Phishing (Oltalama) Nedir?
Federal Ticaret Komisyonu'na (FTC) göre, phishing “bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”. Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir ipotek şirketi veya diğer kuruluşlar gibi davranırlar.
Phishing yani oltama saldırısı günümüzdeki en yaygın siber saldırı türlerinden biri. Oltalama saldırısında saldırgan sahte bir mesaj, web sitesi veya posta hazırlayarak hassas bilgileri ele geçirmeye çalışır. Bu bilgiler kredi kartı numarası, cep telefonu numarası, online hesaplar veya şirket hesap bilgileri olabilir. Oltalama saldırıları, hackerların kullandığı diğer yöntemlere göre farklı bir yapıya sahiptir bu da onları özellikle tehlikeli yapıyor. Çünkü bu saldırılar hedeflerine insan hatalarından yararlanarak ulaşırlar yani şirketinizin sistemi ne kadar iyi ve güvenli olsa da sadece dijital önemler sizi bu tip saldırılardan koruyamaz.
Oltalama saldırıları hackerların en çok tercih ettiği yöntemlerden birisidir çünkü bu saldırılar ucuz, efektif ve kolaydır. Bu düşük risk yüksek ödül stratejisi siber suçlular tarafından masrafsız ve eforsuzca gerçekleştirilebiliyor.
Spear Phishing (Hedef Odaklı Oltalama) Nedir?
Bu, saldırganın belirli kişileri veya işletmeleri daha hedefli bir oltalama türüdür. Mesajlarını yani saldırılarını daha inandırıcı kılmak için hedeflerinin özelliklerine, iş pozisyonlarına ve kurbanlarının çevrelerine göre uyarlarlar. Hedef odaklı oltalama, fail adına çok daha fazla çaba gerektirir, haftalar hatta aylar sürebilir. Ustalıkla yapılırsa tespit edilmesi çok daha zordur ve klasik oltalama saldırılarına göre daha iyi başarı oranlarına sahiptirler.
Hedef odaklı oltalama için örnek bir senaryo böyle gerçekleşebilir. Saldırgan öncelikle hedefini belirler mesela şirketin pazarlama departmanından yeni bir çalışan. Sonra bu çalışanın etrafındaki departman yapısını ve rapor aldığı/verdiği kişileri inceler sosyal mühendislik gibi yöntemlerden yararlanarak şirket içi e-postaların yapısını ve üstlerinin isimlerini öğrenir. Sonrasında kurbanına IT departmanı adına bir e-posta atar. Bu e-postaya şirket içi bilgileri ve şifreleri ile giriş yapması gereken bir uygulama ekler. IT departmanından geldiğini düşünerek bilgilerini giren kurban hem kişisel hem de kurumsal bir açık oluşturmuş olur.
Avanan’ın 2019 raporuna göre:
Phishing’e Karşı Nasıl Önlemler Alabilirim?
Organizasyonunuz için olarak alabileceğiniz önlemler:
Murat GÖĞEBAKAN
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Öğrencisi