Oltalama (Phishing)

Oltalama, mağdurun hassas bilgilerini ele geçirmek isteyen suçlunun, güvenilir bir firma veya kişinin kimliğine büründüğü bir tür sosyal mühendislik saldırısıdır.

5 dakikada okuyun

5 dakikada okuyun

Oltalama nedir?

Bir bankadan kimlik bilgilerinizi, kredi kartı numaranızı veya diğer hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu aldınız mı? Öyleyse, yaygın bir oltalama saldırısının neye benzediğini zaten biliyorsunuz. Bu teknik, saldırganların hassas kullanıcı verilerini elde edip, satmasını veya gasp, parasal hırsızlık veya kimlik hırsızlığı şeklinde kötü amaçla kullanabilmesini sağlar.

Oltalama nasıl çalışır?

Oltalama yıllardır var fakat saldırganlar yıllar içinde kurbanları hedeflemek için çok çeşitli yöntemler geliştirdiler.

En yaygın oltalama tekniği, bir banka veya finans kurumunundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını ziyaret etmesi istenir.

Geçmişte, bu amaç için yanlış yazılmış veya yanıltıcı alan adları sıklıkla kullanılmıştır. Bugün, saldırganlar daha sofistike yöntemler kullanmaktadır, bağlantılar ve sahte sayfalar gerçeklerine çok benzetilmektedir.

Oltalama nasıl tanımlanır?

Bir e-posta veya elektronik mesaj resmi logoları veya saygın bir organizasyonun diğer işaretlerini içermesine rağmen hala saldırganlardan geliyor olabilir. Aşağıda oltalama mesajlarının farkına varabilmeniz için bir kaç ip ucu bulacaksınız.

Oltalama saldırılarından kendinizi nasıl korursunuz

Bir oltalama saldırısını önlemek için, oltalama mesajlarının genellikle kendilerini ele verdikleri yukarıdaki göstergelere dikkat edin.

Oltalama hakkında daha fazla bilgiye buradan ve şuradan erişebilirsiniz. 

Önemli örnekler

America Online (AOL) ağında sistematik oltalama 1995 yılında başladı. Yasal hesap kimlik bilgilerini çalmak için saldırganlar kurbanlarla AOL Instant Messenger (AIM) ile temasa geçtiler. Genellikle kullanıcı şifrelerini doğrulayan AOL çalışanları gibi davranıyorlardı. “Oltalama” terimi, usenet haber grubununda AOHell'den bahsedilirken ortaya çıktı ve kalıcı oldu. AOL karşı önlemler aldıktan sonra 1997'de saldırganlar aynı tekniği çevrimiçi alemin diğer kısımlarında kullanabileceklerini fark ettiler ve finansal kurumların kimliğine bürünmeye başladılar.

ESET size ödüllü bir antivirüs sunuyor

ESET HOME Security Premium

Hassas verileri şifrelemek, parolaları kolayca yönetmek, çevrimiçi işlemleri güvenli hale getirmek ve daha fazlasını sağlamak için güçlü, çok katmanlı koruma. Gelişmiş çevrim içi gizlilik için kullanıcı dostu bir çözüm. Windows, macOS, Android ve iOS cihazlarını korur.