Phishing Nedir?
Ana sayfa
Makaleler
Phishing Nedir?

Phishing Nedir?

Ba┼člang─▒├ž Seviyesi
Yay─▒nlanma: Nov 28, 2018G├╝ncellenme: Feb 1, 2024
7m

Phishing (oltalama), k├Ât├╝ niyetli bir kullan─▒c─▒n─▒n g├╝venilir bir kurum ya da i┼čletme gibi g├Âz├╝kerek insanlar─▒ kand─▒r─▒p, onlar─▒n kredi kart─▒ detaylar─▒, kullan─▒c─▒ adlar─▒ ve benzeri hassas bilgilerini ele ge├žirmeyi ama├žlayan bir t├╝r siber sald─▒r─▒d─▒r. Phishing psikolojik y├Ânlendirme i├žerdi─činden ve insan hatas─▒na dayand─▒─č─▒ndan (yaz─▒l─▒m ya da donan─▒m hatas─▒ndan ziyade) bir sosyal m├╝hendislik sald─▒r─▒s─▒ olarak g├Âr├╝lmektedir. ┬á

Phishing sald─▒r─▒lar─▒ genellikle d├╝zmece e-postalar yoluyla kullan─▒c─▒lar─▒ d├╝zmece bir web sitesine hassas bilgiler girmeye ikna eder. Bu e-postalar genellikle kullan─▒c─▒dan ┼čifresini yenilemesini ya da kredi kart─▒ bilgisini onaylamas─▒n─▒ talep ederek onlar─▒ orjinaline ├žok benzeyen sahte bir internet sitesine y├Ânlendirir. PhishingÔÇÖin genel t├╝rleri clone phishing (kopya oltalama), spear phishing (hedefli oltalama) ve pharmingÔÇÖdir.┬á

Phishing sald─▒r─▒lar─▒ kripto para ekosisteminde de kullan─▒lmaya ba┼članm─▒┼čt─▒r. K├Ât├╝ niyetli ki┼čiler kullan─▒c─▒lardan bitcoin ya da di─čer dijital paralar─▒ ├žalmaya ├žal─▒┼čmaktad─▒r. ├ľrne─čin bu i┼člem, bir sald─▒rgan─▒n ger├žek bir web sitesini taklit edip, c├╝zdan adresini kendisininki ile de─či┼čtirerek kullan─▒c─▒lara me┼čru bir servis i├žin ├Âdeme yapt─▒klar─▒ izlenimini verirken asl─▒nda onlar─▒n paralar─▒n─▒ ├žalmas─▒ ile ger├žekle┼čir.┬á


Phishing t├╝rleri nelerdir?

PhishingÔÇÖin pek ├žok farkl─▒ t├╝r├╝ vard─▒r ve bunlar genellikle hedefin ve sald─▒rgan─▒n kim oldu─čuna g├Âre s─▒n─▒fland─▒r─▒l─▒rlar. A┼ča─č─▒da birka├ž ├Ârne─či bulabilirsiniz.

  • Clone phishing (kopya oltalama): sald─▒rgan daha ├Ânce g├Ânderilmi┼č, me┼čru bir e-posta kullan─▒r ve bunun i├žeri─čini k├Ât├╝ niyetli bir siteye ba─člant─▒ bulunduran benzer bir e-postaya kopyalar. Sald─▒rgan daha sonra bunun g├╝ncellenmi┼č ya da yeni bir ba─člant─▒ oldu─čunu ya da eski ba─člant─▒n─▒n s├╝resinin doldu─čunu iddia edebilir. ┬á

  • Spear phishing (hedefli oltalama): bu tip bir sald─▒r─▒ genelde herkes taraf─▒ndan tan─▒nan bir ki┼či ya da kuruma odaklanm─▒┼čt─▒r. Bir spear sald─▒r─▒s─▒ ki┼čiye ya da kuruma ├Âzel haz─▒rland─▒─č─▒ndan, di─čer phishing t├╝rlerinden daha sofistikedir. Yani, sald─▒rgan─▒n ├Âncelikle kurban hakk─▒nda bilgi toplad─▒─č─▒ (├Ârne─čin arkada┼člar─▒n─▒n ve aile ├╝yelerinin isimleri) sonras─▒nda bu bilgiye dayanarak esas amac─▒ kurban─▒ k├Ât├╝ niyetli bir web sitesini ziyaret etmeye ya da zararl─▒ bir dosyay─▒ indirmeye ikna etmek olan bir mesaj haz─▒rlad─▒─č─▒ anlam─▒na gelir. ┬á

