Oltalama (Phishing) Saldırıları

Nisa ORMAN

Şubat 7, 2025

Ağ Güvenliği

Phishing (oltalama), siber saldırganların kullanıcıları kandırarak hassas bilgilerini ele geçirdiği bir dolandırıcılık yöntemidir. Bu saldırılar genellikle sahte e-postalar, web siteleri veya mesajlar yoluyla gerçekleştirilir. Siber suçlular, resmi kurumlar, bankalar veya popüler hizmet sağlayıcıları taklit eden sahte mesajlar hazırlar. 

Phishing Türleri

E-posta Phishing 

E-posta phishing, saldırganların sahte e-postalar yoluyla kimlik veya finansal bilgileri çalmaya çalıştığı en yaygın oltalama yöntemidir. Bu e-postalar genellikle bankalar, sosyal medya platformları veya devlet kurumlarından geliyormuş gibi görünür. Örneğin, sahte bir banka e-postasında kullanıcıdan hesap doğrulaması yapması istenir. Kullanıcı bağlantıya tıklayıp bilgilerini girdiğinde, bunlar saldırganların eline geçer. Ayrıca, sahte fatura bildirimleri veya ödeme uyarılarıyla kart bilgileri de talep edilebilir. 

Whaling (Balina Avı) 

Whaling saldırıları, büyük şirketlerin üst düzey yöneticilerini hedef alır. Örneğin, CEO’ya, şirket avukatından geliyormuş gibi görünen bir e-postayla önemli bir finansal karar için bağlantıya tıklaması istenebilir. CFO gibi mali yöneticilere yönelik sahte para transferi talepleri de yaygındır.

Smishing (SMS Phishing) 

Smishing, SMS mesajları yoluyla kullanıcıları kandırmayı amaçlar. Örneğin, “Ödemeniz başarısız oldu, bilgilerinizi güncelleyin” gibi bir mesajla sahte bir bağlantıya yönlendirme yapılabilir. Ayrıca, sahte kargo takip mesajları veya ödül vaat eden dolandırıcılıklar da bu yönteme dahildir. 

Phishing Saldırılarında Kullanılan Teknikler

Sahte Web Siteleri 

Saldırganlar, güvenilir web sitelerin birebir kopyalarını oluşturup kullanıcıları giriş yapmaya ikna eder. Örneğin, bir banka giriş sayfası taklit edilerek kullanıcı adı ve şifre çalınabilir. Bu sahte sitelere genellikle e-posta phishing yoluyla yönlendirme yapılır. Saldırganlar, URL’de küçük değişiklikler yaparak (örn. “bankanız.com” yerine “bankaniz.com”) kullanıcıları kandırır. 

Sosyal Mühendislik 

Saldırganlar, kurbanın güvenini kazanarak bilgilerini paylaşmasını sağlar. Örneğin, bir çalışana yöneticisinden geliyormuş gibi görünen bir mesaj gönderilip gizli belgeleri paylaşması istenebilir. Ayrıca, sahte müşteri hizmetleri çağrılarıyla kimlik veya kredi kartı bilgileri elde edilebilir. Sosyal medya üzerinden toplanan bilgilerle daha inandırıcı saldırılar düzenlenebilir. 

Zararlı Ekler ve Linkler 

Saldırganlar, e-postalar aracılığıyla kötü amaçlı ekler veya sahte bağlantılar göndererek cihazlara zararlı yazılım bulaştırır. Örneğin, bir çalışan müşteriden geldiğini sandığı bir PDF dosyasını açtığında cihazı enfekte olabilir. Truva atları, keylogger’lar ve fidye yazılımları bu yöntemle yayılabilir. Sahte linkler ise kullanıcıları sahte web sitelerine yönlendirerek kimlik bilgilerinin çalınmasına neden olabilir. 

young-hacker-making-a-dangerous-virus-for-cyber-attacks.jpg
bearded-old-hacker-wearing-a-hoodie-talking-with-young-hacker.jpg
back-view-of-hackers-working-on-making-a-dangerous-malware.jpg

Phishing Saldırılarından Korunma Yolları

Çok Faktörlü Kimlik Doğrulama (MFA) 

MFA, hesaplara erişimi tek bir şifre yerine ek doğrulama adımlarıyla korur. Örneğin, giriş yaparken hem şifre hem de telefonla gelen doğrulama kodu gerekir, böylece saldırgan yalnızca şifreyi ele geçirse bile giriş yapamaz. Google, Microsoft ve Apple gibi büyük şirketler MFA kullanımını teşvik etmektedir. Ek olarak, fiziksel güvenlik anahtarları ve biyometrik doğrulamalar da güvenliği artırır. 

E-posta ve Mesaj Kaynaklarını Kontrol Etme 

Phishing saldırıları sahte e-postalar ve mesajlarla gerçekleştirildiğinden, gelen iletiler dikkatle incelenmelidir. Gönderenin e-posta adresi ve mesaj içindeki bağlantılar doğrulanmalı, örneğin “bankanız.com” yerine “bankaniz-security.com” gibi sahte adresler olup olmadığı kontrol edilmelidir. Bilinmeyen ek dosyalar açılmamalıdır. 

Bağlantılara ve Ek Dosyalara Dikkat Etme 

Phishing saldırıları sahte sitelere yönlendiren bağlantılar veya zararlı ek dosyalar içerir. Kullanıcılar, e-postalardaki bağlantıların üzerine gelerek gerçek URL’yi kontrol etmeli ve beklenmeyen ekleri açmaktan kaçınmalıdır. Özellikle “Önemli fatura detayı” gibi başlıklarla gelen ekler kötü amaçlı yazılım içerebilir. 

Gerçek Hayattan Phishing Saldırıları

Facebook ve Google’a Sahte Fatura Dolandırıcılığı (2013-2015) 

Saldırganlar, Tayvan merkezli bir tedarikçi gibi davranarak Facebook ve Google’a sahte faturalar gönderdi. Finans departmanları bu sahte ödemeleri onaylayarak toplamda 100 milyon dolardan fazla para transfer etti. 

2016 ABD Demokratik Ulusal Komitesi (DNC) Saldırısı 

2016’da DNC çalışanlarına, Google’dan geliyormuş gibi görünen sahte e-postalar gönderildi. Şifrelerini güncellemeleri istenen çalışanlar, sahte bir Google giriş sayfasına yönlendirilerek kimlik bilgilerini saldırganlara kaptırdı. Bu olay, ABD başkanlık seçim sürecinde önemli bilgilerin sızdırılmasına yol açtı. 

Yazan-Hazırlayan: Nuri DULDAR 

Tags :
bulut hizmetleri,bulut hizmetleri güvenliği,cyber,siber,siber istihbarat,siberguvenlik,yapay zeka,yapay zeka ve siber
Share This :

Diğer Yazılar

Kategoriler

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.