Oltalama Nedir ve Nas─▒l ─░┼čler?
Ana sayfa
Makaleler
Oltalama Nedir ve Nas─▒l ─░┼čler?

Oltalama Nedir ve Nas─▒l ─░┼čler?

Ba┼člang─▒├ž Seviyesi
Yay─▒nlanma: Nov 28, 2018G├╝ncellenme: May 29, 2024
7m

K─▒sa ├ľzet

  • Oltalama, sald─▒rganlar─▒n kendilerini g├╝venilir birimlermi┼č gibi g├Âstererek hassas bilgilerini payla┼čmalar─▒ i├žin insanlar─▒ kand─▒rmaya ├žal─▒┼čt─▒─č─▒ k├Ât├╝ niyetli bir uygulamad─▒r.

  • ┼×├╝pheli URL'ler ve acil ki┼čisel bilgi talepleri gibi s─▒k kar┼č─▒la┼č─▒lan i┼čaretleri tan─▒yarak oltalama giri┼čimlerine kar┼č─▒ daha dikkatli olabilirsiniz.

  • Siber g├╝venlik savunman─▒z─▒ g├╝├žlendirmek i├žin yayg─▒n e-posta doland─▒r─▒c─▒l─▒klar─▒ndan sofistike hedef odakl─▒ oltalamalara kadar ├že┼čitli oltalama tekniklerini ├Â─črenin.

Giri┼č

Oltalama, k├Ât├╝ niyetli ki┼čilerin hassas verileri payla┼čmalar─▒ i├žin insanlar─▒ kand─▒rmak amac─▒yla g├╝venilir kaynaklar gibi davrand─▒─č─▒ zararl─▒ bir taktiktir. Bu makalede, oltalaman─▒n ne oldu─čuna, nas─▒l i┼čledi─čine ve bu t├╝r doland─▒r─▒c─▒l─▒klar─▒n ma─čduru olmamak i├žin neler yapabilece─činize ─▒┼č─▒k tutaca─č─▒z.

Oltalama Nas─▒l ─░┼čler?

Oltalama, sald─▒rganlar─▒n gizli bilgilerini payla┼čmalar─▒ i├žin ki┼čileri manip├╝le etti─či bir y├Ântem olan sosyal m├╝hendisli─či kullan─▒r. Sald─▒rganlar, ger├žekmi┼č gibi g├Âr├╝nen e-postalar olu┼čturmak i├žin herkese a├ž─▒k kaynaklardan (sosyal medya gibi) ki┼čisel bilgileri toplar. Kurbanlar ├žo─ču zaman, tan─▒d─▒klar─▒ ki┼čilerden veya itibarl─▒ kurulu┼člardan geliyormu┼č gibi g├Âr├╝nen k├Ât├╝ ama├žl─▒ mesajlar al─▒r.

Oltalaman─▒n en yayg─▒n t├╝r├╝, k├Ât├╝ ama├žl─▒ ba─člant─▒lar ya da ekler i├žeren e-postalar arac─▒l─▒─č─▒yla yap─▒lan─▒d─▒r. Bu ba─člant─▒lara t─▒klanmas─▒ halinde, kullan─▒c─▒n─▒n cihaz─▒na k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlar y├╝klenebilir veya kullan─▒c─▒lar ki┼čisel ve finansal bilgileri ├žalmak i├žin tasarlanm─▒┼č sahte web sitelerine y├Ânlendirilebilir.

Hatalar i├žeren oltalama e-postalar─▒n─▒ tespit etmek nispeten kolay olsa da siber su├žlular sald─▒r─▒lar─▒nda kulland─▒klar─▒ ara├žlar─▒n daha ger├žek├ži g├Âz├╝kmesi i├žin sohbet robotlar─▒ ve yapay zeka ile ses olu┼čturucular gibi geli┼čmi┼č ara├žlardan faydalanmaktad─▒r. Bu da kullan─▒c─▒lar─▒n ger├žek ve sahte ileti┼čimleri ay─▒rt etmesini zorla┼čt─▒rmaktad─▒r.

Oltalama Giri┼čimlerini Tespit Etme

Oltalama e-postalar─▒n─▒ belirlemek zor olabilir, fakat baz─▒ i┼čaretlere dikkat edebilirsiniz.

S─▒k├ža Kar┼č─▒la┼č─▒lan ─░┼čaretler

─░leti ┼č├╝pheli URL'ler i├žeriyorsa, herkese a├ž─▒k bir e-posta adresi kullan─▒yorsa, korkuya veya aciliyet hissine neden oluyorsa, ki┼čisel bilgileri talep ediyorsa ya da yaz─▒m ve dil bilgisi hatalar─▒ i├žeriyorsa dikkatli olun. ├ço─ču zaman, bir ba─člant─▒ya t─▒klamadan ├Ânce imlecinizi ba─člant─▒n─▒n ├╝zerine getirerek URL'yi kontrol edebilirsiniz.

Dijital ├ľdeme Tabanl─▒ Doland─▒r─▒c─▒l─▒klar

Kimlik avc─▒lar─▒ ├žo─ču zaman PayPal, Venmo ve Wise gibi g├╝venilir ├ževrimi├ži ├Âdeme hizmetlerinin kimli─čine b├╝r├╝n├╝r. Kullan─▒c─▒lar, kendilerini giri┼č bilgilerini do─črulamaya davet eden doland─▒r─▒c─▒l─▒k ama├žl─▒ e-postalar al─▒r. Dikkatli olmak ve ┼č├╝pheli hareketleri bildirmek gerekir.

Finans Tabanl─▒ Oltalama Sald─▒r─▒lar─▒

Doland─▒r─▒c─▒lar bankalar veya finansal kurumlar─▒n kimli─čine b├╝r├╝nerek bir g├╝venlik ihlali oldu─ču iddias─▒yla ki┼čisel bilgileri ele ge├žirmeye ├žal─▒┼č─▒r. Yayg─▒n taktikler aras─▒nda para transferleriyle ilgili aldat─▒c─▒ e-postalar veya yeni ├žal─▒┼čanlar─▒ hedef alan do─črudan fon yat─▒rma doland─▒r─▒c─▒l─▒klar─▒ yer al─▒r. Acil bir g├╝venlik g├╝ncellemesi oldu─čunu da iddia edebilirler.

─░┼čle ─░lgili Oltalama Doland─▒r─▒c─▒l─▒klar─▒

Bu ki┼čiselle┼čtirilmi┼č doland─▒r─▒c─▒l─▒klar, sald─▒rganlar─▒n y├Ânetici, CEO veya CFO gibi davranarak banka transferleri veya sahte sat─▒n alma i┼člemleri talep etmesini i├žerir. Yapay zeka ile ses olu┼čturucular kullan─▒larak telefon ├╝zerinden sesli oltalama da doland─▒r─▒c─▒lar taraf─▒ndan kullan─▒lan bir di─čer y├Ântemdir.

Kimlik Av─▒/Oltalama Sald─▒r─▒lar─▒ Nas─▒l ├ľnlenir?

Oltalama sald─▒r─▒lar─▒n─▒ ├Ânlemek i├žin birden fazla g├╝venlik ├Ânlemi almak gerekir. Herhangi bir ba─člant─▒ya do─črudan t─▒klamaktan ka├ž─▒n─▒n. Bunun yerine, ald─▒─č─▒n─▒z bilgilerin do─čru olup olmad─▒─č─▒n─▒ kontrol etmek i├žin ┼čirketin resmi web sitesine veya ileti┼čim kanallar─▒na gidin. Antivir├╝s yaz─▒l─▒m─▒, g├╝venlik duvar─▒ ve spam filtresi gibi g├╝venlik ara├žlar─▒n─▒ kullanmay─▒ tercih edin.┬á

