Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

7 dakikada okunur

Oltalama (phishing) saldırıları, bireyler ve kurumlar için büyük bir risk oluşturan yaygın bir sorundur. Dünyaca ünlü; BT, finans, İK, müşteri hizmetleri ve desteği, iletişim, yasal ve uyum, pazarlama, satış ve tedarik zincirindeki liderler için bilgi, tavsiye ve araçlar sağlayan küresel bir araştırma ve danışmanlık firması olan Gartner’a göre, oltalama e-postaları gelişmiş saldırılarda kullanılan birincil yöntem olmaya devam edecek. Çünkü basittir ve çalışanlarınız kolayca manipüle edilebilir. Aşağıda, çalışanlarınızın oltalama saldırıları hakkında bilmeleri gereken 12 şeyi sıraladık.

1. Oltalama (Phishing) Saldırısı Nedir?

Oltalama saldırısı veya İngilizce olarak phishing saldırısı, siber suçluların esas olarak bilgi/kimlik hırsızlığı için kullandıkları bir saldırısı vektörüdür ve kullanıcıları manipüle ederek kişisel ve hassas bilgilerini elde etmeyi hedeflerler. Genellikle e-posta yoluyla başlatılan bir tür sosyal mühendislik saldırısıdır. Birçok durumda, siber suçlular, “Parola Değişikliği” başlıklı bir mesaj ilgili kullanıcılara sahte bir e-posta gönderip ardından kullanıcıları sahte bir web sitesine yönlendiriyorlar ve kullanıcıların bilgilerini çalabiliyorlar.

Bazen siber suçlular, karmaşık ve başarılı gözüken sahte e-postalar aracılığıyla hedef kurumdan bilgi toplamak amacıyla oltalama saldırıları başlatırlar. İnsan unsuru, güvenlik zincirindeki en zayıf halka olduğu için, başarılı siber saldırının %75‘inden fazlasının insan hatasından kaynaklandığından, siber suçlular özellikle finansal kurumları ciddi olarak hedeflemektedir.

2. Oltalama E-postaları Konu Satırında Aciliyet veya Tehdit İçeren Başlıklar Kullanmaktadır

Sıklıkla, e-postanın güvenilir bir kaynaktan geldiğini düşündürmek ve hedefi ikna etmek amacıyla, saldırganlar; önemli bir bildirim, kritik güncelleme, aldatıcı konu başlığı veya acil bir uyarı olarak e-postayı önünüze çıkabilir. Konu satırı, spam filtrelerini atlamak için sayısal karakterler veya çeşitli harflerden oluşabilir.

Bazen kişiler, cinsel tehdit (sextortion) içeren e-postaların kurbanı olarak bir ücret ödenmediği takdirde, aile, arkadaşlar veya sosyal ağ kişilerine karşı müstehcen resimlerin ya da videoların gönderileceği şeklinde kandırılır. Ancak, hızlı eylem gerektiren agresif, tehdit edici veya acil konulu e-postala, olası bir aldatmaca olarak kabul edilmelidir. Siber suçlular genellikle hedeflerin korkusunu ve paniğini kullanarak gizli bilgiler elde ederler.

Genellikle, meşru bir şirketten geliyormuş gibi gözüken “parolanızı hızla değiştirin” gibi tehditler ve acil mesajlar, oltalama saldırılarının bir işaretidir.BU yüzden kişisel bilgi isteyen şüpheli e-postalara yanıt vermemenizi veya gerçek bir kaynaktan geliyormuş gibi gözüken ve hızlı bir şekilde hareket etmenizi talep eden e-postaları açmamanızı öneriyoruz. Siber suçlular, başkalarına ait e-posta hesaplarını hackleyerek onların kimliğini kullanarak buradan sahte e-postalar gönderebilir ve kişisel bilgilerinizi çalmaya çalışabilir. Saldırganlar yanıt vermeniz için gereken her türlü yolu kullanırlar.

Çoğu acil gibi gözüken e-postalar saldırganlar tarafından, hedef kişileri e-posta içerisindeki gömülü bağlantıya tıklamaya teşvik etmek için gönderilir. Aşağıda temkinli olunması gereken konu satırları sıralanmıştır:

  • Acil Eylem Gerekli
  • Hesabınız Devre Dışı Bırakılacak
  • Acil Parola Değişikliği
  • Acil Parola Kontrolü Gerekli

3. Saldırganlar Sahte Adreslerden E-posta Göndermektedir

Bir e-posta aldığınızda, iletide bir gönderen adı görürsünüz, ancak bu ad sahte olabilir. Suçlular uzun süredir e-posta adreslerini taklit ediyor ve bu mesajlar sanki, arkadaşlardan, güvenilir kaynaklardan veya hatta kendi şirketlerinden gelmiş gibi görünebilir.