  • Pharming: sald─▒rgan bir DNS kayd─▒n─▒ zehirleyecek ve pratikte me┼čru bir web sitesinin ziyaret├žilerini kendisinin ├Ânceden haz─▒rlad─▒─č─▒ sahte bir web sitesine y├Ânlendirecektir. DNS kay─▒tlar─▒n─▒n kontrol├╝nde olmad─▒─č─▒ i├žin kullan─▒c─▒y─▒ savunmas─▒z b─▒rakmas─▒ nedeniyle t├╝m sald─▒r─▒lar i├žinde en tehlikeli olan─▒d─▒r.┬á

  • Whaling (balina av─▒): CEOÔÇÖlar ya da ┬áh├╝k├╝met yetkilileri gibi ├Ânemli ve varl─▒kl─▒ ki┼čileri hedef alan hedefli oltalama t├╝r├╝d├╝r.┬á

  • Email Spoofing (Sahte e-posta): Phishing e-postalar─▒ tipik olarak me┼čru ┼čirketleri veya ki┼čileri taklit eder. S├Âz konusu mailler, kurbanlar─▒ zararl─▒ sitelere y├Ânlendiren linkler sunabilir. Sald─▒rganlar, ak─▒ll─▒ca tasarlanm─▒┼č giri┼č sayfalar─▒ kullanarak ┼čifreleri ve ki┼čiyi ay─▒rt edici bilgileri toplar. ┬áSayfalar trojan (truva at─▒), keylogger (klavye dinleme sistemi) ve ki┼čisel bilgileri ├žalan ba┼čka zararl─▒ kodlar i├žerebilir.┬á

  • Web sitesi y├Ânlendirmeleri: Web sitesi y├Ânlendirmeleri kullan─▒c─▒lar─▒ ziyaret etmek istedikleri site yerine ba┼čka sitelere y├Ânlendirir. ┬áKullan─▒c─▒ zafiyetlerini de─čerlendirmek isteyen sald─▒rganlar yeniden y├Ânlendirmeler kullanarak ┬ábilgisayarlara k├Ât├╝ niyetli yaz─▒l─▒mlar y├╝kleyebilir.┬á

  • Typosquatting (alan ad─▒ benzerli─či): Typosquatting, yabanc─▒ dilde yaz─▒mlar─▒, genel olarak yap─▒lan yaz─▒m yanl─▒┼čl─▒klar─▒n─▒ veya en ├╝st d├╝zey alan adlar─▒n─▒n ufak farklarla yaz─▒lm─▒┼č hallerini kullanarak sahte web sitelerine trafik y├Ânlendirir. Sald─▒rganlar me┼čru web sitelerinin aray├╝zlerini taklit eden alan adlar─▒ kullanarak alan ad─▒n─▒ do─čru yazamam─▒┼č ya da okuyamam─▒┼č kullan─▒c─▒lar─▒ suistimal eder. ┬á

  • Watering Hole (su kayna─č─▒): Watering hole sald─▒r─▒s─▒nda, sald─▒rganlar kullan─▒c─▒lar─▒n profillerini ├ž─▒kararak s─▒k kulland─▒klar─▒ web sitelerinin hangileri oldu─čunu belirler. Zaaflar─▒n─▒ bulmak i├žin s├Âz konusu siteleri incelerler ve e─čer m├╝mk├╝nse bir sonraki ziyarette etkili olmak ├╝zere kullan─▒c─▒lar─▒ hedefleyen zararl─▒ kodlar yerle┼čtirirler. ┬á