Buna ek olarak, kurulu┼člar gelen e-postalar─▒ do─črulamak i├žin e-posta do─črulama standartlar─▒n─▒ kullanmal─▒d─▒r. E-posta do─črulama y├Ântemlerinin yayg─▒n ├Ârnekleri aras─▒nda DKIM (Etki Alan─▒ Ad─▒ Anahtar─▒ ile Tan─▒mlanm─▒┼č Posta) ve DMARC (Etki Alan─▒ Ad─▒ Tabanl─▒ Mesaj Do─črulama, Raporlama ve Uyum) yer al─▒r.

Bireylerin, ailelerini ve arkada┼člar─▒n─▒ oltalama riskleri hakk─▒nda bilgilendirmeleri ├žok ├Ânemlidir. ┼×irketlerin de ├žal─▒┼čanlar─▒n─▒ oltalama teknikleri hakk─▒nda e─čitmek ve riskleri azaltmak i├žin d├╝zenli aral─▒klarla fark─▒ndal─▒k e─čitimleri vermesi gerekir.

Daha fazla yard─▒ma ve bilgiye ihtiyac─▒n─▒z varsa, OnGuardOnline.gov gibi devlet giri┼čimlerini ve Anti-Phishing Working Group Inc. gibi kurulu┼člar─▒ inceleyebilirsiniz. Bu ara├žlar oltalama sald─▒r─▒lar─▒n─▒ tespit etme, bunlardan ka├ž─▒nma ve bunlar─▒ bildirme konusunda daha ayr─▒nt─▒l─▒ kaynaklar ve rehberlik sunar.

Oltalama T├╝rleri

Siber su├žlular─▒n farkl─▒ y├Ântemler kullanmas─▒ ile birlikte oltalama teknikleri de geli┼čmektedir. Farkl─▒ oltalama t├╝rleri, genellikle hedefe ve sald─▒r─▒ vekt├Âr├╝ne g├Âre s─▒n─▒fland─▒r─▒l─▒r. Bunlar─▒ daha yak─▒ndan inceleyelim.

Klon ile oltalama

Sald─▒rgan, daha ├Ânceden g├Ânderilmi┼č me┼čru bir e-postay─▒ kullan─▒r ve bu e-postan─▒n i├žeri─čini k├Ât├╝ ama├žl─▒ bir siteye y├Ânlendiren bir ba─člant─▒ i├žeren benzer bir e-postaya kopyalar. Sald─▒rgan bunun g├╝ncellenmi┼č veya yeni bir ba─člant─▒ oldu─čunu iddia ederek bir ├Âncekinin yanl─▒┼č oldu─čunu veya s├╝resinin doldu─čunu da iddia edebilir.

Hedefe y├Ânelik oltalama

Bu t├╝r sald─▒r─▒lar tek bir ki┼či veya kurumu hedef al─▒r. Hedefe y├Ânelik sald─▒r─▒larda profilleme yap─▒ld─▒─č─▒ i├žin bu sald─▒r─▒lar di─čer oltalama t├╝rlerinden daha karma┼č─▒kt─▒r. Bu da sald─▒rgan─▒n ├Âncelikle kurban hakk─▒nda bilgi toplad─▒─č─▒ (├Ârne─čin arkada┼člar─▒n─▒n ya da aile ├╝yelerinin adlar─▒ gibi) ve bu verileri kurban─▒ k├Ât├╝ niyetli bir web sitesi dosyas─▒na ├žekmek i├žin kulland─▒─č─▒ anlam─▒na gelir.

Site Trafi─či Y├Ânlendirme (Pharming)

Sald─▒rgan bir DNS kayd─▒n─▒ bozar ve me┼čru bir web sitesinin ziyaret├žilerini sald─▒rgan─▒n ├Ânceden olu┼čturdu─ču sahte bir siteye y├Ânlendirir. Sald─▒r─▒ t├╝rleri aras─▒nda en tehlikeli olan budur, ├ž├╝nk├╝ DNS kay─▒tlar─▒ kullan─▒c─▒n─▒n kontrol├╝nde olmad─▒─č─▒ndan kullan─▒c─▒lar─▒ ├žaresiz b─▒rak─▒r.

Balina avc─▒l─▒─č─▒

CEO'lar ve devlet yetkilileri gibi varl─▒kl─▒ ve ├Ânemli ki┼čileri hedef alan bir oltalama t├╝r├╝d├╝r.

Kimlik sahtekarl─▒─č─▒ ama├žl─▒ sahte e-posta

Oltalama e-postalar─▒, genellikle me┼čru ┼čirket veya ki┼čilerden gelmi┼č gibi g├Âz├╝ken sahte ileti┼čimler i├žerir. Oltalama e-postalar─▒nda, sald─▒rganlar─▒n m├╝kemmel bir ┼čekilde taklit edilmi┼č giri┼č sayfalar─▒n─▒ kullanarak oturum a├žma bilgilerini ve kimlik bilgilerini toplad─▒─č─▒ k├Ât├╝ ama├žl─▒ sitelere ba─člant─▒lar yer alabilir. Sayfalar ki┼čisel bilgileri ├žalan Truva atlar─▒, tu┼č kaydediciler ve di─čer k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlar i├žerebilir.

Web sitesi y├Ânlendirmeleri

Web sitesi y├Ânlendirmeleri, kullan─▒c─▒lar─▒ ziyaret etmek istedikleri adresten farkl─▒ URL'lere y├Ânlendirir. G├╝venlik a├ž─▒klar─▒ndan yararlanan ki┼čiler y├Ânlendirmeler ekleyebilir ve kullan─▒c─▒lar─▒n bilgisayarlar─▒na k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlar y├╝kleyebilir.

URL yaz─▒m hatalar─▒ (typosquatting)

URL yaz─▒m hatalar─▒, trafi─či yabanc─▒ dilde yaz─▒mlar, yayg─▒n yaz─▒m hatalar─▒ ve ana etki alan─▒ ad─▒ndaki k├╝├ž├╝k farklar i├žeren sahte web sitelerine y├Ânlendirir. Kimlik avc─▒lar─▒ me┼čru web sitesi aray├╝zlerini taklit etmek i├žin benzer etki alan─▒ adlar─▒n─▒ kullan─▒r ve URL'yi yanl─▒┼č yazan veya okuyan kullan─▒c─▒lardan faydalanmaya ├žal─▒┼č─▒r.

├ťcretli sahte ilanlar

├ťcretli ilanlar da oltalama i├žin kullan─▒lan bir di─čer taktiktir. Bu sahte ilanlarda, sald─▒rganlar─▒n yaz─▒m hatalar─▒ ile haz─▒rlad─▒─č─▒ ve arama sonu├žlar─▒nda ├╝st s─▒ralarda ├ž─▒kmas─▒ i├žin ├Âdeme yapt─▒─č─▒ etki alan─▒ adlar─▒ kullan─▒l─▒r. Site, Google arama sonu├žlar─▒nda ilk s─▒rada bile g├Âr├╝nebilir.

Sulama deli─či (watering hole) sald─▒r─▒s─▒

Sulama deli─či sald─▒r─▒s─▒nda kimlik avc─▒lar─▒ kullan─▒c─▒lar─▒ analiz eder ve bu ki┼čilerin s─▒k├ža ziyaret ettikleri web sitelerini belirler. Bu sitelerdeki g├╝venlik a├ž─▒klar─▒n─▒ bulmaya ├žal─▒┼č─▒r ve bir sonraki ziyaretlerinde kullan─▒c─▒lar─▒ hedef almak ├╝zere tasarlanm─▒┼č k├Ât├╝ ama├žl─▒ betikler yerle┼čtirmeye ├žal─▒┼č─▒rlar.

