing
Siber saldırganlar, belirli bir kişiyi hedef alır ve ona kişisel bilgilerine göre özelleştirilmiş sahte e-postalar gönderir. Bu tür saldırılar genellikle hedefin ismi ve diğer bilgileri kullanılarak yapılır.
3. Pharming
Bu saldırı yönteminde, kullanıcıya kötü amaçlı yazılım içeren bir bağlantı gönderilir. Kullanıcı bağlantıya tıkladığında cihazına casus yazılım yüklenir ve siber korsanlar, bu yazılım aracılığıyla kişisel bilgilere erişim sağlar.
4. Smishing
Phishing’in SMS ile gerçekleştirilen türüdür. Kullanıcıya sahte bir mesaj gönderilir ve mesajdaki bağlantıya tıklandığında kötü amaçlı yazılım cihazına yüklenir.
5. Vishing
Bu yöntemde saldırganlar, telefon yoluyla kişisel bilgileri elde etmeye çalışır. Saldırgan, kendisini banka görevlisi, polis ya da avukat olarak tanıtır ve kurbanı kandırarak kişisel bilgilerini ele geçirir.
6. Angler Saldırısı
Angler saldırısı, sosyal medya ve pazaryerleri gibi platformlarda kimlik avı olarak bilinir. Kullanıcılara hesaplarıyla ilgili bir sorun olduğu belirtilir ve sorunu çözmeleri için verilen bağlantıya kimlik bilgilerini girmeleri istenir.
7. Whale Phishing
Whale Phishing, üst düzey yöneticileri hedef alan bir saldırı türüdür. Saldırgan, kendisini bir CEO ya da üst düzey yönetici gibi tanıtarak hedef kişiye ulaşır ve bilgilerini ele geçirmeye çalışır.
Daha Az Yaygın Türler:
- Tabjacking: Hedef cihazlardaki bir yazılım ele geçirilerek korsan yazılım yüklenir ve böylece casus yazılım antivirüs yazılımlarından gizlenir.
- Qrishing: Kullanıcıya sahte bir QR kod okutulmasıyla cihazına kötü amaçlı yazılım yüklenir.
Phishing Saldırılarının Belirtileri
Phishing saldırılarında genellikle kullanıcılardan sahte bir bağlantıya tıklamaları istenir. Gelen e-postalar ya da mesajlar, tanıdığınız bir kurumdan geliyor gibi görünse de bağlantıları dikkatle incelemek gerekir. Şüpheli bulduğunuz hiçbir bağlantıya tıklamadan önce alan adını kontrol etmeniz önerilir. Ayrıca, kısa URL’ler (örneğin, bit.ly) kullanılarak sahte bağlantılar gizlenebilir, bu yüzden URL’lerin doğruluğunu kontrol etmek için “Link Redirect Checker” gibi araçlardan yararlanabilirsiniz.
Phishing Saldırılarında Kullanılan Teknikler
Phishing saldırılarının temel hedefi, dijital varlıklara ve değerli bilgilere erişim sağlamaktır. Bu varlıklar arasında, geniş bir takipçi kitlesine sahip sosyal medya hesapları, yüksek satış hacmine ulaşmış pazaryeri mağazaları, kripto para yatırımları ya da doğrudan banka hesaplarındaki bakiyeler yer alabilir. Ancak saldırılar yalnızca büyük hesaplarla sınırlı kalmaz; daha az takipçiye sahip hesaplar da uluslararası suç şebekeleri tarafından hedef alınarak iz bırakmamak için kullanılabilir.
Phishing yöntemlerini kullanan saldırganlar, genellikle mağdurlar üzerinde acil bir tehdit veya sorun algısı yaratarak onları harekete geçmeye zorlar. Sosyal medya platformlarındaki phishing saldırılarında, kullanıcılara telif hakkı ihlali gibi bir suçlama yapılabilir. Saldırganlar, hesap kapatılma tehdidiyle birlikte, kullanıcıları sahte bir linke tıklamaya ve kişisel bilgilerini paylaşmaya yönlendirir.
E-ticaret platformlarında faaliyet gösteren satıcılar da sıklıkla phishing saldırılarının hedefi olur. Özellikle Etsy veya Amazon gibi pazaryerlerinde satıcılara, kuralların ihlal edildiği ve mağazalarının kapatılacağına dair sahte uyarılar gönderilir. Ancak, sosyal medya ve e-ticaret platformları kullanıcılarına bu tür sorunları içeren mesajlar göndermezler. Gerçek bir sorun oluştuğunda, hesap kapatma işlemleri doğrudan gerçekleştirilir ve gerekli bilgilendirme resmi iletişim kanalları aracılığıyla yapılır. Bu nedenle, bu tür mesajlara gelen linklere dikkat etmek ve onları phishing girişimi olarak değerlendirmek önemlidir.
Phishing Saldırılarından Korunma Yöntemleri
- Kişisel bilgilerinizi güvenmediğiniz sitelere girmeyin.
- E-postaların ve bağlantıların güvenliğini kontrol edin.
- Tanımadığınız kişilerin gönderdiği mesajları açmayın.
- Phishing şüpheli mesajları raporlayın.
- Cihazlarınıza güncel bir antivirüs programı yükleyin.
Phishing saldırıları, dijital güvenliğinizi tehdit eden yaygın siber saldırı türlerinden biridir. Güvenlik konusunda bilinçli olarak bu tehlikelerden korunabilirsiniz.