Phishing Saldırısı (Oltalama) Nedir?

Kötü niyetli kullanıcıların güvenilir görünerek, kişilerin kredi kartı ve özel bilgilerini ele geçirmeyi hedefleyen bir siber saldırı çeşididir. Genellikle sahte e-posta aracılığı ile insanlara ulaşarak şifre yenileme, onay isteme veya kart bilgilerini teyit etme gibi taleplerle saldırı gerçekleştirilir.

Kripto Para ve Phishing

Kripto para düzeninde ise genellikle güvenilir bir cüzdan platformu gibi görünen sahte cüzdan siteleri üzerinden bir oltalama (phishing) yapılır. Çok fazla çeşidi ve farklı teknikleri vardır. Kullanıcıların bu siber saldırıdan korunmak için çok dikkatli olmaları, işlemleri en az bir kez kontrol ederek gerçekleştirmeleri, URL kontrolü sağlamaları (HTTPS) ve kişisel anahtarlarını hiç kimse ile paylaşmamaları gerekmektedir. Özellikle kripto para ile işlem yapmanın geri dönüşü olamayacağından, transfer veya alım-satım işlemlerini gerçekleştirmeden önce dikkatli bir şekilde kontrol etmek çok ciddi önem arz eder.

Phishing Saldırıları Nasıl Yapılır?

Phishing saldırısı bir kişi ya da grup tarafından yapılabilir. Saldırı bazen bir bireyi hedef alabiliyorken, bazen de bir şirkete ya da kuruma karşı yapılabilir. Phishing saldırılarında en çok e-mail yolu ya da sahte web sayfaları kullanılır. Böylece kişi yada kişilerin kendilerine ait kredi kartı bilgileri, online banka hesapları veya değerli bilgiler ele geçirilmeye çalışılır.

Mail adreslerine devamlı iletişim halinde olunan kurumlardan geliyormuş izlenimi veren sahte bir e-mail gönderilir. Bu e-mail içeriğinde ilgili kurumun web adresine tıklama ve süresi dolan şifrenin yenilenmesi istenir. E-postanın en alt kısmında ise o web sayfasına yönlendiren bir bağlantı eklenir. E-posta ile gerçekleştirilen phishing saldırılarının diğer bir yöntemi de sahte bir çekiliş düzenlemektir. Mail adresine gelmiş olan e-posta içeriğinde yine kişinin bağlantıda olduğu bir kurum tarafından çekiliş yapılacağı ve kazanan kişiye de lüks bir ödül verileceği vadedilir. Ancak çekilişe katılmak için kişiden kişisel bilgilerini vermesi istenir.

Phishing saldırıları kripto para sistemlerinde de kullanılmaya başlanmıştır. Kötü niyetli kişiler kullanıcılardan Bitcoin ya da diğer dijital paraları çalmaya çalışmaktadır. Örnek olarak, gerçek bir web sitesini taklit edip, cüzdan adresini kendisininki ile değiştirerek kullanıcılara sahte bir servis için ödeme yaptıkları izlenimini verirken aslında o kişilerin paralarını çalması ile gerçekleşir.

Phishing (Oltalama) Saldırısından Nasıl Korunulur?

E-posta hesabı için kullanılan şifre, diğer kullanılan hesapların şifrelerinden farklı olmalıdır.

Kişisel bilgi talebinde bulunan e-postalara yanıt verilmemelidir.

Gelen e-postanın kimden geldiği belirli değilse yanıt verilmemelidir. Hiçbir kurum veya kuruluş e-posta yoluyla kişisel bilgileri istemez.

Şüpheli görünen e-postalardaki URL linkleri tıklanmamalıdır.

Şüpheli görünen veya bilinmeyen web sitelerine kişisel bilgiler verilmemelidir.

Kişisel bilgileri girmek için banka, kredi kartı ve servis sağlayıcılarının web sitelerine girildiğinde, web sitesinin URL’sini internet tarayıcısına doğrudan yazmak gerekir.

Güvenli olan sitelerde dahi çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığı kontrol edilmelidir.

Antivirüs programları kullanılmalıdır.

Yasal olmayan veya kaynağı belirsiz yazılımları yüklememeli ve çalışmasına izin verilmemelidir.

Kredi kartı numaraları, kişisel bilgiler, e-posta dahil her türlü şifre hiçbir zaman e-posta ile açıkça yollanmamalıdır. Bir e-posta teknik olarak gideceği yere varana kadar birçok noktadan geçmektedir. Bu noktalarda e-postaların içeriğinin “dinlenmesi” her zaman mümkündür.

Özellikle Kablosuz Internet’in kullanıldığı alanlarda mecbur kalınmadıkça banka gibi yerlere girilmemeli, kredi kartı, şifre vs. ile ilgili işlemler yapılmamalıdır.