Oltalama nedir?
Bir bankadan kimlik bilgilerinizi, kredi kartı numaranızı veya diğer hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu aldınız mı? Öyleyse, yaygın bir oltalama saldırısının neye benzediğini zaten biliyorsunuz. Bu teknik, saldırganların hassas kullanıcı verilerini elde edip, satmasını veya gasp, parasal hırsızlık veya kimlik hırsızlığı şeklinde kötü amaçla kullanabilmesini sağlar.
Terimin kökeni
Oltalama nasıl çalışır?
Oltalama yıllardır var fakat saldırganlar yıllar içinde kurbanları hedeflemek için çok çeşitli yöntemler geliştirdiler.
En yaygın oltalama tekniği, bir banka veya finans kurumunundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını ziyaret etmesi istenir.
Geçmişte, bu amaç için yanlış yazılmış veya yanıltıcı alan adları sıklıkla kullanılmıştır. Bugün, saldırganlar daha sofistike yöntemler kullanmaktadır, bağlantılar ve sahte sayfalar gerçeklerine çok benzetilmektedir.
Daha fazla oku
Oltalama nasıl tanımlanır?
Bir e-posta veya elektronik mesaj resmi logoları veya saygın bir organizasyonun diğer işaretlerini içermesine rağmen hala saldırganlardan geliyor olabilir. Aşağıda oltalama mesajlarının farkına varabilmeniz için bir kaç ip ucu bulacaksınız.
Daha fazla oku
Oltalama saldırılarından kendinizi nasıl korursunuz
Bir oltalama saldırısını önlemek için, oltalama mesajlarının genellikle kendilerini ele verdikleri yukarıdaki göstergelere dikkat edin.
Bu basit adımları takip edin
Önemli örnekler
America Online (AOL) ağında sistematik oltalama 1995 yılında başladı. Yasal hesap kimlik bilgilerini çalmak için saldırganlar kurbanlarla AOL Instant Messenger (AIM) ile temasa geçtiler. Genellikle kullanıcı şifrelerini doğrulayan AOL çalışanları gibi davranıyorlardı. “Oltalama” terimi, usenet haber grubununda AOHell'den bahsedilirken ortaya çıktı ve kalıcı oldu. AOL karşı önlemler aldıktan sonra 1997'de saldırganlar aynı tekniği çevrimiçi alemin diğer kısımlarında kullanabileceklerini fark ettiler ve finansal kurumların kimliğine bürünmeye başladılar.
Daha fazla oku
ESET size ödüllü bir antivirüs sunuyor
ESET HOME Security Premium
Hassas verileri şifrelemek, parolaları kolayca yönetmek, çevrimiçi işlemleri güvenli hale getirmek ve daha fazlasını sağlamak için güçlü, çok katmanlı koruma. Gelişmiş çevrim içi gizlilik için kullanıcı dostu bir çözüm. Windows, macOS, Android ve iOS cihazlarını korur.
