Bilgisayar korsanlarının bazıları önemli bilgilerinize ulaşmak için cihazınıza zararlı amaçlara hizmet eden yazılımlar gönderirken bazıları ise bunu daha basit bir şekle indirgeyerek denerler. Oltalama yazılımı kullandıkları bu uygulamanın adıdır ve bu uygulama dikkatsiz olan kullanıcıları aldatmak için kullanılabilecek en etkili yöntemlerden biridir.
Oltalama yazılımı bir siber suç türüdür. En önemli kişisel bilgileri çalmak için bilgisayar korsanlarının müşteri hizmetleri temsilcileri, yetkili kişiler ve güvenilirliği daha yüksek diğer kaynaklar gibi rol aldıkları bir uygulamadır.
Söz konusu saldırılar genel olarak e-posta aracılığı ile gerçekleşir fakat kısa mesaj ile veya telefon görüşmeleri ile de gerçekleşebilir. Bunca yanlış bilginin ortalıkta kol gezdiği bir ortamda ve zamanda neyin legal, neyin illegal olduğu nasıl anlaşılır?
Öncelikle oltalama saldırılarını tanıma, sonrasında bu saldırılara yönelik nasıl savunma yapılabileceği ve şayet bir siber suçlunun hedefindeyseniz bu noktada ne yapmanız gerektiğine dair bilgiler için içeriğimizi okumaya devam edin.
Oltalama Yazılımı Saldırıları Nasıl Gerçekleşir?
Söz konusu yazılımın saldırılarının önceliği, siber suçlunun hedef aldığı kişiye ait kredi kartı numaralarını, şifrelerini, hesap numaralarını ve daha fazla kişisel bilgilerini ele geçirebilmek için kurbanını kandırma çabasıdır.
Bu işlemi şuna benzetebiliriz:
Kredi kartını kullandığınız bir bankadan hesabınızda bir sorun olduğuna ve güvenlik nedeniyle kitlendiğine dair bir e-posta alıyorsunuz. E-postada sizden istenilen komutlarda kimliğinizi onaylayabileceğiniz, hesabınızın kilidini açabilmeniz için yönlendirilebileceğiniz bir sayfaya tıklamanız gibi eylemler bulunabilir. Bu işlemlerin tamamını bir oltalama saldırısına uğradığınızı anlamadan tamamlarsanız siber suçlu tarafından bilgileriniz ele geçirilmiş olur.
Sıklıkla kullanılan oltalama yazılımlı e-posta örnekleri şöyledir:
- Kredi kartı veya banka hesabı kilidini açma
- Resmi iletişim bilgileri güncellemesi
- Hesap veya üyeliği yeniden başlatma
- Paket teslimatına dair olay
- Geri ödeme ya da ödeme talebi
- Banka havalesi sunma hizmeti
Bu e-postalar herhangi bir kişiden gelmiş olarak görünebilir hatta bu herhangi bir kişi tanımımıza internet sağlayıcısı, Türk Hükümeti ve hatta patronlar dahil olabilir. Bu iletilerdeki istekler genellikle ya çok acildir ya da çok caziptir. Örneğin, kredi kartının kilitlenmiş olması acilken herhangi bir hizmetten geri ödeme talep edebilmek cazip bir tekliftir.
Bu saldırılar genel olarak “oltalama yazılım kitleri” ya da yasal kimlikte görünen e-postalar yahut web sitelerine ait klonların kullanılması ile toplu gerçekleştirilir. Siber suçlu bir bankanın giriş sayfasını klonlayarak bu sitelere girdikten sonra şahsi bilgilerinizi göndermeniz için sitenin kodunu değiştirebilir.
Sık sık olmasa da bireyler bu saldırılar ile hedef alınabilmektedirler. Buna ise “zıpkınla balık avı” denir. Zıpkınla balık avı saldırıları genelde hedefteki kişinin veya hedefteki kişinin tanıdığı kişiler hakkında bilgi veren bireysel e-postalardan oluşur. Örnek vermek gerekirse, çalıştığınız bölümdeki herkesin W2’lerini göndermenizi talep eden patronunuzdan gelmiş bir e-posta görünümündeki av e-postası.
Bu avlama türü -balina avı-, büyük şirketlerin CEO’ları gibi yüksek ve değerli hedeflere yönelik gerçekleştirilen kişisel saldırılardır. Bir e-posta ile para gönderilir mi diye şaşırıyorsanız onun da önceden yaşanmış olduğunu belirtelim. 2016 senesinde FAAC adında Avusturyalı bir uçak üreticisinin CEO’su Walter Stephan tarafından geldiği sanılan e-postaya finans departmanı yaklaşık 50 Milyon Dolar yolladı ve bu para bilinmeyen bir hesaba geçmiş oldu.
2020’de Oltalama Saldırıları Nasıl Anlaşılır ve Önlenir?
Bu saldırılar korkutucu ve endişe verici olabilmekte çünkü herkes hedef alınabilir ve yasal olan, her gün yaptığımız işlerin taklidi ile gerçekleşmektedir. Üstelik bu saldırıların hedefinde olmanız için sahte web sitelerini kullanmanıza veya torrent üzerinden dosya aktarımı yapmanıza da gerek yoktur. Gelen kutunuzdaki Google, Netflix veya banka e-postası ile de maruz kalabilirsiniz.
Tüm bunlarla birlikte söyleyebiliriz ki, bu saldırıları tanımak ve önlemek zor değildir. İşte birkaç ipucu…
- “Doğruluğunu Sorgulatacak Kadar Cazip” Tekliflere Karşı Dikkatli Olun
Beklediğiniz bir mesaj değilse ve gönderen şahsı tanımıyorsanız özellikle dikkat etmeniz gerekir. Gelen kutunuzdaki mesajlara yönelik belli ölçüde bir şüphecilik kazanmanız dikkat dağınıklığı sonucu mağdur olmanızı önleyebilir.
Bununla beraber, aciliyet gerektiren işlemlermiş gibi duran mesajlara karşı itinalı davranın.
- URL Bağlantılarını ile E-posta Adreslerini Dikkatli İnceleyin
Bilindik bir şirketten cazip bir e-posta aldınız. Doğruluğu şüpheli çünkü gerçek olamayacak kadar iyi. Ne yapacaksınız? Mesajın geldiği e-posta adresine dikkatli bakın. Doğru görünüyor mu? Örneğin, Amazon’dan ileti gönderen birinin e-posta adresi “[email protected]” şeklinde olmalıdır. Bir başka varyantında alt etki alanı içerebilir: destek.amazon.com gibi.
E-postada hemen fark edilmeyecek derece küçük yazım hataları varsa (Amazonn.com örneğinde olduğu gibi) bu oltalama yazılımı e-postalarından biri olabilir.
Bağlantıdaki hedef URL’sini gösterecek imleci, tık yapmadan önce e-postadaki herhangi bağlantının üzerine getirdiğinizden emin olmalısınız. Bunlarda gönderici tanınmalıdır, geçerli olmalıdır.
Tanınamayan URL’lere sahip olan siteleri ziyaret etmeyin.
- Gizli Bilgi Vermeden Önce Gerçek Olduğundan Emin Olun
Yasal olan müşteri hizmetleri sağlayıcıları tam hesap numarası bilgisini, kredi kartı numarasını yahut diğer kişisel bilgileri isteyebilirler fakat bu nadiren olur. Genel olarak bu şirketler kimlik doğrulaması yapmak için kısmi bilgilere ihtiyaç duyarlar; hesap numarasının son 4 hanesi, adres bilgileri… Genel olarak böyle olduğunu söyledik fakat bazen daha fazla bilgi talebinde bulunabilirler. Sizinle iletişime geçişleri veya iletişim yolları şüpheli görünüyorsa bu talebin gerçekliğini mümkün olduğunca doğrulamak için çabalayın.
Bu noktada yapılabilecek en ii strateji şirketin web sitesinden müşteri hizmetleri numarasına ulaşmak.
- Tanınan Bir E-posta Sunucusu Kullanın
Günümüzün en iyi e-posta sağlayıcısı olan şirketleri, bu tür saldırılara bir miktar koruma sağlayacaklardır. Outlook ve Gmail sağlayıcıları, filtreleme özellikleri ile zararlı buldukları e-postaları gizlerler. Hangisini seçerseniz seçin, sahtekarlık ayarlarının ne durumda olduğundan emin olun. Gerekirse bu saldırılara karşı önlemlerinin neler olduğunu öğrenmek için müşteri destek hatlarına başvurun.
- Evrensel Etkinlik Yapan Hayırsever Kurumlara Karşı Dikkatli Olun
Doğal felaketlerde, terör saldırılarında sahtekarlar sık sık dolandırıcılıklara başvururlar. Yardımcı olma paravanıyla hayır kurumlarına benzer organizasyonlar oluştururlar. Her zaman güvenli bir e-posta adresiyle çalışmanın yanı sıra para toplama faaliyetlerinin yoğun olduğu zamanlarda güvenliğinizi daha fazla artırın ve talep edilen isteğin meşru olduğundan emin olmadığınız taktirde kredi kartı bilgilerinizi paylaşmayın. Bağışınızı doğudan yapabileceğiniz bir kuruluş bularak katkınızı sağlayabilirsiniz.
- Oltalama Yazılımı da İçeren Bir Antivirüs Kurulumu Kullanın
Virüs programları, oltalama dolandırıcılıklarından korunmanız için ek özellikler içerirler. E-posta sağlayıcınızın korumasına ek olarak sahtekarlık iletilerini filtreleyebilirler.
- Olası Oltalama Yazılımı Saldırılarını İlgili Yerlere Bildirin
Maruz kaldığınız veya haberdar olduğunuz saldırıları internet sağlayıcınıza yahut ilgili şirkete bildirin. Bu doğrultuda giriş sayfalarının tasarımlarını değiştirip daha fazla insanı güvende tutmak için güvenlik önlemleri alabilirler.
Sonuç – Güvende Kalmak için Şüpheci Olun
Stratejilerini ve yöntemlerini az çok tanıdıysanız oltalama yazılımı saldırılarından korunmanız gayet kolaydır. Kaba kuvvetli zarar vermeyi amaçlayan saldırıların tersine oltalama saldırıları kişinin bilgilerini aktarmaya bağımlıdır. Güvende kalmanın en kısa yolu şüphede kalmaktır. E-posta adreslerini ve URL’leri inceleyip buna göre hareket etmek mağduriyetten kurtaracaktır.