Gerçek e-posta adreslerini kullanarak e-posta göndermek kolaydır, çünkü e-posta adreslerini taklit etmek için gereken araçları internet üzerinde bulmak şaşırtıcı derecede kolaydır. Bir saldırganın tek ihtiyaç duyduğu şey bir SMTP sunucusu (e-posta gönderebilen bir sunucu) ve uygun bir e-posta yazılımıdır.

Kimlik sahtekarlığı en çok bir mobil cihazda etkilidir çünkü gönderenin e-posta adresinin görünümü daraltılmıştır ve çoğu mobil kullanıcı e-posta adresini incelemek için gönderenin adını detaylı bir şekilde açmaya çalışmaz.

En yaygın kimlik sahtekarlığı türü bir görünen isim sahtekarlığıdır. Örneğin, suçlular hedeflerini kandırmak için [email protected] gibi gerçek görünen bir e-posta ismini kullanırlar ancak asıl e-posta [email protected]’dan gelmektedir.

4. Oltalama Saldırıları Her Zaman Gerçekleşebilir

E-postalarınızı dikkatle kontrol ederek ve phishing dolandırıcılığı işaretlerine bakarak oltalama saldırılarının risklerini azaltmak mümkündür. Ayrıca, internette gezinirken dikkatli olmanız ve bu saldırıların işaretlerini görmeniz önemlidir.

Gizli bilgi veya giriş bilgileri isteyen e-postalara dikkat edin. Finansal kurumlar gibi meşru kuruluşlar hiçbir zaman hassas bilgileri e-posta ile istemezler.

Bilinen, güvenilir bir kaynaktan gelse bile, (doğrudan) asla bağlantılara tıklamayın, dosya indirmeyin veya sosyal medyada dahil e-posta içerisindeki dosyası açmayın. E-posta üzerinde herhangi bir şey yapmadan önce göndereni arayın ve e-postayı doğrulayın.
E-posta içerisindeki bağlantılara kesinlikle doğruluğundan emin olmadan tıklamayın. Gerektiğinde, ilgili URL adresini tarayıcıdaki adres çubuğuna yazıp, doğru olup olmadığını kontrol edin.

5. Yalnızca Güvenli Web Adreslerinde Gezinin

Bugün birçok web tarayıcısı, çevrimiçi ortamda güvende olmanıza yardımcı olacak güvenlik özellikleri zaten içerir. Bu tarayıcılardaki yardımcı araçlar can sıkıcı pop-up’ları engelleyebilir, web sitelerine Takip Etme istekleri gönderebilir, güvenli olmayan Flash içeriğini devre dışı bırakabilir, kötü amaçlı indirmeleri durdurabilir ve hangi sitelerin web kameranıza, mikrofonunuza vb. erişebileceğini kontrol edebilir. Aşağıdaki yollardan gizlilik ayarlarınızı kontrol edin.

  • Chrome: Ayarlar > Gelişmiş > Gizlilik ve Güvenlik
  • Edge: Ayarlar > Gelişmiş Ayarlar
  • Firefox: Seçenekler > Gizlilik & Güvenlik
  • Safari: Tercihler > Güvenlik ve Tercihler > Gizlilik

HTTPS ile başlayan web adreslerini ziyaret edin. HTTP (Hiper-Metin Transfer Protokolü), web tarayıcınız ve ziyaret ettiğiniz web siteleri arasında veri göndermek için temel protokoldür. Ve HTTPS bunun sadece güvenli sürümüdür. (“S” sadece “güvenli” anlamına gelir.) Genellikle çevrimiçi bankacılık ve alışveriş için kullanılır, çünkü suçluların kredi kartı numaralarınız ve şifreleriniz gibi hassas bilgileri çalmasını önlemek için iletişiminizi şifreler.

Tarayıcınızın gezinme çubuğunda HTTPS ve yeşil asma kilit simgesini kontrol edin. Bunu görmüyorsanız, bulunduğunuz site güvenilir bir SSL dijital sertifikası kullanmıyorsa, asla kredi kartı bilgileri gibi hassas bilgiler göndermemelisiniz.

Ayrıca, bankacılık, alışveriş veya kişisel bilgi girme gibi önemli işlemler için asla halka açık Wi-Fi noktasını kullanmamalı, bunun yerine oltalama saldırılarından korunmak için mobil bağlantınızı kullanmalısınız.

6. Sahte E-postalara Dikkat Edin

Siber suçlular çoğu zaman profesyonel e-posta yazarken sıklıkla hata yaparlar. Bu nedenle, oltalama e-postaları genellikle çok sayıda dil bilgisi hatası, kelime hataları içerebilmektedir.  E-postanızı dikkatlice okuyun ve içeriğin oltalama saldırısına karşı dil bilgisi hataları olup olmadığını inceleyin. Ayrıca, e-posta içeriği, kullanıcıların e-posta içeriğindeki sahte bağlantıya kullanıcıyı tıklamaya yönlendirmek için kullanıcının ilgisini uyandırabilecek çekici kelimeler olabilir. İçerikten şüpheleniyorsanız silin.

7. Oltalama Saldırıları Artık Daha Kişisel

Özelleştirilmiş oltalama saldırılarının veya hedef odaklı oltalama saldırılarının (Spear Phishing), daha etkili olduğu kanıtlanmıştır. Siber suçlular, hedeflerin açma olasılığı daha yüksek olan özelleştirilmiş e-postalar oluşturmak için sosyal medya paylaşımlarını takip ederek bunları kullanırlar. Hedefleri üzerinde bazen uzun bir araştırma yaparlar. Teknik ve psikolojik faktörleri birleştirerek sosyal mühendislik tekniklerini kullanırlar. Belirli bir bireyi hedefleyen siber suçlular,bu tekniklerle spam algılama sistemlerini kolayca atlayabilir.

8. Siber Saldırganlar Gerçek Markaları Kullanmaktadır

Siber suçlular, orijinal bir web sitesinde ilgili bir alan adı veya web sayfası tasarımı kullanarak meşru bir markanın orijinal web sitesini taklit eder. Sahte web sitesine bağlantı çoğunlukla hedeflere e-posta veya bazen kısa mesajla gönderilir. E-posta, yasal şirkete ait logoları da içerebilir. Sahte web sitesi genellikle kullanıcıların kimlik bilgilerini, ödeme ayrıntılarını veya diğer hassas verileri elde etmek için sahte bir form içerir.

9. Kısaltılmış Bağlantılar

Siber suçlular, sizi meşru/güvenilir bir bağlantıya tıkladığınızı düşündürmek için genellikle kısaltılmış bağlantılar kullanır, ancak yanlışlıkla sahte bir web adresine yönlendirilebilirsiniz. Gerçekten doğru web sitesine gönderilip gönderilmediğinizi görmek için farenizi tıklamadan önce bağlantının üzerinde bir süre durup, gerçek URL’yi görmeye çalışın.

Sahte bağlantıya tıklarsanız, ad, soyadı, e-posta adresi ve parolalar gibi kimlik bilgilerinizi isteyen sahte web sitesine yönlendirilebilirsiniz. Aynı zamanda, bu sayfadan tüm sisteminizi siber suçluların ellerine verebilecek kötü amaçlı yazılım indirebilirsiniz.

10. Oltalama URL Adresleri Bir Dosya Ekinde Olabilir

Oltalama e-postaları çoğunlukla sahte bir bağlantı içerir, ancak sahte e-posta koruma teknolojilerini atlamak için saldırganlar PDF veya Word dokümanı üzerinden sahte URL’ler gönderebilir. Bu tür dosyalarda bulunan bağlantılara da dikkat edin.

11. Pop-up Bildirimleri / Uyarılar

Saldırganlar, bilgisayar ekranınızda sanki işletim sisteminizden veya antivirüs yazılımızdan geliyormuş gibi gözüken sahte pop-up/pencere ile tuzağa düşürebilirler. Ayrıca, bu sahte pencerenin gerçek gözükmesi için, meşru markaların logolarını kullanırlar. Bu yöntem ile sizi kandırabilir ve hassas verilerinizi çalabilirler.

12. Yazım Hataları

Markalar e-posta konusunda oldukça ciddidir. Meşru mesajlarda/e-postalarda genellikle büyük yazım hataları veya kötü dil bilgisi yoktur. E-postalarınızı dikkatle okuyun ve şüpheli görünen her şeyi ilgili kişiye veya birime bildirin.

 

Kaynak

  • https://www.keepnetlabs.com/phishing-awareness-training-12-things-your-employees-should-know-fo-phishing-protection/

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Siber Güvenlik

ESET'ten Ücretsiz Siber Güvenlik Eğitimi

1 dakikada okunur
Geçirdiğimiz bu süreç içerisinde fark ettiğiniz gibi uzaktan çalışma, işinize ve çalışanlarınıza operasyonel esneklik sağlıyor. Ancak bildiğiniz gibi, bazı zorlukları da var;…
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

3 dakikada okunur
CİHAZLARIN BOZULMASINA VE VERİ KAYIPLARINA NEDEN OLAN YANLIŞLAR! 2012 yılından beri %400 artış gösteren veri kaybı hacmi ve her hafta yüz binlerce…
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

3 dakikada okunur
Siber güvenlik kuruluşu ESET, Türkiye’de yılın ilk beş ayında şirketlerdeki siber güvenlik eğilimlerini mercek altına aldı. Pandemi döneminin de dahil olduğu bu…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.