Bilişim

(Phishing) Oltalama Nedir Nasıl Korunur

PhishingOltalama nedir ? Phishing saldırılarından nasıl korunuz ? Ülkemizde Oltalama olarak bilinen bu saldırı türünün Türkçe karşılığı kimlik avı saldırısıdır.

Phishing (oltalama) , saldırganın sosyal medya, e-posta, sohbet vb iletişim kanallarını kullanarak, kimlik veya hesap bilgilerinizi öğrenmeye çalıştığı bir dolandırıcılık türüdür.

Kimlik avı saldırısı belki biraz kafa karıştırıcı bir tabir olabilir ama oltalama, bu saldırı için bulunmuş çok iyi bir tabirdir. Bu saldırıda dolandırıcıların tam olarak yaptığı da budur; Korsanlar, kullanıcıları yanıltabilecek, tuzağa düşürebilecek bir maskeye bürünerek amacına ulaşmaya çalışmaktadır. Senaryo tam olarak şöyle işler; bilgileri ele geçirilmek istenen kişi (mağdur) , bilinen bir kuruluş veya kişi tarafından gönderilmiş gibi görünen mesajlar gönderilir, bu iletetilere zararlı yazılım eklenenir veya bilgileri ele geçirmek için aracı bir web sitesine yönlendirilir. Mağdur bu yazılımları yüklerse veya yönlendirilen sitede talep edilen bilgileri girerse bu bilgiler ele geçirilir ve türlü türlü yollarla kullanıcıya karşı kullanılır. Oltalama nedir ? sorusunun tam olarak budur.

Kullanılan bazı oltalama yöntemleri, oldukça profesyonel pazarlama teknikleri kullanmaktadır. Hatta bu konuda profesyonel olarak bu mesleği icra eden kişilerden destek aldıkları bile iddia edilmektedir. Dolandırılar, firmaların kimliğine bürünme konusunda oldukça başarılıdır. Bazı kimlik avı dolandırıcıları, bir tarayıcının adres çubuğunun üzerine meşru bir URL’nin resmini yerleştirmek için JavaScript kullanmaktadır. Gömülü bir bağlantı üzerinden gezinerek ortaya çıkan URL, JavaScript’i kullanarak da değiştirilebilir. Ülkemizde bu yöntem ile, firmalara yapılan saldırılarda birçok finansal ve kişisel bilgi ele geçirilmiştir.

Oltalamadan nasıl korunabilirim ?

Türkiye’de oltalama yaparken en çok kullanılan firmalar Türkcell ve Ttnet’dir. Mantık olarak baktığımız zaman bir kullanıcının Ttnet hizmeti veya Türkcell hizmeti alma ihtimali çok yüksek’tir. Bu firmalardan hizmet almıyor olsanız bile, tarafınıza bir fatura gönderildiğini gördüğünüz zaman refleks olarak bu linke tıklayabilirsiniz.

Türkcell Oltalama Örnek (Sahte mail)

İlk etapta dikkat edilmesi gereken nokta, gönderici mail adresi, linke tıkladığınız zaman indirilen dosyanın uzantısı ve yönlendirilen site adı olmalıdır.

  • Maili gönderen hesabı detaylı kontrol ettiğiniz zaman sahte olduğunu farketmeniz çok kolay olacaktır.
  • Oltalama amaçlı kullanılan site isimlerinde, firmanın site ismine yakın domainler kullanılmaktadır fakat dikkatli bakıldığı zaman bu farkedilebilir.
  • Firmalar dosya gönderirken genellikle PDF dosyalarını kullanır. Oltalama ile gelen , dosyaların uzantılarını kontrol ettiğiniz zaman, genellikle EXE veya ZİP gibi uzantılar kullanılmaktadır.

Bu 3 başlıkta size gönderilen link veya maili incelediğiniz zaman bir saldırıya maruz kaldığınızı farkedebilirsiniz.

Ttnet Oltalama Örnek (Sahte mail)

Saldırıya maruz kaldığım zaman ne yapmalıyım ?

Bir Phishing saldırısı ile karşı karşıya olduğunuzu anladığınız anda kesinlikle tarafından yapılan yönlendirmeleri takip etmeyiniz. Eğer dosyaları indirdiyseniz ve zararlı cihazınıza bulaştıysa hemen internet bağlantınızı<//u> keserek sistem yöneticiniz ile iletişime geçiniz.

Virüsü indirdim ama tıklamadım

Bazen insanlar dalgın olabiliyor ve bu tarz zararlı yazılımları indirebiliyor. Eğer dosyayı sadece indirdiyseniz , dosyayı açmadıysanız herhangi bir sorun olmayacaktır. Dosyayı hemen bilgisayarınızdan silmeniz yeterlidir.

Anti-Phishing

Internet’te, kimlik avıyla mücadele konusunda yardım sağlayan birçok kaynak var. Fraudwatchinternational gibi siteler aracılığıyla internette dolaşan son oltalama e-posta’ları ile ilgili bilgi sahibi olabilirsiniz.

Serkan Çataltaş

1987 Yılında Malatya'da doğdu. Netaş'ta çalışmalarına devam etmektedir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir