Oltalama nedir?
Bir bankadan kimlik bilgilerinizi, kredi kartı numaranızı veya diğer hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu aldınız mı? Öyleyse, yaygın bir oltalama saldırısının neye benzediğini zaten biliyorsunuz. Bu teknik, saldırganların hassas kullanıcı verilerini elde edip, satmasını veya gasp, parasal hırsızlık veya kimlik hırsızlığı şeklinde kötü amaçla kullanabilmesini sağlar.
Terimin kökeni
Konsept ilk olarak 1987 tarihli Jerry Felix ve Chris Hauck tarafından “Sistem Güvenliği: A Hacker’s Perspective” (1987 Interex Proceedings 1:6) adındaki bir konferans dokümanında tanımlandı. Saygın bir varlık veya hizmeti taklit eden bir saldırganın tekniği anlatıldı. Kelimenin kendisi bir “balık avında kullanılan yem” mantığını kullanıyor. Başındaki “Ph-” phreaks teriminden geliyor”, 1990'larda telekomünikasyon sistemlerinin sınırlarını deneyen ve yasadışı olarak inceleyen bir grup hacker.
Oltalama nasıl çalışır?
Oltalama yıllardır var fakat saldırganlar yıllar içinde kurbanları hedeflemek için çok çeşitli yöntemler geliştirdiler.
En yaygın oltalama tekniği, bir banka veya finans kurumunundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını ziyaret etmesi istenir.
Geçmişte, bu amaç için yanlış yazılmış veya yanıltıcı alan adları sıklıkla kullanılmıştır. Bugün, saldırganlar daha sofistike yöntemler kullanmaktadır, bağlantılar ve sahte sayfalar gerçeklerine çok benzetilmektedir.
Daha fazla oku
Mağdurlardan çalınan bilgiler genellikle banka hesaplarını boşaltmak veya çevrimiçi olarak satılmak için kötüye kullanılmaktadır.
Benzer saldırılar telefon aramaları (vishing) veya SMS mesajları (smishing) üzerinden de gerçekleştirilebilir.
Yemleme kancası (Spearphishing)
Görünüşte otantik oltalama mesajlarının, belirli grupların, kuruluşların ve hatta bireylerin gelen kutularına düştüğü daha gelişmiş bir oltalama yöntemi. Spearphishing e-postalarının yazarları hileli içeriğin tanımlanmasını zorlaştırmak için hedefleri hakkında önceden ayrıntılı araştırma yaparlar.
Üst düzey yöneticiler veya mülk sahipleri gibi özel, çoğunlukla yüksek profilli iş bireylerine odaklanan saldırılar, potansiyel ödemelerin büyüklüğü (büyük balıkların peşinden giden kötü adamlar) nedeniyle “balina avı” olarak adlandırılır.
Oltalama nasıl tanımlanır?
Bir e-posta veya elektronik mesaj resmi logoları veya saygın bir organizasyonun diğer işaretlerini içermesine rağmen hala saldırganlardan geliyor olabilir. Aşağıda oltalama mesajlarının farkına varabilmeniz için bir kaç ip ucu bulacaksınız.
Daha fazla oku
- Genel veya gayri resmi selamlar - Eğer gelen mesaj kurumsal dil içermiyor ve özelleştirilmiş değil ise (örn. "Sevgili Müşteri") muhtemelen bir şeyler yanlıştır. Aynısı, rastgeleleştirilmiş sahte referans numaraları kullanılarak sözde kişiselleştirme için de geçerlidir.
- Kişisel bilgi talebi - Oltacılar tarafından kullanılır ve genellikle bankalar, finans kurumları ve çoğu çevrimiçi hizmetten kaçınırlar.
- Kötü dilbilgisi - Heceleme, yazım hataları ve sıradışı ifadeler genellikle sahte olduğunu gösterir (ancak bunlardan herhangi birinin olmaması da gerçek olduğu anlamına gelmez)
- Beklenmeyen yazışmalar - Bir banka veya çevrimiçi hizmet sağlayıcısından istenmeyen iletişim çok sıra dışıdır ve dolayısıyla şüphelidir
- Aciliyet duygusu - Oltalama iletileri genellikle hızlı ve az dikkat gerektiren eylemi tetiklemeye çalışır
- Reddedemeyeceğiniz bir teklif? - Mesaj gerçek olamayacak kadar iyi geliyorsa, neredeyse kesinlikle gerçek değildir.
- Şüpheli alan adı - Bir ABD veya Alman bankası gerçekten Çinli bir alan adından e-posta gönderir mi?
Oltalama saldırılarından kendinizi nasıl korursunuz
Bir oltalama saldırısını önlemek için, oltalama mesajlarının genellikle kendilerini ele verdikleri yukarıdaki göstergelere dikkat edin.
Bu basit adımları takip edin
- Yeni oltalama tekniklerinden haberdar olun: Saldırganlar, kullanıcıları tuzağa düşürmek için yeni teknikler geliştirdikçe, kimlik avı saldırı raporları için medyayı takip edin
- Kişisel bilgilerinizi vermeyin: Görünürde güvenilir birinden gelen bir elektronik mesajın kimlik bilgilerinizi veya diğer hassas detayları sorması durumunda her zaman dikkatli olun. Gerekirse, iletinin içeriğini gönderenin veya temsil ettikleri kuruluşun (iletideki bilgilerden ziyade orijinal olduğu bilinen iletişim bilgilerini kullanarak) doğrulayın.
- Tıklamadan önce iki kez düşünün: Şüpheli bir mesajın içinde bir bağlantı veya ek varsa, tıklamayın veya indirmeyin. Sizi kötü amaçlı bir web sitesine yönlendirebilir veya cihazınıza kötü amaçlı yazılımlar bulaştırabilir
- Çevrimiçi hesaplarınızı düzenli olarak kontrol edin: Birisinin kimlik bilgilerinizi çalmaya çalıştığından şüphelenmemiş olsanız bile, bankanızı ve diğer çevrimiçi hesaplarınızı şüpheli etkinlik için kontrol edin. Her ihtimale karşı…
- Güvenilir bir güvenlik çözümü kullanın. Bu teknikleri uygulayın ve 'Güvenli Teknolojinin Keyfini Çıkarın'
Önemli örnekler
America Online (AOL) ağında sistematik oltalama 1995 yılında başladı. Yasal hesap kimlik bilgilerini çalmak için saldırganlar kurbanlarla AOL Instant Messenger (AIM) ile temasa geçtiler. Genellikle kullanıcı şifrelerini doğrulayan AOL çalışanları gibi davranıyorlardı. “Oltalama” terimi, usenet haber grubununda AOHell'den bahsedilirken ortaya çıktı ve kalıcı oldu. AOL karşı önlemler aldıktan sonra 1997'de saldırganlar aynı tekniği çevrimiçi alemin diğer kısımlarında kullanabileceklerini fark ettiler ve finansal kurumların kimliğine bürünmeye başladılar.
Daha fazla oku
İlk büyüklerden biri başarısız olmasına rağmen 2001 yılında gerçekleşti, 9/11 terör saldırılarının yarattığı kaostan faydalanmaya çalıştı. Oltacılar, mağdurlara kimlik kontrolü gerektiren e-postalar gönderdi. Elde edilen verileri de, dijital para servisi e-gold'dan mali bilgileri çalmak için kullanmaya çalıştılar.
Oltalama saldırılarının, çevrimiçi dünyada sağlam bir yer edinmesi üç yıldan biraz daha uzun sürdü. 2005 yılında ise çoktan ABD'li kullanıcıların 900 milyon ABD dolarına mal olmuştu.
APWG Global Phishing Survey'e göre, 2016 yılında 250.000'den fazla benzersiz oltalama saldırısı gözlendi, 95.000 gibi rekor sayıda kötü amaçlı alan adı kullanıldı. Son yıllarda, saldırganlar bankacılık, finans ve para hizmetleri, e-ticaret müşterileri ve sosyal ağ ve e-posta kimlik bilgilerine odaklandılar.
ESET size ödüllü bir antivirüs sunuyor
ESET HOME Security Premium
Hassas verileri şifrelemek, parolaları kolayca yönetmek, çevrimiçi işlemleri güvenli hale getirmek ve daha fazlasını sağlamak için güçlü, çok katmanlı koruma. Gelişmiş çevrim içi gizlilik için kullanıcı dostu bir çözüm. Windows, macOS, Android ve iOS cihazlarını korur.