Twitter’da Oltaya Gelme

Twitter’da Oltaya Gelme

Değerli okurlarım,

Siber güvenlik dünyasına katılan birçok yeni terim bulunmakta… Sosyal mühendislik, aldatma sanatı, oltalama, siber espiyonaj gibi… Bu yazımda saldırı çeşitlerinden “oltalama” diye Türkçe’ye çevirdiğimiz “phishing” konusunda twitter özelinde birkaç hususu ele almaya çalıştım.

Phishing "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe'ye  “oltalama” olarak çevrilmiş bir saldırı çeşididir. Oltalama hakkında kısaca bilgi vermek gerekirse,  bu saldırı çeşidi kişileri tuzağa düşürmek için bir e-mail ya da web sayfası hazırlayarak kullanıcıların banka hesabı, kredi kartı ve diğer kıymetli bilgilerini ele geçirmeye çalışır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Bu yönlendirilen web siteleri içinde kullanıcıları kandırmak amacıyla bazı bilgi giriş alanları bulundurulur ki bu alanlardan bilgiler çalınmaktadır. Kurbanlar, belirli bir kaynağa erişim sağlayıp parolalarını ya da diğer önemli bilgilerini verdikleri zamanlarda saldırıya maruz kaldıklarının farkında değillerdir. Oltalama ile bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.

Oltalama saldırıları için bankalar, sosyal paylaşım siteleri, online oyunlar, alışveriş siteleri, anlık sohbet sistemleri gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyası hazırlanmaktır. Özellikle sosyal medya ortamından web sayfaları görüntülenmek istendiğinde linkler ile erişim sağlanmakta, uzun link bilgisi sebebiyle zamanla sosyal medya ortamlarında link kısaltma servisleri kullanılmaya başlanmaktadır. Kısa linkler aslında gerçek sayfaların adresine yönlendirmeyi sağlayan ek adresler olarak tanımlanmaktadır. Özellikle Twitter’da doğası gereği sınırlı karakterlerle oluşturulan kısaltılmış linkler tweet atılmaktadır. Bu kısaltılmış linklerdeki url bilgisi anlaşılır olmadığı için kullanıcılar bilmedikleri adreslere yönlendirilerek saldırılara açık hale gelmektedirler. Bu amaçla yapılmış farklı oltalama saldırıları son zamanlarda giderek artmaktadır. Bu bakımdan özellikle Twitter’da bu sahte linkleri açarken çok dikkatli olmalıyız.

Oltaya gelmeyeceğiniz günler dileğiyle…

 

 

 

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları