Phishing Nedir?

Phishing Ne Demek?

Phishing, Türkçeye “oltalama” olarak çevrilmiş bir terimdir ancak “e-dolandırıcılık” daha doğru bir çeviri olabilir. Basitçe izah etmek gerekirse, sahte mesajlar, kopya web siteleri ve sosyal mühendislik teknikleriyle kişilerin ve işletmelerin kişisel ve finansal bilgilerini çalmaktır.

Phishing saldırılarının tehlikesi, en üst düzey güvenlik önlemlerini dahi baypas edebilmeleridir. Bir bilgisayara dünyanın en iyi koruma programlarını kurarak zararlı yazılımlardan (malware) etkilenmemesini sağlayabilir veya bu riski minimuma indirebilirsiniz. Ancak bilgisayarı kullanan kişinin kendi isteğiyle bir şey yapmasını engelleyemezsiniz: Saldırgan, o kişiyi örneğin bir banka havalesi yapmaya ikna edebilir ve böylelikle tüm güvenlik önlemlerini baypas edebilir.

Phishing saldırıları sizi daima bir şeyi acil olarak yapmaya yönlendirir. Örneğin bir web sitesini ziyaret etmenizi, bir bağlantıya tıklamanızı veya bir dosyayı indirmenizi sağlamaya çalışır. Diğer bir deyişle, saldırıya uğrayan kişinin saldırgana “yardımcı” olmasını gerektirir. Bu bağlamda, phishing saldırılarını anlamak aslında çok zor değildir zira hepsinin ortak bazı yönleri vardır. Aşağıda bunlardan kısaca bahsediyoruz.

Phishing Saldırısı Nasıl Anlaşılır?

Phishing saldırılarının hemen hepsinde görülebilecek ortak özellikler şunlardır:

• Sizden bir şeyi hemen yapmanızı isterler. Tüm phishing mesajları çok “acildir”. Bir şeyi hemen, o anda ve mümkünse pek fazla düşünmeden yapmanızı isterler. Örneğin sevdiğiniz bir marka için kısa bir süreliğine indirim yapılmıştır, birisi hesabınıza ulaşmaya çalışıyordur veya bilgilerinizi hemen güncellemezseniz hesabınız kapatılacaktır. Size zahmet olmasın diye, tıklamanız gereken bağlantı da mesajın içerisinde bulunmaktadır. Bu tip mesajlar (özellikle indirim fırsatlarına dair olanlar) oldukça yaygın olduğu için, çoğu kişi fazla düşünmeden sunulan bağlantıya tıklamayı tercih eder.
• Mesaja ekli dosyalar vardır. Bazen, bu mesajlarda bir bağlantı bulunmaz ancak eklerinde bir dosya mevcuttur. Genellikle sunulan “fırsattan” yararlanmanız için bu ekli dosyayı indirmeniz ve içindeki formu doldurmanız istenir. Tahmin edebileceğiniz gibi, bu dosya aslında zararlı bir yazılımdır ve dosyalarınıza zarar verir ya da bilgisayarınızda saldırganların uzaktan bağlanabileceği bir arka kapı yaratır. Ancak bu tip bir saldırıda sadece finansal bilgileriniz değil, kişisel bilgileriniz de hedeflenir. Bazen, indirdiğiniz dosya gerçekten de kişisel bilgilerinizi (örneğin TC kimlik numaranızı) talep eden bir formdur ve çoğu insan hiç sorgulamadan gizli kalması gereken bilgilerini bu şekilde saldırganlara gönderir.
• Gönderici bilgileri tuhaf görünür. Mesaj hesabınızın bulunduğu ancak daha önce sizinle nadiren iletişim kurmuş bir servisten geliyor gibi görünebilir. Aylar boyunca size herhangi bir mesaj göndermeyen bir servis birdenbire indirim fırsatlarından veya şifre değişikliklerinden bahsetmeye başlamışsa, şüphelenmeniz gerekir.
• Mesaj pek çok hata içerir. Pek çok phishing mesajı son derece kötü bir şekilde yazılmıştır ve çok sayıda imla hatası içerir. Mesajda farklı fontların kullanılması, belirli görsellerin yer almaması veya düşük çözünürlüklü kopyalarının kullanılmış olması da şüphelenmeniz gereken işaretlerdir.

Phishing Saldırısı Türleri

Phishing saldırılarını üç ana kategoriye ayırmak mümkündür. Bu terimlerin tam Türkçe karşılıkları yoktur, bu nedenle İngilizce asıllarını kullanıyoruz.

Spear Pishing

Spear “mızrak” demektir ve phishing saldırısının belirli bir kişi veya kuruma yönelik yapıldığı anlamına gelir. Yani saldırgan yüzlerce kişiye aynı mesajı gönderip birilerinin tuzağına düşmesini beklemek yerine, belirli bir hedef seçer, o hedef hakkında araştırma yapar ve phishing mesajını buna göre hazırlar. Diğer bir deyişle, bu hedeflenmiş bir phishing saldırısıdır.

Whaling

Whaling “balinacılık” demektir ve saldırganın belirli bir şirketin üst düzey yetkilisi (balina kadar büyük bir yetkili) rolü yaptığı bir phishing türüdür. Saldırgan, genel müdür, yönetim kurulu üyesi veya CEO tarafından yazılmışa benzeyen mesajları şirketin alt kademelerinde çalışan kişilere gönderir ve örneğin onlardan belirli bir hesaba para transfer etmelerini ister.

Klon phishing

Bu saldırı türünde, saldırgan öncelikle kurbanın eposta hesabını takibe alır. Gerçek bir kurumdan gelen mesajı biraz değiştirerek tıklanması gereken bağlantıyı kendi web sitesine yönlendirir. Diğer bir deyişle, gerçek bir mesajın klonunu oluşturur ve bu klona zararlı bir yazılım veya kendi sahte web sitesinin bağlantısını ekler. Kurban, bu sahte epostadaki bağlantıya tıkladığında sahte web sitesini ziyaret eder ve bu site gerçek sitenin birebir benzeri olacak şekilde tasarlanmıştır. Örneğin, bir bankanın sitesi taklit edilmiştir. Bu siteye girilen her veri, doğrudan saldırganın eline geçecektir. Bu bağlamda, bu saldırı aynı zamanda bir URL phishing sayılabilir, zira URL phishing nedir diye soracak olursanız, gerçek bir sitenin sahtesi yapılarak kullanıcı bilgilerinin ele geçirildiği bir saldırı türüdür. Gerçek gibi görünen sahte bir siteye telefon hacklenmesi gibi saldırı yöntemleriyle yönlendirilmeniz de mümkündür.

Phishing Saldırılarından Nasıl Korunursunuz?

• Spam filtreleri kullanın. Modern spam filtrelerinin pek çoğu, phishing mesajlarını tespit edip gelen kutunuzda görünmesini engelleyecek kadar gelişmiştir.
• Tarayıcı filtreleri kullanın. Ne kadar dikkatli olursanız olun, istemeden bir phishing bağlantısına tıklayabilirsiniz. Bu durumda sizi zararlı bir bağlantıya tıkladığınız (veya zararlı bir siteyi ziyaret etmek üzere olduğunuz) yönünde uyaran bir tarayıcı filtresi kullanmak iyi bir fikir olacaktır. Örneğin NordVPN Threat Protection tam olarak bu şekilde çalışır: Bir siteyi ziyaret etmek istediğinizde, Threat Protection onun zararlı siteler listesinde olup olmadığını kontrol eder ve bu listede yer alıyorsa bir uyarı görüntüler.
• Web sitelerini kendiniz ziyaret edin. Gelen mesajın içeriğinin gerçek olup olmadığından emin olamıyorsanız, mesajdaki bağlantıyı kullanmayın. Bunun yerine, ilgili hizmetin web sitesini kendiniz ziyaret edin ve örneğin müşteri hizmetlerinden mesajın gerçekliğini doğrulatın.
• Adrese dikkat edin. Özellikle kısaltılmış bir bağlantıya tıklıyorsanız, açılan web sitesinin adresinin ne olduğuna dikkat edin. Örneğin “İ” yerine “l” kullanılarak gerçek adrese benzer bir adres yaratılmaya çalışılmış olabilir. Sitenin SSL sertifikası var mı? Adres çubuğunuzun sol yanında bir kilit simgesi görüyor musunuz? Günümüzde SSL sertifikası olmayan bir işletme web sitesi bulunmamaktadır, bu nedenle bu sertifikanın yokluğu sahte bir web sitesinde olduğunuz anlamına gelebilir. Diğer bir deyişle, açılan web sitesinin gerçekliğini doğrulamadan hiçbir işlem yapmayın.