Kısa Özet
Oltalama, saldırganların kendilerini güvenilir birimlermiş gibi göstererek hassas bilgilerini paylaşmaları için insanları kandırmaya çalıştığı kötü niyetli bir uygulamadır.
Şüpheli URL'ler ve acil kişisel bilgi talepleri gibi sık karşılaşılan işaretleri tanıyarak oltalama girişimlerine karşı daha dikkatli olabilirsiniz.
Siber güvenlik savunmanızı güçlendirmek için yaygın e-posta dolandırıcılıklarından sofistike hedef odaklı oltalamalara kadar çeşitli oltalama tekniklerini öğrenin.
Giriş
Oltalama, kötü niyetli kişilerin hassas verileri paylaşmaları için insanları kandırmak amacıyla güvenilir kaynaklar gibi davrandığı zararlı bir taktiktir. Bu makalede, oltalamanın ne olduğuna, nasıl işlediğine ve bu tür dolandırıcılıkların mağduru olmamak için neler yapabileceğinize ışık tutacağız.
Oltalama Nasıl İşler?
Oltalama, saldırganların gizli bilgilerini paylaşmaları için kişileri manipüle ettiği bir yöntem olan sosyal mühendisliği kullanır. Saldırganlar, gerçekmiş gibi görünen e-postalar oluşturmak için herkese açık kaynaklardan (sosyal medya gibi) kişisel bilgileri toplar. Kurbanlar çoğu zaman, tanıdıkları kişilerden veya itibarlı kuruluşlardan geliyormuş gibi görünen kötü amaçlı mesajlar alır.
Oltalamanın en yaygın türü, kötü amaçlı bağlantılar ya da ekler içeren e-postalar aracılığıyla yapılanıdır. Bu bağlantılara tıklanması halinde, kullanıcının cihazına kötü amaçlı yazılımlar yüklenebilir veya kullanıcılar kişisel ve finansal bilgileri çalmak için tasarlanmış sahte web sitelerine yönlendirilebilir.
Hatalar içeren oltalama e-postalarını tespit etmek nispeten kolay olsa da siber suçlular saldırılarında kullandıkları araçların daha gerçekçi gözükmesi için sohbet robotları ve yapay zeka ile ses oluşturucular gibi gelişmiş araçlardan faydalanmaktadır. Bu da kullanıcıların gerçek ve sahte iletişimleri ayırt etmesini zorlaştırmaktadır.
Oltalama Girişimlerini Tespit Etme
Oltalama e-postalarını belirlemek zor olabilir, fakat bazı işaretlere dikkat edebilirsiniz.
Sıkça Karşılaşılan İşaretler
İleti şüpheli URL'ler içeriyorsa, herkese açık bir e-posta adresi kullanıyorsa, korkuya veya aciliyet hissine neden oluyorsa, kişisel bilgileri talep ediyorsa ya da yazım ve dil bilgisi hataları içeriyorsa dikkatli olun. Çoğu zaman, bir bağlantıya tıklamadan önce imlecinizi bağlantının üzerine getirerek URL'yi kontrol edebilirsiniz.
Dijital Ödeme Tabanlı Dolandırıcılıklar
Kimlik avcıları çoğu zaman PayPal, Venmo ve Wise gibi güvenilir çevrimiçi ödeme hizmetlerinin kimliğine bürünür. Kullanıcılar, kendilerini giriş bilgilerini doğrulamaya davet eden dolandırıcılık amaçlı e-postalar alır. Dikkatli olmak ve şüpheli hareketleri bildirmek gerekir.
Finans Tabanlı Oltalama Saldırıları
Dolandırıcılar bankalar veya finansal kurumların kimliğine bürünerek bir güvenlik ihlali olduğu iddiasıyla kişisel bilgileri ele geçirmeye çalışır. Yaygın taktikler arasında para transferleriyle ilgili aldatıcı e-postalar veya yeni çalışanları hedef alan doğrudan fon yatırma dolandırıcılıkları yer alır. Acil bir güvenlik güncellemesi olduğunu da iddia edebilirler.
İşle İlgili Oltalama Dolandırıcılıkları
Bu kişiselleştirilmiş dolandırıcılıklar, saldırganların yönetici, CEO veya CFO gibi davranarak banka transferleri veya sahte satın alma işlemleri talep etmesini içerir. Yapay zeka ile ses oluşturucular kullanılarak telefon üzerinden sesli oltalama da dolandırıcılar tarafından kullanılan bir diğer yöntemdir.
Kimlik Avı/Oltalama Saldırıları Nasıl Önlenir?
Oltalama saldırılarını önlemek için birden fazla güvenlik önlemi almak gerekir. Herhangi bir bağlantıya doğrudan tıklamaktan kaçının. Bunun yerine, aldığınız bilgilerin doğru olup olmadığını kontrol etmek için şirketin resmi web sitesine veya iletişim kanallarına gidin. Antivirüs yazılımı, güvenlik duvarı ve spam filtresi gibi güvenlik araçlarını kullanmayı tercih edin.
Buna ek olarak, kuruluşlar gelen e-postaları doğrulamak için e-posta doğrulama standartlarını kullanmalıdır. E-posta doğrulama yöntemlerinin yaygın örnekleri arasında DKIM (Etki Alanı Adı Anahtarı ile Tanımlanmış Posta) ve DMARC (Etki Alanı Adı Tabanlı Mesaj Doğrulama, Raporlama ve Uyum) yer alır.
Bireylerin, ailelerini ve arkadaşlarını oltalama riskleri hakkında bilgilendirmeleri çok önemlidir. Şirketlerin de çalışanlarını oltalama teknikleri hakkında eğitmek ve riskleri azaltmak için düzenli aralıklarla farkındalık eğitimleri vermesi gerekir.
Daha fazla yardıma ve bilgiye ihtiyacınız varsa, OnGuardOnline.gov gibi devlet girişimlerini ve Anti-Phishing Working Group Inc. gibi kuruluşları inceleyebilirsiniz. Bu araçlar oltalama saldırılarını tespit etme, bunlardan kaçınma ve bunları bildirme konusunda daha ayrıntılı kaynaklar ve rehberlik sunar.
Oltalama Türleri
Siber suçluların farklı yöntemler kullanması ile birlikte oltalama teknikleri de gelişmektedir. Farklı oltalama türleri, genellikle hedefe ve saldırı vektörüne göre sınıflandırılır. Bunları daha yakından inceleyelim.
Klon ile oltalama
Saldırgan, daha önceden gönderilmiş meşru bir e-postayı kullanır ve bu e-postanın içeriğini kötü amaçlı bir siteye yönlendiren bir bağlantı içeren benzer bir e-postaya kopyalar. Saldırgan bunun güncellenmiş veya yeni bir bağlantı olduğunu iddia ederek bir öncekinin yanlış olduğunu veya süresinin dolduğunu da iddia edebilir.
Hedefe yönelik oltalama
Bu tür saldırılar tek bir kişi veya kurumu hedef alır. Hedefe yönelik saldırılarda profilleme yapıldığı için bu saldırılar diğer oltalama türlerinden daha karmaşıktır. Bu da saldırganın öncelikle kurban hakkında bilgi topladığı (örneğin arkadaşlarının ya da aile üyelerinin adları gibi) ve bu verileri kurbanı kötü niyetli bir web sitesi dosyasına çekmek için kullandığı anlamına gelir.
Site Trafiği Yönlendirme (Pharming)
Saldırgan bir DNS kaydını bozar ve meşru bir web sitesinin ziyaretçilerini saldırganın önceden oluşturduğu sahte bir siteye yönlendirir. Saldırı türleri arasında en tehlikeli olan budur, çünkü DNS kayıtları kullanıcının kontrolünde olmadığından kullanıcıları çaresiz bırakır.
Balina avcılığı
CEO'lar ve devlet yetkilileri gibi varlıklı ve önemli kişileri hedef alan bir oltalama türüdür.
Kimlik sahtekarlığı amaçlı sahte e-posta
Oltalama e-postaları, genellikle meşru şirket veya kişilerden gelmiş gibi gözüken sahte iletişimler içerir. Oltalama e-postalarında, saldırganların mükemmel bir şekilde taklit edilmiş giriş sayfalarını kullanarak oturum açma bilgilerini ve kimlik bilgilerini topladığı kötü amaçlı sitelere bağlantılar yer alabilir. Sayfalar kişisel bilgileri çalan Truva atları, tuş kaydediciler ve diğer kötü amaçlı yazılımlar içerebilir.
Web sitesi yönlendirmeleri
Web sitesi yönlendirmeleri, kullanıcıları ziyaret etmek istedikleri adresten farklı URL'lere yönlendirir. Güvenlik açıklarından yararlanan kişiler yönlendirmeler ekleyebilir ve kullanıcıların bilgisayarlarına kötü amaçlı yazılımlar yükleyebilir.
URL yazım hataları (typosquatting)
URL yazım hataları, trafiği yabancı dilde yazımlar, yaygın yazım hataları ve ana etki alanı adındaki küçük farklar içeren sahte web sitelerine yönlendirir. Kimlik avcıları meşru web sitesi arayüzlerini taklit etmek için benzer etki alanı adlarını kullanır ve URL'yi yanlış yazan veya okuyan kullanıcılardan faydalanmaya çalışır.
Ücretli sahte ilanlar
Ücretli ilanlar da oltalama için kullanılan bir diğer taktiktir. Bu sahte ilanlarda, saldırganların yazım hataları ile hazırladığı ve arama sonuçlarında üst sıralarda çıkması için ödeme yaptığı etki alanı adları kullanılır. Site, Google arama sonuçlarında ilk sırada bile görünebilir.
Sulama deliği (watering hole) saldırısı
Sulama deliği saldırısında kimlik avcıları kullanıcıları analiz eder ve bu kişilerin sıkça ziyaret ettikleri web sitelerini belirler. Bu sitelerdeki güvenlik açıklarını bulmaya çalışır ve bir sonraki ziyaretlerinde kullanıcıları hedef almak üzere tasarlanmış kötü amaçlı betikler yerleştirmeye çalışırlar.
Kimliğe bürünme ve sahte hediyeler
Dolandırıcılar, sosyal medyada nüfuz sahibi kişilerin kimliğine bürünür. Kimlik avcıları, şirketlerin üst düzey yöneticilerinin kimliğine bürünebilir, hediye dağıtımlarının reklamını yapabilir veya başka aldatıcı faaliyetlerde bulunabilir. Bu dolandırıcılığın kurbanları, kolay aldatılabilecek kullanıcıları bulmayı amaçlayan sosyal mühendislik süreçleri aracılığıyla bireysel olarak bile hedef alınabilir. Saldırganlar, doğrulanmış hesapları ele geçirebilir ve bu doğrulanmış hesap üzerinden gerçek bir kişinin kimliğine bürünmek için kullanıcı adını değiştirebilir.
Oltalama saldırısı düzenleyenler son zamanlarda Discord, X ve Telegram gibi platformları sahte sohbetler başlatmak, kişilerin kimliğine bürünmek ve meşru hizmetleri taklit etmek gibi amaçlar için yoğun bir şekilde hedef almaktadır.
Kötü amaçlı uygulamalar
Oltalama saldırısı düzenleyenler davranışlarınızı takip eden veya hassas bilgileri çalan kötü amaçlı uygulamalar da kullanabilir. Bu uygulamalar fiyat takip aracı, cüzdan ve kriptoyla ilgili diğer bir araçmış gibi gözükebilir. Taklit edilen bu araçlar alım satım yapmaya ve kripto paraya sahip olmaya yatkın bir kullanıcı tabanına sahiptir.
SMS ve sesli oltalama
Genellikle SMS veya sesli mesajlar aracılığıyla yapılan ve kullanıcıları kişisel bilgilerini paylaşmaya teşvik eden, mesaj tabanlı bir oltalama türüdür.
Oltalama ile Site Trafiği Yönlendirme Arasındaki Farklar
Bazı kişiler site trafiği yönlendirmeyi bir oltalama saldırısı türü olarak görse de aslında kullanılan mekanizma farklıdır. Oltalama ile site trafiği yönlendirme arasındaki başlıca fark, oltalamada kurbanın bir hata yapmasının gerekli olmasıdır. Bunun aksine, site trafiği yönlendirmede ise DNS kayıtları saldırgan tarafından ele geçirilmiş meşru bir web sitesine kurbanın erişmeye çalışması yeterlidir.
Blockchain ve Kripto Dünyasında Oltalama
Blockchain teknolojisi merkeziyetsiz olması nedeniyle güçlü bir veri güvenliği sunsa da blockchain dünyasındaki kullanıcılar sosyal mühendislik ve oltalama girişimlerine karşı dikkatli olmalıdır. Siber suçlular, özel anahtarlara veya oturum açma bilgilerine erişmek için genellikle insanların açıklarından yararlanmaya çalışır. Dolandırıcılar çoğu zaman insan hatasından yararlanır.
Dolandırıcılar, kullanıcıları kurtarma cümlelerini paylaşmaları veya fonları sahte adreslere transfer etmeleri için kandırmaya da çalışabilir. Dikkatli olmak ve en iyi güvenlik uygulamalarını takip etmek gerekir.
Son Söz
Sonuç olarak, oltalama saldırılarını bilmek ve gelişen tekniklerden haberdar olmak kişisel ve finansal bilgileri korumak için çok önemlidir. Bireyler ve kuruluşlar güçlü güvenlik önlemleri alarak, kendilerini eğiterek ve farkındalıklarını artırarak birbiriyle bağlantılı dijital dünyamızda her daim mevcut olan oltalama tehditlerine karşı kendilerini güçlendirebilir. SAFU kalın!
Ek Okumalar
Sorumluluk Reddi: Bu içerik, size hiçbir beyan ve garanti verilmeksizin "olduğu gibi", genel bilgilendirme ve eğitim amaçları doğrultusunda sunulmaktadır. Bu içerik finansal, hukuki veya diğer bir mesleki tavsiye olarak yorumlanmamalıdır ve belirli bir ürün veya hizmetin satın alınmasını önerme amacı taşımamaktadır. Bu konuda uygun mesleki danışmanlardan tavsiye almalısınız. Makaleye bir üçüncü taraf tarafından katkıda bulunulduğunda, ifade edilen görüşlerin katkıda bulunan o üçüncü tarafa ait olduğunu ve Binance Academy'nin görüşlerini yansıtmadığını lütfen unutmayın. Daha fazla bilgi için sorumluluk reddimizin tam metnini buradan okuyabilirsiniz. Dijital varlık fiyatları dalgalanabilir. Yatırımınızın değeri yükselebileceği gibi düşebilir de ve yatırım yaptığınız tutarı geri alamayabilirsiniz. Yatırım kararlarınızın tüm sorumluluğu size aittir ve Binance Academy yaşanacak hiçbir kayıp için sorumluluk kabul etmez. Bu materyal finansal, hukuki veya diğer bir mesleki tavsiye olarak yorumlanmamalıdır. Daha fazla bilgi için Kullanım Koşulları ve Risk Uyarısı bölümlerimize bakabilirsiniz.