Bir sosyal mühendislik türü olan phishing kelime olarak yemleme, oltalama veya oltaya düşürme manalarına gelir ve potansiyel kurbanlara, onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilmesine dayanan bir saldırıdır. Bu saldırıda e-posta yoluyla kişilere ulaşılarak onlardan şifreleri ve kredi kartı bilgileri gibi hassas veriler alınmaya çalışılır.
Geniş kapsamlı olarak rastgele saldırı gerçekleştiren phishing saldırılarının aksine hedef odaklı oltalama saldırıları olarak bilinen spear phishing ise belirli bir grubu veya kuruluşu hedefleyerek fikri mülkiyet, finansal veriler, ticari veya askeri sırlar ve diğer gizli bilgileri çalmaya odaklanır. Klasik phishing saldırısından farklı olarak, spear phishing (hedef odaklı oltalama) ile siber saldırganlar seçtikleri hedef kişileri araştırırlar. Örneğin, hedefledikleri kurbanın LinkedIn ya da Facebook hesaplarını okurlar ve varsa forum gibi ortamlardaki mesajlarını incelerler. Saldırganlar bu araştırmalara dayanarak hedefledikleri kurbanlarla direkt ilişkili ve özel e-posta içerikleri oluştururlar. Böylece hedeftekilerin bu saldırıların kurbanları olma olasılıkları da oldukça yükselir.
Her türlü phishing saldırısında güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır. Eğer oltama amaçlı gönderilen e-postanın içindeki bağlantıyı tıklarsanız, bilgisayarınızı ya da kullanıcı adı/parolanızı ele geçirmeye çalışan kötü niyetli bir web sitesine yönlendirilebilirsiniz. Ya da belki o e-posta virüs bulaştırılmış bir ekli dosyaya sahiptir ve dosyayı açtığınızda bilgisayarınıza bulaşarak bilgisayarınızın kontrolünü ele geçirmeyi deneyebilir. Siber suçlular bu e-postaları ne kadar çok insana ulaştırabilirlerse, o kadar çok insanın kurban olabileceğini bildikleri için gönderebildikleri kadar çok insana gönderirler. Gerçek e-postaların kopyalarının kullanıldığı saldırılardaki bu oltaya düşen kullanıcıların da hesapları, şifreleri vb özel bilgileri çalınır.
Phishing saldırılarında güncel olaylar, önemli gün ve zamanlar özellikle önemlidir. Örneğin, doğal felaketler (tsunami, deprem), salgınlar (kuş gribi), ekonomik finansal olaylar ve büyük seçimler gibi olaylarda sanki bir organizasyon ya da bir hayır kurumunda geliyor gibi formatlar bu tip saldırılarda özellikle kullanılır.
Phishing ve Spear Phishing’den Nasıl Korunulur?
- Saldırılardan kendinizi korumanın ilk adımı, bir hedef olabileceğinizin farkında olmaktır. Siz ve/veya sizin organizasyonunuz muhtemelen birilerinin ele geçirmek isteyebileceği hassas bilgilere sahiptir ya da asıl hedef olan başka bir organizasyona erişim için sıçrama tahtası olarak kullanılabilirsiniz.
- Facebook, LinkedIn gibi ağlar ile forumlar gibi ortamlarda paylaştığınız kişisel bilgilerinizi sınırlayın. Ne kadar çok kişisel bilgi paylaşırsanız, siber saldırganlar için size özgü ve sizinle ilgili bir hedef odaklı oltalama e-postası hazırlaması o kadar kolaylaşacaktır.
- Eğer bir ekli dosyayı açmanızı, bir bağlantıyı tıklamanızı ya da hassas bir bilgiyi paylaşmanızı isteyen bir e-posta aldıysanız, mesajı doğrulayın. E-posta bildiğiniz bir şirket ya da kişiden geliyormuş gibi görünüyorsa, sizin sahip olduğunuz iletişim bilgilerini (e-postada yazanlar değil) kullanarak, mesajın gerçekten onlar tarafından gönderilip gönderilmediğini doğrulayın.
- Kurumunuzun güvenlik politikalarını uygulayarak ve web security gateway, URL filtreleme, antivirus, şifreleme ve yama yönetimi araçları gibi güvenlik araçlarını kullanarak zarar ve etki düzeyin en alt seviyeye çekmeye çalışın.
- Size garip ve şüpheli gelen mesajları dikkatli bir şekilde tetkik edin. Emin olmadığınız yabancısı olduğunuz bağlantılara asla tıklamayınız.
- Farkındalık eğitimleri ile bilgi güvenliği okur yazarlığı gelişimini herkes için geçerli olduğunu unutmayın ve periyodik olarak bu konudaki güncellemeleri aksatmayın.
Referanslar:
Teşekkürler.