Sizi Arayalım
Fatura Öde
EN
Oltalama (Phishing) Saldırılarına Karşı Alınacak Önlemler

Oltalama (Phishing) Saldırılarına Karşı Alınacak Önlemler

2023 yılında yapılan küresel bir araştırmaya göre dünya çapındaki çalışanların kimlik avı simülasyonlarındaki kötü amaçlı bağlantılara tıklama oranı %10.4. Bu kişilerin %60'ından fazlası zararlı web sitelerinde kullanıcı adlarını ve parolalarını paylaştı. Özellikle küçük ölçekli işletmelerde bu bağlantılara tıklama olasılığı çok daha yüksek. Bu istatistikler, siber saldırganların ne denli etkili yöntemler kullandığını ve oltalama saldırılarının ne kadar yaygınlaştığını açıkça ortaya koyuyor. Bu rehberde oltalama saldırılarını tanımaktan korunma yollarına kadar tüm kritik noktaları kapsamlı şekilde ele alıyoruz.

Oltalama (Phishing) Saldırısı Nedir?

Oltalama saldırısı; kullanıcı adlarını, parolaları, kredi kartı numaralarını, banka hesap bilgilerini ve/veya diğer önemli verileri ele geçirmek ve bu bilgileri kullanmak amacıyla yapılan dolandırıcılık yöntemidir. Siber saldırganlar kullanıcıların kişisel bilgilerini elde etmek amacıyla e-posta, SMS, sahte web siteleri veya sosyal medya hesapları aracılığıyla güvenilir bir kaynak izlenimi yaratır. 

"Büyük ikramiye kazandınız." gibi cazip teklifler, "Hesabınız askıya alındı." gibi aciliyet duygusu yaratacak ifadeler kullanarak bireylerin dikkatini çekmeyi amaçlar. Kullanıcıyı aceleyle harekete geçirerek onların genellikle bir bağlantıya tıklamasını, bir formu doldurmasını veya zararlı bir eki indirmesini ister. Mağdur, siber saldırganın talebini gerçekleştirir. Fakat farkında olmadan kendi bilgilerini bizzat saldırgana teslim etmiş olur.

Oltalama saldırıları yalnızca bireysel kullanıcıları değil; kurumların çalışanlarını da hedef alarak sistemlere sızma, veri sızdırma veya fidye yazılımı yerleştirme gibi daha büyük tehditlere zemin hazırlar. Bu nedenle dijital güvenliği sağlamak için hem kişisel hem kurumsal düzeyde önlemler almak kritik önem taşır.

Oltalama Türleri ve Yaygın Senaryolar

Oltalama türleri siber saldırganın ve hedeflenenin kimliğine bağlı olarak değişiklik gösterir. Sıklıkla karşılaşılan oltama türlerinden ve yaygın senaryolardan bazıları şunlardır:

Klasik e-Posta Oltalaması

Geniş kitlelere toplu olarak gönderilen ve genellikle banka, kargo firması, sosyal medya platformu gibi kurumların adını kullanan sahte e-postalardır. Amaç kullanıcıları sahte bir bağlantıya tıklatmak veya zararlı bir dosya indirmeye ikna etmektir. Bu türde görülen yaygın senaryo şu şekildedir: "Kargonuz teslim edilemedi. Teslimat bilgilerinizi güncellemek için buraya tıklayın."

Hedef Odaklı Oltalama

Bu tür saldırılar, belirli bir kişinin veya kurumun sistemlerini çökertmeyi ve bunun sonucunda ekonomik yarar elde etmeyi amaçlar. Genellikle saldırı içeriğinde mağdurun adı, ünvanı veya görev bilgisi gibi kişisel veriler bulunur. Kurumsal e-posta adresleri üzerinden gelen sahte fatura, ödeme hatırlatması ya da teklif dosyası gibi içeriklerle ikna edici bir görünüm oluşturulur. 

Balina Avı

Üst düzey yöneticileri, CEO'ları veya finans sorumlularını hedef alır. Amaç genellikle kurumsal hesaplara erişim sağlamak ya da yüksek meblağlı finansal işlemleri manipüle etmektir. Saldırılar "Acil ödeme talebi," "Gizli yatırım projesi" gibi dikkat çekici içeriklerle desteklenir.

Sekme Saldırısı

Sekme saldırısı, tarayıcınızda uzun süre açık kalan sekmeler üzerinden yapılan bir tür oltalama yöntemidir. Bu saldırı türünde siber korsan, bilgisayarınıza siz fark etmeden önce erişim sağlar. Ardından arka planda açık olan ama bir süredir dokunmadığınız bir sekmenin içeriğini siz fark etmeden değiştirir. Sekmeye geri döndüğünüzde bu sahte sayfanın gerçek olduğunu sanarak kullanıcı adınızı ve şifrenizi girebilirsiniz. Girdiğiniz bilgiler böylece doğrudan saldırganın eline geçer.

Gerçeği ve Sahteyi Birbirinden Ayırma

Oltalama saldırıları genellikle profesyonelce hazırlanmış, güvenilir görünen içeriklerden oluşsa da dikkatle incelendiğinde bu tuzakları fark etmek mümkün. Sahte ve gerçeği ayırmanıza yardımcı olacak ipuçları şu şekilde sıralanabilir:

·       Gelen e-postanın veya mesajın göndericisini dikkatle inceleyebilirsiniz. Örneğin gönderici adresi "destek@xyz.com" gibi görünse de adresin üzerine tıkladığınızda aslında "destek@xyz-info-secure.biz" gibi şüpheli bir alan adıyla karşılaşmanız muhtemeldir.

·       Bağlantıya tıklamadan önce üzerine gelip URL'yi inceleyebilirsiniz. Gerçek kurum siteleri çoğunlukla "https://" ile başlar ve tanıdık alan adlarını taşır. Olağan dışı harf kombinasyonları, fazladan karakterler ya da yabancı uzantılar sahtecilik göstergesidir.

·       Profesyonel firmalar nadiren yazım hatası yapar. Mesajda mantık hataları, bozuk cümleler veya eksik ifadeler varsa dikkatli olabilirsiniz. Oltama içerikleri genellikle otomatik çeviri ya da bot tarafından üretildiğinden yazım hatalarıyla karşılaşmak muhtemeldir.

·       "Süresi dolmak üzere!", "Hemen işlem yapmazsanız hesabınız askıya alınacak!" gibi mesajlar kullanıcıyı paniğe sürükleyerek hızlı kararlar almasına neden olur. Aşırı aciliyet veya tehdit dili içeren mesajlara karşı temkinli yaklaşabilirsiniz.

·       Kurumsal firmaların genellikle belirli bir tasarım dili vardır. Düzensiz logo kullanımı, eksik bilgiler, alışık olmadığınız görseller veya renkler e-postanın sahte olabileceğine işarettir.

Kurumsal Kullanıcılar İçin Temel Güvenlik Adımları

Siber saldırganlarının en çok hedef aldığı grupların başında şirket çalışanları gelir. Çünkü bir çalışanın açtığı zararlı bir bağlantı tüm kurumsal ağı riske atabilir. Kurumsal kullanıcılar aşağıdaki temel güvenlik adımlarını uygulayarak olası saldırılara karşı daha hazırlıklı ve temkinli olabilir:

·       Şirket hesaplarına veya çeşitli platformlara doğrudan adres çubuğuna yazarak erişmek,

·       e-Posta veya mesajla gelen linklere tıklamak yerine ilgili siteyi manuel olarak ziyaret etmek,

·       e-Posta, bulut sistemleri veya kurumsal paneller gibi kritik hesaplara girişte çift aşamalı kimlik doğrulama yönteminden faydalanmak,

·       Kullanılan tüm yazılımları, işletim sistemlerini ve antivirüs programlarını güncellemek,

·       Kurumsal bilgisayarlardan kişisel sosyal medya hesaplarına girmemek, riskli bağlantılara tıklamamak veya dış kaynaklardan yazılım indirmemek,

·       Kurum içinde siber saldırı senaryoları hakkında düzenlenen eğitimlere katılmak.

Bireysel Kullanıcılar İçin Pratik Koruma Yöntemleri

Çevrim içi alışveriş, e-Devlet işlemleri veya sosyal medya kullanımı sırasında kişisel verileriniz saldırganlar tarafından ele geçirilebilir. Ancak birkaç basit ama etkili önlemle bu riskleri önemli ölçüde azaltabilirsiniz:

·       Tanımadığınız kaynaklardan gelen bağlantılara tıklamadan önce adresin resmî görünüp görünmediğini dikkatlice kontrol etmek,

·       Site adreslerini incelemek,

·       Devlet kurumlarından ya da kullandığınız bankalardan gelmiş gibi görünen e-postalara, SMS'lere veya aramalara karşılık verdiğinizde kişisel bilgilerinizi paylaşmamak,

·       Tüm hesaplarınızda farklı ve tahmin edilmesi zor şifreler kullanmak,

·       Tüm sosyal medya platformlarında iki faktörlü kimlik doğrulamayı etkinleştirmek.

Bir Oltalama Saldırısı Anında Yapılması Gerekenler

Oltalama saldırısına maruz kaldığınızı fark ettiğinizde panik yapmadan önce doğru adımlar atmanız büyük önem taşır. Bu sayede kişisel bilgilerinizin yayılmasını ve daha büyük zararların oluşmasını önleyebilirsiniz.

·       Öncelikle kullandığınız platforma erişiminiz hâlâ varsa şifrenizi hemen değiştirebilir, aynı şifreyi kullandığınız diğer hesaplarda da güncelleme yapabilirsiniz.

·       Eğer henüz etkinleştirmediyseniz hesaplarınızda iki faktörlü kimlik doğrulama özelliğini açabilirsiniz. Böylece şifreniz ele geçirilmiş olsa bile hesabınıza erişim için ek bir güvenlik katmanı oluşturursunuz.

·       Siber saldırganlarla kredi kartı ya da banka bilgilerinizi paylaştıysanız bankanızı arayarak kartınızı iptal ettirebilir veya geçici olarak dondurabilirsiniz.

·       Eğer saldırı şirket mailiniz üzerinden gerçekleştirildiyse BT biriminize vakit kaybetmeden bilgi verebilirsiniz.

·       Bilgisayarınızda veya telefonunuzda güvenlik yazılımlarıyla tarama yapabilir, varsa şüpheli yazılımları ya da uzantıları kaldırabilirsiniz.

·       Saldırı amaçlı e-posta, web sitesi veya mesaj bağlantısını siber güvenlik uzmanlarıyla paylaşarak teknik analiz yapılmasını sağlayabilirsiniz.

İşNet'ten Siber Güvenlik Önerileri ve Hizmetleri

İşNet olarak kapsamlı ve özelleştirilebilir güvenlik çözümleriyle dijital varlıklarınızı koruma altına alıyoruz. Sunduğumuz siber güvenlik hizmetleriyle ağınızı internet kaynaklı yetkisiz erişimlere karşı koruyor ve dijital altyapınızı daha güvenli bir hâle kavuşturuyoruz.

Hizmet kapsamında güvenlik duvarından aktif savunma sistemine, uygulama kontrolünden raporlamaya kadar birçok konuda çözüm sunarak kurumunuza özel, bütüncül bir güvenlik kalkanı oluşturuyoruz. İşteGüvenlik hizmetimiz hakkında detaylı bilgi almak ve kurumsal güvenliğinizi artırmak için bizimle iletişime geçebilirsiniz.