PHISHING Hakkında Her Şey

Phishing, kimlik avı ya da oltalama olarak bilinen sosyal mühendislik tabanlı bir saldırı türüdür. Saldırgan, kendisini güvenilir bir kurum ya da kişi gibi göstererek kullanıcıları sahte web sitelerine yönlendirir veya zararlı eklere tıklatır. Bu yöntemle kullanıcı adı, parola, kredi kartı bilgisi ve benzeri kritik veriler çalınabilir.

Phishing saldırıları genellikle cazip fırsatlar, ödüller, indirimler veya acil işlem yapılması gerektiği gibi senaryolarla kurbanı kandırır. Saldırının aracı çoğunlukla e-posta olsa da günümüzde telefon aramaları (vishing), SMS mesajları (smishing) ve sosyal medya platformları da kullanılmaktadır.

Phishing’in tarihi 1980’li yıllara dayanır. İlk örnekleri America Online (AOL) kullanıcılarının şifrelerini ve kredi kartı bilgilerini ele geçirmeye yönelikti. 2000’li yıllardan itibaren PayPal, eBay ve bankacılık sistemleri hedef alınmaya başladı. Günümüzde ise kripto para ve mobil uygulamalar da phishing saldırılarının odağında yer almaktadır.

Phishing saldırıları üç temel adımda gerçekleşir: Sahte bir web sitesi hazırlanır, sahte e-posta veya mesajlarla kullanıcılar bu siteye yönlendirilir, elde edilen bilgiler dolandırıcılık faaliyetlerinde kullanılır. Kötü amaçlı eklere tıklanması veya zararlı yazılım indirilmesi de sık kullanılan yöntemlerdir.

Phishing saldırılarıyla banka hesap bilgileri, kredi kartı numaraları, sosyal medya şifreleri, telefon numaraları, sosyal güvenlik numaraları ve kurumsal veriler ele geçirilebilir. Daha ileri düzey saldırılarda, oltalama ile sisteme sızan zararlı yazılımlar sayesinde tüm ağa erişim sağlanabilir.

Phishing saldırılarının türleri arasında Spear Phishing (hedefli saldırılar), Whaling (CEO/CFO gibi üst düzey yöneticileri hedef alan saldırılar), Clone Phishing (klon e-postalar), Vishing (telefonla oltalama), Smishing (SMS ile oltalama), Typosquatting (alan adı benzerliğiyle oltalama), Pharming (DNS zehirleme), Clickjacking (görünmez yönlendirmeler) ve Tabnabbing (tarayıcı sekmesi değiştirme) yer almaktadır.

Phishing e-postalarının ortak özellikleri aciliyet vurgusu, sahte bağlantılar, zararlı ekler, gerçek olamayacak kadar cazip teklifler ve şüpheli gönderici adresleridir. Ayrıca, dil bilgisi ve yazım hataları da phishing e-postalarının ayırt edici unsurlarıdır.

Phishing saldırılarından korunmak için çok faktörlü kimlik doğrulama (MFA) kullanılmalı, güçlü parolalar belirlenmeli, antivirüs yazılımları güncel tutulmalı, sahte web sitelerine karşı dikkatli olunmalı, gelen e-postalardaki bağlantılar doğrulanmalı ve çalışanlar farkındalık eğitimleriyle bilinçlendirilmelidir.

Eğer phishing kurbanı olduysanız, etkilenen hesapları kapatmalı, bankalar ve ilgili kurumlarla iletişime geçmeli, polisi bilgilendirip tutanak tutturmalı ve zararlı bağlantıları USOM gibi resmi mercilere bildirmelisiniz. Erken aksiyon almak, olası maddi ve manevi zararları en aza indirir.