Oltalama, mağdurun hassas bilgilerini ele geçirmek isteyen suçlunun, güvenilir bir firma veya kişinin kimliğine büründüğü bir tür sosyal mühendislik saldırısıdır.

Oltalama nedir?

Bir bankadan kimlik bilgilerinizi, kredi kartı numaranızı veya diğer hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu aldınız mı? Öyleyse, yaygın bir oltalama saldırısının neye benzediğini zaten biliyorsunuz. Bu teknik, saldırganların hassas kullanıcı verilerini elde edip, satmasını veya gasp, parasal hırsızlık veya kimlik hırsızlığı şeklinde kötü amaçla kullanabilmesini sağlar.

Oltalama nasıl çalışır?

Oltalama yıllardır var fakat saldırganlar yıllar içinde kurbanları hedeflemek için çok çeşitli yöntemler geliştirdiler.

En yaygın oltalama tekniği, bir banka veya finans kurumunundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını ziyaret etmesi istenir.

Geçmişte, bu amaç için yanlış yazılmış veya yanıltıcı alan adları sıklıkla kullanılmıştır. Bugün, saldırganlar daha sofistike yöntemler kullanmaktadır, bağlantılar ve sahte sayfalar gerçeklerine çok benzetilmektedir.

Mağdurlardan çalınan bilgiler genellikle banka hesaplarını boşaltmak veya çevrimiçi olarak satılmak için kötüye kullanılmaktadır.

Benzer saldırılar telefon aramaları (vishing) veya SMS mesajları (smishing) üzerinden de gerçekleştirilebilir.

Yemleme kancası (Spearphishing)

Görünüşte otantik oltalama mesajlarının, belirli grupların, kuruluşların ve hatta bireylerin gelen kutularına düştüğü daha gelişmiş bir oltalama yöntemi. Spearphishing e-postalarının yazarları hileli içeriğin tanımlanmasını zorlaştırmak için hedefleri hakkında önceden ayrıntılı araştırma yaparlar.

Üst düzey yöneticiler veya mülk sahipleri gibi özel, çoğunlukla yüksek profilli iş bireylerine odaklanan saldırılar, potansiyel ödemelerin büyüklüğü (büyük balıkların peşinden giden kötü adamlar) nedeniyle “balina avı” olarak adlandırılır.

Oltalama nasıl tanımlanır?

Bir e-posta veya elektronik mesaj resmi logoları veya saygın bir organizasyonun diğer işaretlerini içermesine rağmen hala saldırganlardan geliyor olabilir. Aşağıda oltalama mesajlarının farkına varabilmeniz için bir kaç ip ucu bulacaksınız.

1. Genel veya gayri resmi selamlar - Eğer gelen mesaj kurumsal dil içermiyor ve özelleştirilmiş değil ise (örn. "Sevgili Müşteri") muhtemelen bir şeyler yanlıştır. Aynısı, rastgeleleştirilmiş sahte referans numaraları kullanılarak sözde kişiselleştirme için de geçerlidir.
2. Kişisel bilgi talebi - Oltacılar tarafından kullanılır ve genellikle bankalar, finans kurumları ve çoğu çevrimiçi hizmetten kaçınırlar.
3. Kötü dilbilgisi - Heceleme, yazım hataları ve sıradışı ifadeler genellikle sahte olduğunu gösterir (ancak bunlardan herhangi birinin olmaması da gerçek olduğu anlamına gelmez)
4. Beklenmeyen yazışmalar - Bir banka veya çevrimiçi hizmet sağlayıcısından istenmeyen iletişim çok sıra dışıdır ve dolayısıyla şüphelidir
5. Aciliyet duygusu - Oltalama iletileri genellikle hızlı ve az dikkat gerektiren eylemi tetiklemeye çalışır
6. Reddedemeyeceğiniz bir teklif? - Mesaj gerçek olamayacak kadar iyi geliyorsa, neredeyse kesinlikle gerçek değildir.
7. Şüpheli alan adı - Bir ABD veya Alman bankası gerçekten Çinli bir alan adından e-posta gönderir mi?

Oltalama saldırılarından kendinizi nasıl korursunuz

Bir oltalama saldırısını önlemek için, oltalama mesajlarının genellikle kendilerini ele verdikleri yukarıdaki göstergelere dikkat edin.

1. Yeni oltalama tekniklerinden haberdar olun: Saldırganlar, kullanıcıları tuzağa düşürmek için yeni teknikler geliştirdikçe, kimlik avı saldırı raporları için medyayı takip edin
2. Kişisel bilgilerinizi vermeyin: Görünürde güvenilir birinden gelen bir elektronik mesajın kimlik bilgilerinizi veya diğer hassas detayları sorması durumunda her zaman dikkatli olun. Gerekirse, iletinin içeriğini gönderenin veya temsil ettikleri kuruluşun (iletideki bilgilerden ziyade orijinal olduğu bilinen iletişim bilgilerini kullanarak) doğrulayın.
3. Tıklamadan önce iki kez düşünün: Şüpheli bir mesajın içinde bir bağlantı veya ek varsa, tıklamayın veya indirmeyin. Sizi kötü amaçlı bir web sitesine yönlendirebilir veya cihazınıza kötü amaçlı yazılımlar bulaştırabilir
4. Çevrimiçi hesaplarınızı düzenli olarak kontrol edin: Birisinin kimlik bilgilerinizi çalmaya çalıştığından şüphelenmemiş olsanız bile, bankanızı ve diğer çevrimiçi hesaplarınızı şüpheli etkinlik için kontrol edin. Her ihtimale karşı…