  • Taklit etme ve hediye ├žekili┼čleri: Etkili ki┼čilerin sosyal medyada taklit edilmesi uygulanan bir di─čer phishing y├Ântemidir. Sald─▒rganlar ┼čirketlerin ├Ânemli liderlerini taklit ederler ve kendisini takip eden ki┼čilere hediye ├žekili┼či reklam─▒ yapabilir veya ba┼čka aldat─▒c─▒ hareketlere kalk─▒┼čabilirler. Kolay aldat─▒labilir kullan─▒c─▒lar─▒ bulmak i├žin kullan─▒lan sosyal m├╝hendislik i┼člemleri arac─▒l─▒─č─▒yla se├žilen ki┼čiler bireysel olarak da hedef al─▒nabilirler. Sald─▒rganlar onaylanm─▒┼č hesaplar─▒ hackleyerek ve kullan─▒c─▒ adlar─▒n─▒ de─či┼čtirerek ger├žek bir ki┼činin yerine ge├žebilir ve bu sayede do─črulanm─▒┼č ki┼či stat├╝s├╝n├╝ kullanmaya devam edebilir. Kurbanlar─▒n etkili ki┼čilerle (influencer) ileti┼čim kurmalar─▒n─▒n ve ki┼čisel bilgilerini payla┼čmalar─▒n─▒n daha muhtemel olmas─▒ ┬ásald─▒rganlara bu bilgileri istismar etmek i├žin bir f─▒rsat yarat─▒r. ┬áSon zamanlarda phishing sald─▒rganlar─▒, sahte sohbet mesajlar─▒ g├Ândermek, etkili ki┼čileri ve me┼čru servisleri taklit etmek gibi benzer ama├žlar i├žin ┬áSlack, Discord ve Telegram gibi platformlar─▒ daha s─▒k hedef almaktad─▒r.

  • Reklamlar: Paral─▒ reklamlar phishing i├žin kullan─▒lan bir di─čer taktiktir. Bu sahte reklamlar sald─▒rganlar─▒n haz─▒rlad─▒─č─▒ alan ad─▒ benzerli─činden (Typosquatting) yararlanan ve ├Âdeme yap─▒larak arama sonu├žlar─▒nda yukar─▒da g├Âr├╝nmeleri sa─članm─▒┼č siteleri kullan─▒r. Binance gibi me┼čru ┼čirket ve servislerin arama sonu├žlar─▒nda bu siteler en ├╝st s─▒ralarda yer alabilir. Bu siteler s─▒kl─▒kla, borsa hesab─▒n─▒za giri┼č bilgileri gibi hassas bilgilerin ├žal─▒nmas─▒ i├žin kullan─▒lmaktad─▒r.┬á

  • Zararl─▒ Uygulamalar: Phishing sald─▒rganlar─▒, zararl─▒ uygulamalar─▒ k├Ât├╝ ama├žl─▒ yaz─▒l─▒m bula┼čt─▒rmak amac─▒yla bir ta┼č─▒y─▒c─▒ gibi kullanarak, sizin hareketlerinizi takip edebilir ya da hassas bilgileri ├žalabilir. Uygulamalar; fiyat takip├žileri, c├╝zdanlar ve kripto para sahibi olma ve ticareti yapma e─čiliminde olan ki┼čileri i├žeren bir kullan─▒c─▒ taban─▒na sahip olan di─čer kripto ile alakal─▒ ara├žlar gibi g├Âz├╝kebilir.

  • Yaz─▒ ve Ses Oltalamas─▒: K─▒sa mesaj bazl─▒ bir phishing tipi olan SMS phishing ve bunun sesli/telefon dengi olan ÔÇśvishingÔÇÖ y├Ântemi de sald─▒rganlar─▒n ki┼čisel bilgi elde etmeye ├žal─▒┼čt─▒─č─▒ di─čer y├Ântemlerdir.┬á


Phishing ve PharmingÔÇÖin Fark─▒

Her ne kadar pharming baz─▒lar─▒ taraf─▒ndan bir phishing t├╝r├╝ olarak g├Âr├╝lse de farkl─▒ bir mekanizma ├╝zerinden i┼člemektedir. Phishing ve pharming aras─▒ndaki en b├╝y├╝k fark phishingÔÇÖin kullan─▒c─▒n─▒n bir hata yapmas─▒n─▒, pharmingÔÇÖin ise kurban─▒n DNS kayd─▒ bir sald─▒rgan taraf─▒ndan ele ge├žirilmi┼č me┼čru bir web sitesine girmesini gerektirmesidir.┬á


Phishing nas─▒l ├Ânlenir?