Kimli─če b├╝r├╝nme ve sahte hediyeler

Doland─▒r─▒c─▒lar, sosyal medyada n├╝fuz sahibi ki┼čilerin kimli─čine b├╝r├╝n├╝r. Kimlik avc─▒lar─▒, ┼čirketlerin ├╝st d├╝zey y├Âneticilerinin kimli─čine b├╝r├╝nebilir, hediye da─č─▒t─▒mlar─▒n─▒n reklam─▒n─▒ yapabilir veya ba┼čka aldat─▒c─▒ faaliyetlerde bulunabilir. Bu doland─▒r─▒c─▒l─▒─č─▒n kurbanlar─▒, kolay aldat─▒labilecek kullan─▒c─▒lar─▒ bulmay─▒ ama├žlayan sosyal m├╝hendislik s├╝re├žleri arac─▒l─▒─č─▒yla bireysel olarak bile hedef al─▒nabilir. Sald─▒rganlar, do─črulanm─▒┼č hesaplar─▒ ele ge├žirebilir ve bu do─črulanm─▒┼č hesap ├╝zerinden ger├žek bir ki┼činin kimli─čine b├╝r├╝nmek i├žin kullan─▒c─▒ ad─▒n─▒ de─či┼čtirebilir.

Oltalama sald─▒r─▒s─▒ d├╝zenleyenler son zamanlarda Discord, X ve Telegram gibi platformlar─▒ sahte sohbetler ba┼člatmak, ki┼čilerin kimli─čine b├╝r├╝nmek ve me┼čru hizmetleri taklit etmek gibi ama├žlar i├žin yo─čun bir ┼čekilde hedef almaktad─▒r.

K├Ât├╝ ama├žl─▒ uygulamalar

Oltalama sald─▒r─▒s─▒ d├╝zenleyenler davran─▒┼člar─▒n─▒z─▒ takip eden veya hassas bilgileri ├žalan k├Ât├╝ ama├žl─▒ uygulamalar da kullanabilir. Bu uygulamalar fiyat takip arac─▒, c├╝zdan ve kriptoyla ilgili di─čer bir ara├žm─▒┼č gibi g├Âz├╝kebilir. Taklit edilen bu ara├žlar al─▒m sat─▒m yapmaya ve kripto paraya sahip olmaya yatk─▒n bir kullan─▒c─▒ taban─▒na sahiptir.

SMS ve sesli oltalama

Genellikle SMS veya sesli mesajlar arac─▒l─▒─č─▒yla yap─▒lan ve kullan─▒c─▒lar─▒ ki┼čisel bilgilerini payla┼čmaya te┼čvik eden, mesaj tabanl─▒ bir oltalama t├╝r├╝d├╝r.

Oltalama ile Site Trafi─či Y├Ânlendirme Aras─▒ndaki Farklar

Baz─▒ ki┼čiler site trafi─či y├Ânlendirmeyi bir oltalama sald─▒r─▒s─▒ t├╝r├╝ olarak g├Ârse de asl─▒nda kullan─▒lan mekanizma farkl─▒d─▒r. Oltalama ile site trafi─či y├Ânlendirme aras─▒ndaki ba┼čl─▒ca fark, oltalamada kurban─▒n bir hata yapmas─▒n─▒n gerekli olmas─▒d─▒r. Bunun aksine, site trafi─či y├Ânlendirmede ise DNS kay─▒tlar─▒ sald─▒rgan taraf─▒ndan ele ge├žirilmi┼č me┼čru bir web sitesine kurban─▒n eri┼čmeye ├žal─▒┼čmas─▒ yeterlidir.

Blockchain ve Kripto D├╝nyas─▒nda Oltalama

Blockchain teknolojisi merkeziyetsiz olmas─▒ nedeniyle g├╝├žl├╝ bir veri g├╝venli─či sunsa da blockchain d├╝nyas─▒ndaki kullan─▒c─▒lar sosyal m├╝hendislik ve oltalama giri┼čimlerine kar┼č─▒ dikkatli olmal─▒d─▒r. Siber su├žlular, ├Âzel anahtarlara veya oturum a├žma bilgilerine eri┼čmek i├žin genellikle insanlar─▒n a├ž─▒klar─▒ndan yararlanmaya ├žal─▒┼č─▒r. Doland─▒r─▒c─▒lar ├žo─ču zaman insan hatas─▒ndan yararlan─▒r.

Doland─▒r─▒c─▒lar, kullan─▒c─▒lar─▒ kurtarma c├╝mlelerini payla┼čmalar─▒ veya fonlar─▒ sahte adreslere transfer etmeleri i├žin kand─▒rmaya da ├žal─▒┼čabilir. Dikkatli olmak ve en iyi g├╝venlik uygulamalar─▒n─▒ takip etmek gerekir.

Son S├Âz

Sonu├ž olarak, oltalama sald─▒r─▒lar─▒n─▒ bilmek ve geli┼čen tekniklerden haberdar olmak ki┼čisel ve finansal bilgileri korumak i├žin ├žok ├Ânemlidir. Bireyler ve kurulu┼člar g├╝├žl├╝ g├╝venlik ├Ânlemleri alarak, kendilerini e─čiterek ve fark─▒ndal─▒klar─▒n─▒ art─▒rarak birbiriyle ba─člant─▒l─▒ dijital d├╝nyam─▒zda her daim mevcut olan oltalama tehditlerine kar┼č─▒ kendilerini g├╝├žlendirebilir. SAFU kal─▒n!

Ek Okumalar

Sorumluluk Reddi: Bu i├žerik, size hi├žbir beyan ve garanti verilmeksizin "oldu─ču gibi", genel bilgilendirme ve e─čitim ama├žlar─▒ do─črultusunda sunulmaktad─▒r. Bu i├žerik finansal, hukuki veya di─čer bir mesleki tavsiye olarak yorumlanmamal─▒d─▒r ve belirli bir ├╝r├╝n veya hizmetin sat─▒n al─▒nmas─▒n─▒ ├Ânerme amac─▒ ta┼č─▒mamaktad─▒r. Bu konuda uygun mesleki dan─▒┼čmanlardan tavsiye almal─▒s─▒n─▒z. Makaleye bir ├╝├ž├╝nc├╝ taraf taraf─▒ndan katk─▒da bulunuldu─čunda, ifade edilen g├Âr├╝┼člerin katk─▒da bulunan o ├╝├ž├╝nc├╝ tarafa ait oldu─čunu ve Binance Academy'nin g├Âr├╝┼člerini yans─▒tmad─▒─č─▒n─▒ l├╝tfen unutmay─▒n. Daha fazla bilgi i├žin sorumluluk reddimizin tam metnini buradan okuyabilirsiniz. Dijital varl─▒k fiyatlar─▒ dalgalanabilir. Yat─▒r─▒m─▒n─▒z─▒n de─čeri y├╝kselebilece─či gibi d├╝┼čebilir de ve yat─▒r─▒m yapt─▒─č─▒n─▒z tutar─▒ geri alamayabilirsiniz. Yat─▒r─▒m kararlar─▒n─▒z─▒n t├╝m sorumlulu─ču size aittir ve Binance Academy ya┼čanacak hi├žbir kay─▒p i├žin sorumluluk kabul etmez. Bu materyal finansal, hukuki veya di─čer bir mesleki tavsiye olarak yorumlanmamal─▒d─▒r. Daha fazla bilgi i├žin Kullan─▒m Ko┼čullar─▒ ve Risk Uyar─▒s─▒ b├Âl├╝mlerimize bakabilirsiniz.