Oltalama (Phishing) Saldırıları Hakkında HAVELSAN Görüşü

Oltalama (Phishing) Saldırıları Hakkında HAVELSAN Görüşü

Son dönemlerde oltalama saldırıları (Phishing) sıklıkla yapıldığı tespit edilmiş olup, konu hakkında bilgilendirme ihtiyacı doğmuştur.

Kişisel veriler, saldırganlar için değerli bilgidir. Bu nedenle saldırganlar bu bilgiyi ele geçirmek için birçok yöntem uygular. Bu yöntemlerden biri de oltalama saldırısıdır. Bu saldırı tipinde saldırgan, kurbanına eposta göndererek saldırı gerçekleştirir.

Bu epostalar, bilinen web sitelerinden veya kullanıcının hesabının bulunduğu bankadan gelmiş gibi görünmekte, kişisel bilgi girişi veya güncellenmesi için epostada bulunan linke tıklanması istenmektedir. Bu sayede kurbanın bilgileri oltalama saldırısını yapan kişiye iletilir.

Peki, oltalama epostaları nasıl anlaşılır?

Saldırgan kurbanın hesabının olduğu kurum veya bankadan geliyormuş gibi eposta gönderir. Kurbanını hazırladığı web sayfasına yönlendirir ve bu ekrandan kullanıcı adı, şifre vb. bilgilerini girmesini ister. Saldırgan, bu sayede kurbanın bilgilerini ele geçirir.

Saldırganın epostada gönderdiği link, kurbanın hesabının olduğu kurumun veya bankanın linkine çok benzeyecektir. Bağlantıya tıklandığında açılan web sayfası, kurbanın kullandığı web sayfasına çok benzeyecek şekilde tasarlanmış olacaktır.

Bu şekilde bağlantı içeren epostaların içerdiği bağlantılar konusunda dikkatli olmanız ve adresin doğru olduğundan emin olunması gerekir.

“Değerli Müşterimiz” gibi ifadeler ile başlayan epostalar, gönderen kişinin siz tanımadığı anlamına gelir bu e-posta için dikkatli olmanız gerekir.

Epostanın içeriği, acilen bir şeyler yapmanızı istiyor ve “aksi takdirde hesabınız ….. süre içinde kapanacaktır” gibi ifadeler içeriyor ise bu tür e-postalar oltalama olabilir.

Epostanın doğru adresten geldiğinden emin olunması gerekir. Epostaya “Yanıtla” dediğinizde yanıt, adresi size eposta gönderen adresten farklı ise dikkatli olunması gerekir.

Oltalama Saldırılarına Karşı Alınabilecek Önlemler:

• Oltalama saldırılarından korunma yöntemlerinden en etkilisi; gelen eposta sizi bir siteye yönlendiriyor ise, bu sitelerin https( s ) takılı olup olmadığını bakılır. Güvenlik sertifikası olan bir site https takısı alır.
• Gelen eposta adreslerinin sahte olup olmadığını kontrol edilir.@gmail.comyerine @gmaail.com gibi yanıltıcı ve benzer adresler kullanılabilir.
• Şüpheli görülen e-postalardaki URL linkleri tıklanmaz.
• E-posta mesajlarındaki kısaltılmış URL linklerine (bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gsvb.) tıklanmaz.

Bu konuda bilgilendirme yapmanın gerek kurumsal sistemlerde gerek personelimizin kurum dışında kullandığı bilgisayarlarda karşılaşabilecekleri riskleri en aza indirmesi açısından yerinde olacağı değerlendirilmiştir.

Konuyu dikkatlerinize sunar, güvenli günler dileriz.