  • Temkinli olun: Phishing sald─▒r─▒lar─▒na kar┼č─▒ en iyi savunman─▒z, ald─▒─č─▒n─▒z e-postalara temkinli yakla┼čmakt─▒r. Birinden belli bir konuda bir e-posta almay─▒ bekliyor muydunuz? Bu ki┼činin ula┼čmaya ├žal─▒┼čt─▒─č─▒ bilginin onu hi├ž ilgilendirmedi─činden mi ┼č├╝pheleniyor musunuz? E─čer bir ┼č├╝phe varsa g├Ândericiye farkl─▒ bir kanaldan ula┼čmak i├žin elinizden gelenin en iyisini yap─▒n. ┬á

  • ─░├žeri─či kontrol edin: ─░├žeri─čin bir k─▒sm─▒n─▒ ya da g├Ânderenin e-posta adresini bir arama motorunda aratarak bu y├Ântemi kullanan bir phishing sald─▒r─▒s─▒ kayd─▒ olup olmad─▒─č─▒n─▒ kontrol edebilirsiniz.┬á

  • Ba┼čka kanallar─▒ deneyin: Tan─▒d─▒─č─▒n─▒z bir i┼čletmeden hesap bilgilerinizi onaylaman─▒z─▒ isteyen me┼čru bir mail ald─▒─č─▒n─▒z─▒ d├╝┼č├╝n├╝yorsan─▒z, bu i┼člemi mail i├žindeki ba─člant─▒y─▒ t─▒klamak yerine ba┼čka kanallardan yapmay─▒ deneyin.┬á

  • URLÔÇÖyi kontrol edin: T─▒klamadan ba─člant─▒n─▒n ├╝st├╝ne gelerek sadece HTTP de─čil HTTPS ile ba┼člad─▒─č─▒n─▒ kontrol edin. Ancak bunun kendi ba┼č─▒na sitenin me┼čru oldu─čunu garanti etmedi─čini de dikkate al─▒n. URLÔÇÖleri, hatal─▒ yaz─▒m, her zamankinden farkl─▒ karakter kullan─▒m─▒ ve di─čer farkl─▒l─▒klara kar┼č─▒ dikkatle kontrol edin.┬á

  • ├ľzel anahtar bilginizi payla┼čmay─▒n: Bitcoin c├╝zdan─▒n─▒za ait ├Âzel anahtarlar─▒ asla kimse ile payla┼čmay─▒n ve kripto para verece─činiz ├╝r├╝n ya da sat─▒c─▒n─▒n me┼čru olup olmad─▒─č─▒n─▒ belirleme konusunda uyan─▒k olun. Kredi kartlar─▒ yerine kripto ile i┼člem yapman─▒n fark─▒, anla┼čt─▒─č─▒n─▒z ├╝r├╝n ya da servisin size teslim edilmemesi durumunda ┼čikayette bulunaca─č─▒n─▒z merkezi bir otoritenin bulunmamas─▒d─▒r. Bu nedenle kripto para ile i┼člem yapan ki┼čilerin ├Âzellikle dikkatli olmalar─▒ gerekmektedir.┬á


Sonu├ž

Phishing en yayg─▒n ve s─▒k kullan─▒lan siber atak tekniklerinden biridir. Ana ak─▒m programlar─▒n e-posta filtreleri sahte mailleri ger├že─činden ay─▒rmakta iyi bir i┼č ├ž─▒karsa da, kullan─▒c─▒ yine de dikkatli olmal─▒ ve son savunma hatt─▒n─▒ s─▒k─▒ tutmal─▒d─▒r. Sizden hassas ve ├Âzel bilgileri elde etmeye ├žal─▒┼čan giri┼čimlere kar┼č─▒ uyan─▒k olun. E─čer m├╝mk├╝nse, g├Ânderici ve ┬átalebin me┼čru olup olmad─▒─č─▒n─▒ farkl─▒ ileti┼čim kanallar─▒ndan her zaman teyit edin. G├╝venlik s─▒k─▒nt─▒lar─▒ ile ilgili e-postalardaki ba─člant─▒lar─▒ t─▒klamaktan ka├ž─▒n─▒n ve web sayfas─▒na kendi yollar─▒n─▒zla ula┼č─▒n. Bunu yaparken de URLÔÇÖnin HTTPS ile ba┼člay─▒p ba┼člamad─▒─č─▒n─▒ kontrol edin. Son olarak, al─▒m sat─▒m yapt─▒─č─▒n─▒z ki┼čiler ticaretin kendilerine d├╝┼čen k─▒sm─▒n─▒ yerine getirmezse para iadesi olmayaca─č─▒ndan, kripto ile i┼člem yaparken ├Âzellikle dikkatli olun. ├ľzel anahtar ve ┼čifre bilgilerinizi daima ├Âzel tutun ve kimseye hemen g├╝venmeyin.┬á

G├Ânderiler Payla┼č─▒n
Hesap olu┼čturun
Hemen bir Binance hesab─▒ olu┼čturarak bilgilerinizi uygulamaya d├Âk├╝n.