Lasetech
phishingoltalamasiber guvenlike posta guvenligisosyal muhendislik

Phishing (Oltalama) Nedir?

Yazar: Lasetech··3 dk okuma
Paylaş:Twitter / XLinkedInWhatsApp

Phishing (Oltalama) Nedir?

Phishing — Türkçesiyle oltalama — saldırganların güvenilir bir kurum veya kişi gibi davranarak kullanıcıları kandırıp hassas bilgilerini ele geçirmeye çalıştığı sosyal mühendislik saldırısıdır. Hedef genellikle kullanıcı adı, parola, kredi kartı bilgisi veya kurumsal erişim kimlik bilgileridir.

Phishing, teknik açıdan karmaşık bir saldırı değildir. Asıl gücü insan psikolojisini istismar etmesinden gelir: aciliyet duygusu yaratmak, korku uyandırmak veya güven inşa etmek gibi yöntemlerle kullanıcıları harekete geçirir.

Phishing Nasıl Çalışır?

Tipik bir phishing saldırısı şu adımlardan oluşur:

  1. Hazırlık: Saldırgan, hedef kurumu veya kişiyi araştırır ve inandırıcı bir senaryo oluşturur.
  2. İletişim: Sahte e-posta, SMS veya anlık mesaj gönderilir.
  3. Tuzak: Mesajda bir bağlantı, ek dosya veya telefon numarası yer alır.
  4. Ele geçirme: Kullanıcı tıkladığında sahte bir siteye yönlendirilir ya da zararlı yazılım cihaza indirilir.
  5. Kullanım: Ele geçirilen bilgiler hesap ele geçirme, veri hırsızlığı veya finansal dolandırıcılık için kullanılır.

Phishing Türleri

E-posta Phishing

En yaygın türdür. Banka, kargo şirketi, devlet kurumu veya popüler bir servis gibi görünen sahte e-postalar gönderilir.

Spear Phishing

Belirli bir kişi veya kuruma özel olarak hazırlanan hedefli saldırılardır. Saldırgan hedefe ait bilgileri (isim, pozisyon, iş arkadaşları) kullanarak daha inandırıcı mesajlar oluşturur.

Whaling

Üst düzey yöneticileri (CEO, CFO, CTO) hedef alan spear phishing saldırısıdır. Genellikle büyük mali transferler veya kurumsal kimlik bilgilerini ele geçirmeye yöneliktir.

Smishing

SMS üzerinden gerçekleştirilen phishing saldırısıdır. "Paketiniz bekliyor" veya "Hesabınız askıya alındı" gibi mesajlar içerir.

Vishing

Telefon araması yoluyla gerçekleştirilen saldırılardır. Saldırgan banka, vergi dairesi veya teknik destek gibi davranır.

Clone Phishing

Daha önce gönderilmiş meşru bir e-postanın kopyalanarak içindeki bağlantıların zararlı versiyonlarla değiştirilmesiyle oluşturulur.

Phishing E-postalarını Nasıl Tanırsınız?

Dikkat edilmesi gereken başlıca işaretler:

  • Gönderen adresi şüpheli: support@paypal-secure.net gibi benzer ama sahte domain adları
  • Aciliyet veya tehdit içeriği: "Hesabınız 24 saat içinde kapatılacak"
  • Genel selamlama: "Sayın Müşterimiz" gibi kişisel olmayan ifadeler
  • Dil hataları: Yazım ve dilbilgisi hataları içeren mesajlar
  • Şüpheli bağlantılar: Üzerine gelindiğinde farklı bir URL gösterenler
  • Beklenmedik ekler: Özellikle .exe, .zip, .docm uzantılı dosyalar
  • Olağandışı istek: Parola, IBAN veya kimlik bilgisi talep eden mesajlar

İşletmeler İçin Phishing Koruması

Teknik Önlemler

  • E-posta filtreleme: Spam ve phishing içeriklerini otomatik olarak tespit eden sistemler
  • SPF, DKIM, DMARC: Alan adınızdan sahte e-posta gönderilmesini engelleyen DNS kayıtları
  • MFA (Çok Faktörlü Kimlik Doğrulama): Kimlik bilgileri ele geçirilse bile hesaba girişi zorlaştırır
  • Web filtreleme: Bilinen phishing sitelerine erişimi engeller
  • Uç nokta koruması: Zararlı dosyaların çalışmasını önler

İnsan Faktörü

  • Çalışanlara düzenli phishing farkındalık eğitimi verin
  • Simüle phishing testleri ile gerçek tepkileri ölçün
  • Para transferi veya IBAN değişikliği taleplerini ikinci bir kanaldan doğrulayın
  • Şüpheli e-postaları BT ekibine iletmek için net bir süreç tanımlayın

Phishing Saldırısına Uğradıysanız Ne Yapmalısınız?

  • Parolalarınızı hemen değiştirin
  • Etkilenen hesaplarda MFA'yı etkinleştirin
  • BT veya güvenlik ekibinize bildirin
  • Kurumsal bir hesap söz konusuysa yöneticinizi haberdar edin
  • Finansal bilgi paylaştıysanız bankanızla iletişime geçin
  • Olayı kayıt altına alın

Sonuç

Phishing, teknik karmaşıklığından değil; insan psikolojisini hedef almasından dolayı bu denli etkilidir. En güçlü teknik altyapı bile dikkatsiz bir tıklama karşısında yetersiz kalabilir.

Bu nedenle phishing koruması hem teknolojik hem de insani boyutlarıyla ele alınmalıdır. Düzenli eğitim, güçlü e-posta güvenliği ve net doğrulama süreçleri bir arada uygulandığında risk önemli ölçüde azaltılabilir.

Bu yazı Lasetech tarafından hazırlanmıştır.

Paylaş:Twitter / XLinkedInWhatsApp
Bloga Dön

İlgili Yazılar