Oltalama saldırısı nedir? Oltalama saldırısı (phishing) nasıl önlenir?

Oltalama saldırısı phishing olarak da bilinmektedir. İnternetin bireysel olarak kullanılmaya başlandığı ve mail adreslerinin yaygınlaştığı zamanlardan beri bu saldırılar yapılmaktadır. Oltalama saldırıları her dijital kullanıcının dikkat etmesini gerektirir. Bu saldırılar kişisel verileri ele geçirerek kişileri mağdur etmeyi amaçlamaktadır. Oltalama saldırısı olarak bilinen phishing nasıl önlenir?

Oltalama Saldırısı Nedir?

Oltalama saldırısı, bir diğer adıyla phishing, dijitalleşmeyle birlikte ortaya çıkan bir tür tehdit unsurudur. Oltalama saldırısı pek çok yöntemle yapılabilir ancak bunun en yaygın örneği maildir. Mail ile pek çok oltalama saldırısı yapılmıştır ve bu saldırıların bazıları dünya çapında ün kazanmıştır. Bilgisayar kullanıcılarının korkulu rüyası olan oltalama saldırısı, kullanıcıların kişisel bilgilerini ele geçirmek için yapılan bir siber saldırıdır. Bu saldırıya maruz kalan kişiler çoğunlukla hiçbir şey anlamazlar.

Oltalama saldırıları bazen de bir kurumun adının arkasından yapılır. Phishing yapılan mail bilinen bir kurumdan geliyormuş gibi görünse de bu kurumun güvenliği aşılmış ve hesapları ele geçirilmiş olabilir. Bu nedenle bilindik bir yerden geldiği düşünülen maillerde ve özellikle bu maillerin istediği kişisel verilerin girilmesinde dikkatli olunmalıdır.

Oltalama mail örneği olarak şirketler ve kişiler taklit edilebilir veya oltalama saldırısı yapan kişilerin önceden hazırladığı web sayfalarına yönlendiren türde olabilir. Özellikle belirli bağlantılara yönlendiren oltalama saldırıları yaygın olduğu için maillerde bulunan bağlantılara tıklarken dikkatli olunmalıdır.

Kripto Para Phishing'i Nedir?

Kripto para phishing'i veya kripto oltalama saldırısı kişisel bilgileri ele geçirmeyi amaçlayan bir siber saldırıdır. Bu nedenli bu saldırıya kimlik avı da denmektedir. Kripto para phishing'i kripto para yatırımı yapan kişilerin kimlik bilgilerini, şifrelerini ve kripto cüzdanı anahtar bilgilerini ele geçiren bir saldırıdır.

Kripto para oltalama saldırısı da mail üzerinden kişilere ulaşmaktadır. Kripto oltalama saldırılarını yapan kişiler kurbanlarına kripto para borsası gibi yetkili kurum ve kişileri taklit ederek bir mail gönderirler. Bu maili açan, maildeki bağlantılara tıklayan veya mail üzerinde kendi kişisel bilgilerini giren kişiler, bilgilerini bu saldırı sonucunda açık ederler. Bu şekilde yapılan phishing saldırısı ile kurbanlar dolandırılır ve kripto para cüzdanlarındaki yatırımları ele geçirilir.

Phishing Nasıl Önlenir?

Phishing saldırısı dijitalleşen dünyada en yaygın olarak kullanılan siber dolandırıcılıklardan biridir. Phishing saldırılarından korunmanın en önemli yöntemi bir antivirüs koruma programı kullanmaktır. Bu programlar bilgisayara virüs bulaşmasını engellemekte ve bilgisayarı siber saldırılara karşı korumaktadır. Oltalama saldırılarından korunmanın diğer yöntemleri,

• Dijital okur yazarlık oranınızı artırarak dijital dünyada güncel olarak ortaya çıkan tehlikelerden ve korunma yöntemlerinden haberdar olun.
• Banka hesaplarında, sosyal medya hesaplarında ve diğer önemli platformlarda kişisel verilerinizin çalınmasını ve hesaplarınızın ele geçirilmesini önlemek için en az 2 aşamalı koruma yöntemlerini aktive edin.
• Özellikle güvenilir bulduğunuz kurumlardan gelen kişisel verilerin girilmesini isteyen maillerden uzak durun. Bu kurumlar sizin kimlik bilgilerinizi, şifrelerinizi ve banka hesap bilgilerinizi isteyen bir maili size göndermezler.
• Nereden geldiğini bilmediğiniz mailleri açmayın ve bu maillerde bulunan bağlantılara tıklamayın. Sizden kişisel verilerinizi isteyen maillere cevap vermeyin ve bilgilerinizi bu maillerde vermeyin.
• Şifrelerinizi olabildiğince çeşitlendirmeye çalışın. Özellikle e-postanız için kullandığınız şifrenizi başka platformlarda kullanmayın. Mail hesabınızın ele geçirilmesi halinde diğer hesaplarınızın da ele geçirilmesini önlemiş olursunuz.
• Şifrelerinizi mümkün olduğunda karışık tutun. Sadece sizin bildiğiniz bir kodlama sistemi yaparak şifrenizde farklı karakterler kullanabilirsiniz.
• İnternet üzerinden bilgisayara dosya indirirken bu dosyaların güvenilir kaynaklardan olduğuna emin olun.
• İnternet üzerinden form doldururken veya kişisel bilgilerinizi girerken bu sitenin ve kurumun bilgilerinizi 3. Taraflarla paylaşmayacaklarını içeren bir gizlilik sözleşmesi olduğuna dikkat edin.
• Şüphelendiğiniz bir mail aldığınızda eğer bu mail bir şirket ve kurum ismini kullanıyorsa bu kurumun gerçek iletişim bilgilerini kullanarak kurumu durumdan haberdar edin. Böylelikle kurumun sahte mail adres i ve internet sitelerinden kurtulması için onları bilgilendirmiş olursunuz.
• Kablosuz internet kullanılan alanlarda banka bilgileri gibi kişisel bilgilerinizi vermekten kaçının, sinyaller başka kişiler tarafından takip ediliyor olabilir.
• Şifrelerinizi maillerde açıkça yazılı olarak vermeyin.
• Maillerde gelen URL kısaltmalarına tıklamayın.

Phishing saldırıları bazen sizi yayılmak için de kullanabilirler. Bu oltalama saldırısı örneklerinde sizin bilgilerinize ulaşan kişiler sizin listenizdeki kişilere de ulaşarak çoklu oltalama saldırıları düzenleyebilirler.

Oltalama Saldırısı Nasıl Yapılır?

Oltalama saldırıları genellikle saldırganların belirli kurumları taklit eden mailler göndermeleri ile yapılmaktadır. Örneğin bir bankayı taklit eden saldırıda bankanın resmi mail adresiymiş ve bankadan resmi bir mail gelmiş gibi bir düzenleme yapılır. Bu mailin içinde sizin ona tıklamanız istenen bir bağlantı bulunur. Bu bağlantıya tıkladığınızda bilgisayarınıza giren virüs sayesinde kişisel bilgileriniz alınır. Bu virüs örneğin sizin klavye izinizi kaydeder ve girdiğiniz bütün şifreleri öğrenir.

Oltalama saldırılarının pek çok yöntemi vardır. Bu yöntemler ile kurbanların kişisel bilgileri ele geçirilir. Bazı phishing saldırılarında gönderilen maillerde kullanıcıların kişisel bilgilerini vermeleri istenir. Tabii bu kişileri paniğe sevk eden veya heyecan ve ilgi uyandıran yazılarla desteklenmektedir. Pek çok kişi saldırıya uğradığını anlamadan kişisel verilerini verebilir.

Oltalama Yöntemleri Nelerdir?

Oltalama saldırıları için farklı yöntemler kullanılmaktadır. Bu saldırıların amacı kimlik bilgileri, banka hesap bilgileri, şifreler, hesap anahtarları gibi önemli bilgileri ele geçirmektir. Bu amacı gerçekleştirmek için kullanılan phishing yöntemleri;

• Sık kullanılan ve temas edilen kurumları taklit eden mailler,
• Yarışmaya katılma teklifi gibi ilgi çekici konularda gönderilen mailler,
• Kişisel bilgilerin girilerek güncellenmesini isteyen mailler,
• Banka kurumlarını taklit ederek para tahsilatı yapılabilmesi için güncel bilgilerin girilmesini isteyen maillerdir.

Oltalama saldırıları, genellikle kişilerin bu maile cevap vermesi veya bağlantılara tıklamasını sağlamak için ilgi çekici, merak uyandıran veya korku ve paniğe sevk eden konularda yapılmaktadır. Örneğin bir çekilişi kazandığınızı ve ödülü almak için bilgilerinizi girmeniz gerektiğini söyleyen bir mail, sizi heyecanlandırarak bilgilerinizi vermenizi isteyen oltalama saldırısı örneklerinden biridir.