Değerli okuyucular, bilgi işlem teknolojileri, iş hayatımıza ve günlük hayatımıza o kadar çok girdi ki artık iş modellerimiz de, yaşam tarzlarımız da değişti. Eskiden kitaplarda, kağıtlarda olan bilgi ve veriler dijitalleşti. Daha kolay ulaşılır, işlenir ve paylaşılır hale geldi. Bu bakımdan “Dijitalleşme Süreci” tüm insanlığın hayatını kolaylaştırmış oldu. Ancak bunun yanında veriler ve bilgilerimiz için güvenlik tehditleri de ortaya çıktı. “Digital çağ” kendine özgü “Dijital Güvenlik Tehditlerini” de beraberinde getirmiş oldu.

Bu tehditlerin en yaygın, en eski ve en etkili olanı e-posta yoluyla yapılan “OLTALAMA” (PHISHING) saldırılarıdır. Oltalama saldırılarında , genel olarak, e-posta kullanıcılarının hesaplarına, hediye, indirim, promosyon kazanıldığına ilişkin sahte iletiler gönderilir. Kişilerin parola, kimlik bilgisi, hesap numarası, gibi gizli bilgilerinin ele geçirilmesi hedeflenir.

Bu sayıdaki yazımızda bu “OLTALAMA” konusunda elime geçen bir yazıyı sizlerle olduğu gibi paylaşacağım. Yazı “SANS Securing The Human Programı” tarafından “Creative Commons BY-NC-ND 4.0” lisansı altında yayınlanan “OUCH!” isimli aylık bültende yayınlanmıştır. ( http://www.securingthehuman.org)

Yazının sonunda “Bülteni değiştirmediğiniz sürece, bu bülteni dağıtabilir ya da kendi farkındalık programlarınızda kullanabilirsiniz.” diye belirtildiği için yazıyı olduğu gibi sizlere aktarıyorum;

  • Genel Bakış

E-posta temel iletişim yöntemlerimizden birisidir. Her gün sadece iş için değil, aynı zamanda ailelerimiz ve arkadaşlarımızla iletişimde kalmak için de kullanırız. Ayrıca e-postalar artık birçok şirketin satın alma onayınızı ya da banka hesap özetlerinizi iletmek gibi çevrimiçi hizmetlerini sunma aracıdır. Dünyada e-postalara bağlı bu kadar çok insan olunca, siber suçlular için de temel saldırı yöntemi haline geldi. Bu bültende size yaygın bir e-posta ile saldırı yöntemi olan “oltalama”yı ve e-postayı güvenle kullanmak için atabileceğiniz adımları anlatacağız.

  • Oltalama

Oltalama e-posta ya da mesajlaşma servislerini kullanarak sizin örneğin bir sosyal medya sitesinde bir aksiyon almanızı, bir bağlantıyı tıklamanızı ya da bir ekli dosyayı açmanızı sağlayarak sizi kandıran bir saldırı türüdür. Böyle bir saldırının kurbanı olarak riskiniz hassas bilgilerinizin çalınması ya da bilgisayarınızın ele geçirilmesi olabilir. Saldırganlar oltalama e-postalarının ikna edici olması için gerçekten çok çalışıyorlar. E-postalarını sizin tanıdığınız biri ya da bildiğiniz bir yerden, örneğin bir arkadaş ya da sıkça kullandığınız güvenilir bir şirketten geliyormuş gibi gösteriyorlar. Hatta bankanızın logolarını ekleyip, mesajın gerçekliğine sizi inandırabilmek için e-posta adreslerini onlarınkine benzetiyorlar. Sonra bu oltalama e-postalarını milyonlarca insana gönderiyorlar. Kimin tuzağa düşeceğini bilmiyorlar, tek bildikleri ne kadar çok gönderirlerse, başarma şanslarının o kadar yüksek olduğu. Oltalama bir ağ ile balık yakalamaya çalışmaya benzer, ne yakalayacağınızı bilemezsiniz ama ağınız ne kadar büyükse, daha fazla balık yakalama şansınız daha yüksektir. Oltalama ile istediklerini elde edebilmek için saldırganların kullandıkları temel birkaç yöntem var. Bu yöntemler şunlar:

* Bilgi Toplama: Saldırganın amacı parolalarınız, kredi kartı ya da bankacılık bilgileriniz gibi kişisel bilgilerinizi ele geçirmektir. Bunu yapmak için size içeriğinde bilinen ve orijinal görünen bir siteye yönlendirme bağlantısı bulunan bir e-posta gönderir. Bu site sizden kişisel bilgilerinizi ya da hesap bilgilerinizi ister. Ne yazık ki bu site sahtedir ve verdiğiniz herhangi bir bilgi doğrudan saldırgana gider.

* Kötü Niyetli Bağlantılar: Saldırganın amacı cihazınızı kontrol altına almaktır. Bunu yapmak için size bir bağlantı içeren e-posta gönderir. Eğer bağlantıyı tıklarsanız, cihazınıza yönelik saldırı başlatan ve başarılı olursa sisteminizi ele geçiren bir siteye yönlendirilirsiniz.

* Kötü Niyetli Dosya Ekleri: Saldırganın amacı aynıdır, cihazınızı ele geçirmek. Ancak bir bağlantı göndermek yerine, size Word dokümanı gibi kötü niyetli bir dosya eki gönderir. Eki açmak, saldırıyı başlatır ve sisteminizi muhtemelen saldırganın ele geçirmesine yol açar.

* Aldatmacalar: Bazı saldırganlar dijital hayata geçiş yapan dolandırıcılardan başka birileri değildir. Sizi bir piyango kazandığınızı söyleyerek, hayırsever bir kurum gibi yardım isteyerek ya da milyonlarca doların transferine yardımcı olmanızı isteyerek kandırmaya çalışırlar. Eğer herhangi birine yanıt verirseniz, paranızı alabilmek için sizden öncelikle hizmetleri için bir ödeme ya da banka hesap bilgilerinize erişim talep edeceklerdir.

KENDİNİZİ KORUMAK

Hemen hemen tüm olaylarda, bir e-postayı açmak ve okumakla ilgili bir sıkıntı yoktur. Bir oltalama saldırısının çalışması için saldırganların sizi birşeyler yapmak üzere kandırması gerekir. Neyse ki, bir e-postanın saldırı olup olmadığını anlamak için bazı ipuçları vardır, en yaygın olanlarını şöyle sıralayabiliriz:

• E-posta aciliyet hissi uyandırır, kötü bir şeyler (banka hesabınızın kapatılması gibi) olmadan önce acil aksiyon almanızı ister. Saldırgan, size düşünmeden hata yapmaya zorlamak istiyordur.

• Beklemediğiniz bir dosya içeren bir e-posta alırsınız ya da e-posta size ekli dosyayı açmak için kandırmaya çalışıyordur. Henüz duyurulmamış işten çıkarmalar listesi, çalışan maaş artış bilgileri ya da hakkınızda bir dava açıldığını belirten ekler bunlara örnek olabilir.

• Sizin adınızı kullanmak yerine “Değerli Müşterimiz” gibi daha genel ifadeler kullanılır. Birçok firma ya da arkadaşlarınızın birçoğu adınızı bilir.

• Böyle e-postalar sizden kredi kartı numaranız ya da parolanız gibi yüksek hassasiyetli bilgiler ister.

• E-posta size resmi bir kurumdan geldiğini söylüyordur, ancak yazım dili hatalarla doludur ya da gönderen e-posta adresi @gmail.com, @yahoo.com, ya da @hotmail.com gibi kişisel bir hesaptır.

• Bağlantılar gariptir ya da olması gereken adresler değildir. İpucu, bağlantının üzerine gelip, gerçekte size hangi bağlantıya yönlendireceğini görerek, karar vermenizdir. Eğer görünen bağlantı ismi ile gerçekte size yönlendireceği bağlantı aynı değilse, sakın tıklamayın. Mobil cihazlarınızda bir bağlantının üzerinde parmağınızı aşağıya doğru kaydırarak bu bilgiyi görebilirsiniz. Hatta daha güvenli bir yöntem, e-postanızdaki bağlantı adresini kopyalayıp, internet tarayıcınıza yapıştırmak ya da doğru bağlantıyı yazmaktır.

• Mesaj bildiğiniz birisinden geliyordur, ancak tarz, kullandığı kelimeler ondan farklıdır. Eğer şüpheleniyorsanız, gönderen kişiyi arayıp doğrulayın. Bir siber saldırgan için kişisel ya da iş arkadaşınızdan geliyormuş gibi görünen bir e-posta oluşturmak çok kolaydır. Eğer bir e-postanın ya da mesajın oltalama saldırısı olduğuna inanıyorsanız, basitçe silin. Sağduyunuz kesinlikle en güçlü savunmanızdır.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner112

banner111

banner110

banner109

banner108

banner106