Phishing Saldırısı Nedir?
Phishing (Oltalama) Saldırısı Nedir?, gerçek web sitesi veya e-posta gibi görünerek oturum açma kimlik bilgileri, kredi kartı numaraları, banka hesap numaraları veya diğer finansal bilgiler gibi hassas bilgileri ele geçirmeye çalışan bir siber saldırıdır. T.C. kimlik numarası , telefon numaraları ve sosyal medya hesap bilgileri de kimlik hırsızlığı yapan siber suçlular için ortak hedeflerdir.
Phishing saldırısı, sosyal mühendislikle birlikte aciliyet duygusu oluşturarak kurbanları kandırır. Kurban bir oltalama e-postası veya metin mesajını açıp kötü amaçlı bağlantıya tıkladığında, gerçek siteyle eşleşen sahte bir web sitesine yönlendirilir.
Yaygın olarak kullanılan phishing saldırılarında siber suçlular finansal kurumlarını, iş arkadaşlarından gelen e-postaları, devlet kurumlarını, sosyal medya sitelerini ve çevrimiçi ödeme işlemcilerini klonlayarak gerçekleştirirler.
Phishing saldırılarının ortak belirtileri şunlardır;
• Alt alan adlarının, yanlış yazılmış URL‘lerin veya diğer şüpheli URL’lerin kullanımı
• Tehdit aktörü kurumsal bir e-posta yerine Gmail vb. bir ücretsiz eposta sağlayıcısını kullanıyor ve eposta içeriğindeki alan adı, linkin verildiği sahte alan adıyla doğrudan eşleşmiyor.
• Mesaj, korku veya aciliyet duygusu uyandırmak için tasarlanmıştır.
• Mesaj, banka oturum açma bilgileriniz veya sosyal medya parolanız gibi kişisel bilgileri doğrulama isteğini içerir.
• E-posta, kötü amaçlı yazılım veya fidye yazılımı olabilecek beklenmeyen veya olağandışı bir ek içeriyor.
• Gönderenin adını biliyorsunuz ama normalde onlarla iletişim kurmuyorsunuz, özellikle de e-postanın iş sorumluluklarınızla ilgisi yoksa
• İletilen mesaj hiç girmediğiniz bir yarışmayı kazanmışsınız gibi gerçek olmayacak kadar kulağa hoş geliyor.
Phishing saldırılarıyla nelerin çalınması amaçlanıyor ?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.
- Kullanıcı hesap numaraları
- Kredi kartı numaraları
- Kullanıcı şifreleri ve parolaları
- İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.
Son Dönemde Yaşanan Bazı Phishing Saldırıları
Hackerlar, Sony Şirket Verilerini Ele geçirmek İçin Phishing Saldırısı Gerçekleştirdi.
Sony çalışanlarına gönderilen bir dizi hedef odaklı phishing epostası (spear phishing) ile Sony’de büyük bir güvenlik ihlali oluştu. Tehdit aktörleri, LinkedIn’de Sony’de çalışan personelin adlarını ile unvanlarını araştırarak tespit ettikleri çalışanlara kendilerini şirket çalışanı gibi gösterip kötü amaçlı yazılım içeren epostalar gönderdi. Sonuçta, mali kayıtlar, müşteri verileri vb. kayıtları içeren 100 terabayttan fazla veri ele geçirildi. Bu phishing saldırısı Sony’ye 100 milyon dolardan fazla mali zarara neden oldu.
Şubat 2016’da Kaspersky Lab, Symantec, AlienVault, Invincea, Trend Micro, Carbon Black, PunchCyber, RiskIQ, ThreatConnect ve Volexity ile ortaklaşa Novetta firması koordinasyonunda hazırlanan ve yayınlanan raporda, saldırının Sony’den ayrılmış personel veya bir hacktvist tarafından yapılmış olamayacağı bildirildi. Ayrıca, malware analizi, kod yapıları, TTP’ler vb. hususlar (askeri casusluk kampanyasına da katılmış olması) incelendiğinde hangi grup olduğu tam bilinemese de devlet destekli bir grup tarafından yapıldığı değerlendirilmiştir.
Ücretsiz iPhone 12? Bu Sahte ‘Apple Chatbot’ Davetine Dikkat Edin
Dünyanın en büyük akıllı telefon şirketlerinden biri olan Apple bir smishing kampanyasının hedefi olduğu bildirildi. Sahte bir Apple chat box mesajı ile, kullanıcılara Apple’ın yeni iPhone 12 için 2020 test programının bir parçası olma şansına sahip olduklarını bildirildi. Alıcılardan bir teslimat ücreti ödemeleri istendi. Kötü amaçlı bir web sitesine yönlendiren tehdit aktörleri, kurbanların ödeme kartı kimlik bilgilerini ele geçirdi.
E-Posta ile Phishing
E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları farklı şekillerde aldatma yoluna giderler.
a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir e-posta gönderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine gitmesinin gerektiği, şifresinin süresinin dolduğu söylenir ve altta o sayfaya yönlendirileceği bir link (bağlantı) verilir. Dolandırıcı daha önceden hazırladığı ve kuruluşun sitesinin aynısı veya benzeri olan bu siteye kullanıcıyı getirdikten sonra, ondan şifreyi girmesini ister. Dolandırıcı bu şifreyi kullanarak internet aracılığı ile para transferi, e-ticaret, sizin adınıza bağış toplama, reklam gönderme, çok sayıda spam mesaj gönderme vb. işler yapabilir.
b) Bazı e-postalarda ise; bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak bir ürün kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söylenir. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının eline geçer.
c) Bir başka kullanılan teknikte ise; gelen e-postada müşteriye kişisel bilgilerini güncellemesi gerektiği, tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söylenir.
d) Bir başka teknikte ise; gelen e-postada kullanıcının e-posta kotasının dolduğu, eğer bilgilerini güncellemezse hesabının kapatılacağı söylenir.
e) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği bilinmektedir.
E-posta hesabımın şifresi ele geçirildiğinde ne olur?
- Gönderilecek mesajın görünen ismi, sizin isminiz yerine genellikle başka bir isimle değiştirilir.
- Mesajın sonuna eklenecek olan imza metni değiştirilir.
- Hesabınızda bulunan veya size sonradan gelecek olan mesajlar saldırgana yönlendirilir ve sizdeki kopyası silinir.
- Hesabınızdaki mesajların tümü silinebilir.
Phishing Saldırıları Nasıl Önlenebilir?
Phishing saldırılarını önlemenin en önemli yollarından birisi farkındalık eğitimleri ile phishing saldırıları konusunda personelin bilinçlendirilmesidir. Lehigh University, personelinizi eğitmek için kullanabileceğiniz son zamanlardaki phishing örneklerinden oluşan önemli bir kaynağa sahiptir.
• Şüpheli görünen ekleri açmayın: Bu madde sadece tanımadığınız kişiler tarafından gönderilen mesajlar için geçerli değildir. Aynı zamanda tanıdıklarınız olduğuna inandığınız göndericiler için de geçerlidir. Oltalama kaynaklı olarak başlayan fidye yazılım saldırılarının büyük çoğunluğu yönetici seviyesindeki çalışanların kimlik bilgilerinin ele geçirilmesi sonucunda oluşmaktadır.
• Kişisel bilgileri vermekten kaçının: Saldırganların saldırıya hazırlanma sürecinde bir phishing epostası göndermeyi hedefleyebilirler ve bilgilerinizi bir yerden almaları gerekir. Önemli bilgiler için sosyal medya gönderilerinizi veya genel profillerinizi gözden geçirerek OSINT tekniklerini kullanarak elde edebilirler.
• Dosya Uzantılarını Göster özelliğini kullanın: Bu, dolandırıcıların, bir dosyanın iki veya daha fazla uzantıya sahip gibi göründüğü kafa karıştırıcı bir teknik kullanmaya çalıştığı durumlarda yararlıdır.
• Bilinen kötü niyetli Tor IP adreslerini engelleyin.
• Aciliyet duygusu yaratan e-postalara karşı dikkatli olun.
• 2FA doğrulamayı mümkün olan her sisteminizde kullanılmasını sağlayın.
• SSL uzantılarını kontrol edin.
• URL yönlendirmeleri konusunda dikkatli olmaları konusunda uyarın.
Eğitimler ile phishing saldırılarının etkilerinden azaltabiliriz ancak Verizon DBIR 2021 raporunda da belirtildiği üzere tamamen kaldırmak mümkün değildir. Örneğin, 1148 kullanıcıya gerçek phishing epostası ile simüle edilmiş phishing epostası gönderiliyor. Kullanıcılar simule epostaya hiç tıklamazken gerçek phishing epostasına %2.5’i tıklıyor. Bu kapsamda, firma tarafında phishing e-postalarının personelinize ulaşmasını önlemek için katmanlı bir siber güvenlik programı kullanılması gerekmektedir.
Phishing saldırısına hedef olduysanız neler yapmalısınız ?
Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte web sitesini kapatma ve saldırganın izini sürmesini sağlamak için yardımcı olabilirsiniz.
Dolandırıcılık / Phishing‘den korunmanın yolları
E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez.