Phishing ve Spear Phishing Nedir?

Bir sosyal mühendislik türü olan phishing kelime olarak yemleme, oltalama veya oltaya düşürme manalarına gelir ve potansiyel kurbanlara, onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilmesine dayanan bir saldırıdır. Bu saldırıda e-posta yoluyla kişilere ulaşılarak onlardan şifreleri ve kredi kartı bilgileri gibi hassas veriler alınmaya çalışılır.

Geniş kapsamlı olarak rastgele saldırı gerçekleştiren phishing saldırılarının aksine hedef odaklı oltalama saldırıları olarak bilinen spear phishing ise belirli bir grubu veya kuruluşu hedefleyerek fikri mülkiyet, finansal veriler, ticari veya askeri sırlar ve diğer gizli bilgileri çalmaya odaklanır. Klasik phishing saldırısından farklı olarak, spear phishing (hedef odaklı oltalama) ile siber saldırganlar seçtikleri hedef kişileri araştırırlar. Örneğin, hedefledikleri kurbanın LinkedIn ya da Facebook hesaplarını okurlar ve varsa forum gibi ortamlardaki mesajlarını incelerler. Saldırganlar bu araştırmalara dayanarak hedefledikleri kurbanlarla direkt ilişkili ve özel e-posta içerikleri oluştururlar. Böylece hedeftekilerin bu saldırıların kurbanları olma olasılıkları da oldukça yükselir.

 

Her türlü phishing saldırısında güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır. Eğer oltama amaçlı gönderilen e-postanın içindeki bağlantıyı tıklarsanız, bilgisayarınızı ya da kullanıcı adı/parolanızı ele geçirmeye çalışan kötü niyetli bir web sitesine yönlendirilebilirsiniz. Ya da belki o e-posta virüs bulaştırılmış bir ekli dosyaya sahiptir ve dosyayı açtığınızda bilgisayarınıza bulaşarak bilgisayarınızın kontrolünü ele geçirmeyi deneyebilir. Siber suçlular bu e-postaları ne kadar çok insana ulaştırabilirlerse, o kadar çok insanın kurban olabileceğini bildikleri için gönderebildikleri kadar çok insana gönderirler. Gerçek e-postaların kopyalarının kullanıldığı saldırılardaki bu oltaya düşen kullanıcıların da hesapları, şifreleri vb özel bilgileri çalınır.

 

Phishing saldırılarında güncel olaylar, önemli gün ve zamanlar özellikle önemlidir. Örneğin, doğal felaketler (tsunami, deprem), salgınlar (kuş gribi), ekonomik finansal olaylar ve büyük seçimler gibi olaylarda sanki bir organizasyon ya da bir hayır kurumunda geliyor gibi formatlar bu tip saldırılarda özellikle kullanılır.

 

phishing-tema

 

Phishing ve Spear Phishing’den Nasıl Korunulur?

  • Saldırılardan kendinizi korumanın ilk adımı, bir hedef olabileceÄŸinizin farkında olmaktır. Siz ve/veya sizin organizasyonunuz muhtemelen birilerinin ele geçirmek isteyebileceÄŸi hassas bilgilere sahiptir ya da asıl hedef olan baÅŸka bir organizasyona eriÅŸim için sıçrama tahtası olarak kullanılabilirsiniz.
  • Facebook, LinkedIn gibi aÄŸlar ile forumlar gibi ortamlarda paylaÅŸtığınız kiÅŸisel bilgilerinizi sınırlayın. Ne kadar çok kiÅŸisel bilgi paylaşırsanız, siber saldırganlar için size özgü ve sizinle ilgili bir hedef odaklı oltalama e-postası hazırlaması o kadar kolaylaÅŸacaktır.
  • EÄŸer bir ekli dosyayı açmanızı, bir baÄŸlantıyı tıklamanızı ya da hassas bir bilgiyi paylaÅŸmanızı isteyen bir e-posta aldıysanız, mesajı doÄŸrulayın. E-posta bildiÄŸiniz bir ÅŸirket ya da kiÅŸiden geliyormuÅŸ gibi görünüyorsa, sizin sahip olduÄŸunuz iletiÅŸim bilgilerini (e-postada yazanlar deÄŸil) kullanarak, mesajın gerçekten onlar tarafından gönderilip gönderilmediÄŸini doÄŸrulayın.
  • Kurumunuzun güvenlik politikalarını uygulayarak ve web security gateway, URL filtreleme, antivirus, ÅŸifreleme ve yama yönetimi araçları gibi güvenlik araçlarını kullanarak zarar ve etki düzeyin en alt seviyeye çekmeye çalışın.
  • Size garip ve şüpheli gelen mesajları dikkatli bir ÅŸekilde tetkik edin. Emin olmadığınız yabancısı olduÄŸunuz baÄŸlantılara asla tıklamayınız.
  • Farkındalık eÄŸitimleri ile bilgi güvenliÄŸi okur yazarlığı geliÅŸimini herkes için geçerli olduÄŸunu unutmayın ve periyodik olarak bu konudaki güncellemeleri aksatmayın.

 

Referanslar:

One thought on “Phishing ve Spear Phishing Nedir?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir