Phishing Nedir ?

Phishing Nedir ?

Phishing yani “Yemleme” yasa dışı yollardan bir kişinin şifre veya kredi kartı ayrıntılarını öğrenmedir. 

Bu kelime password(şifre) ve fishing(balık avlama) sözcüklerinin birleşmesiyle oluşturulmuştur.

Phishing Saldırısı

Phishing saldırısı kişilerin/kurumların ekonomik yapılarına çeşitli sahte yöntemlerle doğrudan zarar vermek üzerine kurulan bir tuzak sistemidir.

1995 – İlk phishing saldırısı America Online(AOL) sistemine yapıldı. Warez Community olarak adlandırılan grup dolandılılan kişilerle AOL Instant Messenger  (AIM) üzerinden irtibata geçerek kendilerini şifre doğrulayan AOL çalışanları gibi gösterdiler ve  milyonlarca kullanıcının bilgilerini çaldılar. Bu saldırı tekniği ileriki tarihlerde geliştirilerek kurumsal ağlara sıçramıştır. 

2001 – 11 Eylül saldırılarını fırsat bilen saldırganlar mağdurlara kimlik kontrolü gerektiren e-postalar göndererek bu kaostan yararlanmaya çalıştılar.

2005 – ABD’li kullanıcıların phishing saldırı maliyetleri 900 Milyon ABD dolarına ulaşmıştı.

2016 – APWG Industry Advisory tarafından bir rapor yayınlandı ve raporda 250.000’den fazla benzersiz oltalama saldırısının gözlemlendiği açıklandı.

2020 (1.Çeyrek) –  Covid-19 Virüsü nedeniyle Avustralya, Nijerya gibi ülkelerde ve Dünya Sağlık Örgütü gibi uluslararası büyük yapılar adına oluşturulan e-postalarla saldırılar yüksek oranlarla devam etmiştir.

Phishing Saldırı Türleri

Email Phishing (Sahte Linkli E-posta) : Kullanıcılara içerisinde kimlik ve kredi kartı bilgilerinin istenildiği, telekomünikasyon, kolluk kuvvetleri, banka veya çalıştığı işyerinin sahte domain hesaplarından gelen sahte linkli e-postalar gönderilir. Ekranda görünen bağlantı ve bağlantı tıklanıldığında erişilen alan genelde birbirinden farklıdır. Dünya çapında en çok kullanılan ve tuzağa düşülen oltalama yöntemi bu yöntemdir.

SMS Phishing (Sahte SMS) : Bu yöntemde kullanıcılara genellikle bir ödül hediye veya kendisine gönderilmiş bir kargo olduğu bilgisi iletilir. Kullanıcıdan bu mesajda gönderilen bağlantı üzerinden kart veya kimlik bilgilerinin girilmesi istenir.

Vishing (Sahte Telefon Araması) : Kullanıcılara doğrudan ulaşılıp psikolojik tetikleyiciler kullanılır. Genelde bankalardan, telekom operatörlerinden veya kolluk kuvvetler tarafından bir terör örgütüne üyelik adı altında aramalar yapılarak korku aşılanır ve kişi yardım adı altında mağdur edilir.

File Sharing (Sahte Dosya Gönderimi) : Kullanıcılara ailesi veya arkadaşları tarafından bir fotoğraf albümü veya bilgi içeren dosya paylaşımı yapılıyormuş gibi gösterilen ve Dropbox, Google Docs ve Office 365 etiketli sahte paylaşım linkleri gönderilir. Bağlantı tıklandığında bilgisayarınıza zararlı bir yazılım indirilir ve çalıştırılır.

Korunma Yöntemleri

  • Mail içerikleri özenle kontrol edilip bağlantılar bu aşamadan sonra açılmalı. Daha önce mail trafiğimizin olmadığı kişilerden veya kurumlardan gelen mail içtikleri özenle kontrol edilmeli gerekirse açılmayarak doğrudan silinmelidir.
  • Kullanıcıların web trafiği dikkatlice kontrol edilmelidir. Alışılmışın dışında url trafiği yapan bilgisayarlar kontrol edilmelidir.
  • Kullanıcı bilinci arttırılmalı ve kulanıcılar güncel olarak yeni tür saldırılar hakkında bilgilendirilmelidir.
  • Kulanıcıların neyi paylaşmamaları gerektiği hakkında bilgilendirme yapılmalı, e-posta, sms veya arama üzerinden emin olmadıkça ; Doğum Günleri, Kişisel Adres,  Telefon Numaraları, Kredi Kartı Bilgileri ve İnternet Bankacılığı bilgilerinin paylaşılmaması gerektiği anlatılmalıdır. 

Kaynakça :

Wikipedia

ESET

APWG Global Phishing Report

Kaspersky Secure List

DSM

Related Posts

Facebook Comments