Phishing (Oltalama) nedir?

Teknolojik altyapımızı siber saldırılardan korumak için birçok tedbir alıyoruz. Bunların yanında çalışanlarımızın farkındalık düzeyi de siber güvenlikte önemli bir konumdadır. Çünkü siber saldırıların önemli bir kısmı firma çalışanları üzerinde yapılmaktadır.

Kimlik Avı nedir??

“Kimlik Avı” en yaygın siber atak türüdür. Bu saldırılar birçok farklı biçimde olabilir. Ama hepsinin tek bir ortak amacı vardır. Sizin kimlik, kredi kartı veya kullanıcı adınız gibi hassas bilgilerinizi ele geçirmeye çalışmak. Saldırı türleri ve açıklamarına Phising ile başlayalım.

Phishing (Oltalama) saldırısını nasıl anladım?

Bu tür ataklarda saldırgan, giriş bilgilerinizi almak için gerçek bir şirketi taklit eder. Hesap bilgilerinizi almak için size bir e-posta göndererek sahte bir web sayfasına yönlendirir. Girmiş olduğunuz bilgileri aldıktan sonra size gerçek sayfaya yönlendirir. Saldırganın almış olduğu bilgiler, size ya da çalıştığınız kuruma zarar vermesine olanak sağlar.

Spear

Saldırganın yasal bir kaynak gibi görünmesini sağlayan , özelleştirilmiş bilgiler içeren daha karmaşık bir Phishing saldırısıdır. Adınızı , telefon numaranızı veya şirket bilgilerinizi kullanarak sizin bir bağlantıyı ya da eki tıklamanız hedeflenir.

Whaling

Gerçek bir şirket yöneticisini ya da birimini taklit ederek bir hacker’a para aktarmanızı veya hassas bilgileri eposta yoluyla göndermenizi amaçlayan popüler bir yöntemdir. Multinet’e benzer (sistembilgi@abc.com.tr yada sistembilgi@abc.com.tr gibi) görünen sahte bir domain’den, şirketin üst düzey bir yetkilisinden ya da şirket biriminden gelen normal bir mail gibi görünürler ve sizden hassas bilgilerinizi (kullanıcı adları ve şifreler vs..) isterler.

Sharepoint Document Phishing

SharePoint gibi bir dosya paylaşım sitesinden gelmiş gibi görünen ve size bir belgenin paylaşıldığını bildiren bir e-posta alabilirsiniz. Bu e-postalarda sağlanan bağlantı sizi gerçek giriş sayfasını taklit eden ve hesap kimlik bilgilerinizi çalacak sahte bir giriş sayfasına götürür.

Oltalama (Phishing) saldırılarına karşı önlem olarak ne yapmalıyız?

Yukarıda yazdığımız Phishing saldırılarından kaçınmak için lütfen aşağıdaki uyarıları dikkate alalım:

• Tanımadığınız mail adreslerinden gelen bağlantılara veya eklere tıklamayın.Özellikle .zip, diğer sıkıştırılmış veya .exe dosya türlerine karşı dikkatli olun.
• Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
• Şüpheli ya da yanıltıcı alan isimleri kullanan e-mail adreslerine karşın dikkatli olun.
• Gönderilen URL’lerin doğru olduğuna emin olmak için dikkatle inceleyin.
• Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
• Almayı beklemediğiniz bir belgeyi açmaya çalışmayın
• Dış bir kaynaktan geldiğini belirten bir uyarı e-maili alırsanız, ekleri açarken ya da bağlantılara tıklarken dikkatli olun.