.jpeg)
İÇİNDEKİLER :
1-) Phishing (Oltalama) saldırısı nedir?
2-) Phishing (Oltalama) saldırısı nasıl yapılıyor?
3-) Phishing (Oltalama) saldırıları ile hangi bilgilerin çalınması hedefleniyor?
4-) Phishing (Oltalama) saldırılarına en sık ülkelerde rastlanıyor?
5-) Phishing (Oltalama) saldırısı neden yapılıyor?
6-) Phishing (Oltalama) saldırısı tespit edilir?
1-) Phishing (Oltalama) Saldırısı Nedir?
"Phishing" olarak da bilinen olarak da bilinen Phishing Attack, siber saldırganların "balık tutması", yani çok sayıda olta atarak masum balıkları yakalamak için bir yöntemi. Bunlar, siber suçluların e-posta, tweet, metin mesajı gibi mesajlarla kişisel ve hassas verileri çalmaya çalıştığı Facebook mesajlarının gerçekmiş gibi göründüğü veya hedeflenen rastgele kişilere gönderildiği saldırılardır .
Aynı anda binlerce kişiye gönderilebildiği gibi, bir kişi veya kuruma yönelik olabilen oltalama saldırıları da gerçekleştirilmektedir.
Kurbanın kişisel verileri çalınabilir, kurbanın bilgisayarı ve bunun bağlı olduğu ağ siber saldırgan tarafından gönderilen dosyalarda ele geçirilebilir. e-posta ekleri ve bilgisayarda kötü amaçlı yazılım içeren. Oltalama saldırıları , günümüzde kötü amaçlı yazılımları aşmak için yeterli bir tehdit haline geldi ve iş dünyasına yönelik saldırıların öncüsüdür.
Güvenlik açıklarının %90'ından sorumlu olarak kabul edilir. Bunun bu kadar büyük olmasının nedeni, aldığımız herhangi bir siber güvenlik önleminden bağımsız bir saldırı türü olması eğitime ve çalışanların ilgisine bağlı olmalıdır.
2-) Phishing (Oltalama) Saldırısı Nasıl Yapılıyor?
Oltama saldırıları, kötü amaçlı yazılım içeren bir bağlantıya tıklanarak gerçekleştirilir ve genellikle kurban, gerçek gibi görünen ve aslında siber saldırganlar tarafından işletilen bir web sayfasına yönlendirilir.
PayPal Oltalama Saldırısı Örneği: Hesabınıza giriş yaptıktan sonra , bilgilerinizi doğrulayın ve yeni yılınızda PayPal'dan hediye kazanma şansına sahip olun!
Oltalama Saldırısı mesajları , e-postaların yanı sıra metin mesajlarından, tweet'lerden Facebook durum güncelleme ağlarından doğrudan mesajlardan ve hatta LinkedIn'deki sahte iş ilanlarından gelebilir. Dünya çapındaki internet kullanıcıları , kurbanın bankası brifingi ( bilgilendirme ) gibi görünen şeylerden gerçek için çok iyi indirimler sunan sosyal medya hesaplarına kadar uzanan bir dizi konuda hedef alınıyor. dondurulan aboneliklere ödenmemiş faturalar.
Tüm Oltalama Saldırıları kurbanın şüphelenmemesi üzerine kurulu bir hikaye üzerinde işliyor.
Bu eylemin bir sonucu olarak, kurbanın bilgisayarına indirilen kötü amaçlı yazılım, şüphelenmeden e-postadaki veya e-postanın ekindeki kullanıcı bilgilerinin çalınacağı yere yönlendirilir.
3-) Phishing (Oltalama) Saldırısı ile Hangi Bilgilerin Çalınması Hedefleniyor?
Çok büyük bir çoğunluğu finansal verileri ele geçirmek için yapılan phishing saldırılarının hedefi banka hesap numarası, kredi kartı numarası , kullanıcı adı ve parolası, internet bankacılığı için kullanılan kodlardır.
Şimdi hep beraber sizlerle saldırı türlerini inceleyelim.
İlk örneğimiz, Bankacılık oltalama saldırısı, Bir bankanın resmi sitesi gibi görünen sahte sayfa oluşturulup kurbana ulaşılır.
Saldırıların bir bölümü, E-Posta ekinin indirilmesi veya kaynakta yer alan linke tıklanması sonucu bilgisayar ya da cep telefonuna yüklenen zararlı yazılım ile cihazı ele geçirme amacı taşır.
Bu durumda saldırganın düzenlediği phishing saldırısı ile cihazı ele geçirmesi mümkün olduğu gibi kurum ağındaki tüm bilgisayarlara yayılabilmesi de mümkün olabilir.
4-) Phishing (Oltalama) Saldırılarına En Çok Hangi Ülkelerde Rastlanıyor?
Phishing Saldırısı yapılan ülkelerin başında İngiltere, Almanya ve Amerika gelse de, bu saldırılara ülkemizde de sık rastlanıyor.
5-) Phishing (Oltalama) Saldırısı Neden Yapılıyor?
-Saldırganlar açısından Phishing Saldırıları çok kârlı: “Tam otomatik oltalama saldırısı kiti” ile 500.000 e-posta göndermek 65 Dolar.
Güncel olarak, yaklaşık 100 milyon phishing e-postasının atıldığı bir araştırmaya göre 1 milyon kişiden 8 tanesinin bu saldırının hedefi olduğu, kişilerin zararlarının ise 2000 Doları bulabildiği söyleniyor.
Yani, siber suçlular, 65 dolar yatırım yapıp 8000 dolar kazanabiliyorlar. Bu da phishing saldırılarını siber suç dünyasının olabilecek yararlı ve karlı yatırımlardan biri haline getiriyor.
6-) Phishing (Oltalama) Saldırısı Nasıl Tespit Edilir?
Öncelikle, gelen mesajın yasal bir e-ticaret sitesi veya bir kuruluşun gerçek e-posta adresinden geldiğine emin olmak gerekir.
Eğer bi linke tıkladığınızda bir web sayfasına yönlendirildiyseniz tarayıcının üst bölümünde gördüğünüz URL ile yasal şirketin URL adının aynı olması gerekiyor.
Bilgi Teknolojileri ve İletişim Kurumuna ait “Site Bilgileri Sorgu Sayfası”ndan şüpheli görünen URL’ler https://internet2.btk.gov.tr/sitesorgu/ linkinden kontrol edebilirsiniz.
