Phishing Saldırıları !
Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe’ye yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir. Phishing saldırıları son zamanların en gözde saldırı çeşidi olarak karşımıza çıkmaktadır.Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.
Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfakları hazırlanmaktır. Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Saldırı Nasıl Gerçekleşir ?
Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları(Facebook, Twitter, MySpace vb.) gibi arkaşdaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ( Clone Kopya ) hazırlık yapar. ( Bu siteler giriş yapmaya çalıştığınız sitelerin birebir kopyası şeklinde görülür. Fakat adres bar’a dikkat ederseniz aslında doğru yerde olmadığınızı farkedebilirsiniz.
Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları bu sahte sayfalara yönlendirirler.
Bu sayfalar genelde sizden kullanıcı bilgilerinizi sanki hata yapmışsınız gibi yeniden girmeye zorlar. Dikkatsiz bir kullanıcı yanlış giriş yaptım sanıp yine bilgilerini girer ve bilgilerini direkt saldırgana teslim eder.
Aynı şekilde mail adresleri ile gönderilen linkler. Sizi saldırganın hazırlamış olduğu sistemlere yönlendirerek bilgisayarınıza giriş için arka kapı ( Back Door ) açmalarına sebep olabilir. Saldırgan eğer başarılı olur ise bilgisayarınızın kontrolünü tamamen ele geçirebilir.
En yaygın kullanılan saldırı şu aralar “Ransomware” fidye virüsleridir. Yine bu virüs sadece bu tip mesajlarla gönderilen linkler tıklanarak sisteminize bulaşabilir ve tüm dosyalarınızı şifreleyerek sizden para talep edilebilir.
Bu tip saldırılardan korunmak için mutlaka mail veya mesajın doğru kurum veya kişiden geldiğinden emin olunuz. Gerekirse işlem yapmadan önce kurumu arayarak böyle bir mesaj gönderip göndermediğini teyit ediniz. Emin olmadığınız maillerin içeriğinde bulunan liklere tıklamayınız.
Kullandığınız trayıcının ( Explorer, Chrome, Firefox ) adres bar’ında mutlaka “https://” ibaresinin olup olmadığını ve doğru domain adının yazıldığını kontrol ediniz.
Gerekirse adres bardaki yeşil anahtarları tıklayarak sertifikaların kurum adına ait olup olmadığını kontrol ediniz.
Ayrıca bu mesajlar tanıdığınız birinden geliyor olsa dahi bu kontrolleri yapmayı alışkanlık haline getirin.
Teşekkürler,