Phishing Nedir?

Phishing (oltalama), kötü niyetli bir kullanıcının güvenilir bir kurum ya da işletme gibi gözükerek insanları kandırıp, onların kredi kartı detayları, kullanıcı adları ve benzeri hassas bilgilerini ele geçirmeyi amaçlayan bir tür siber saldırıdır. Phishing psikolojik yönlendirme içerdiğinden ve insan hatasına dayandığından (yazılım ya da donanım hatasından ziyade) bir sosyal mühendislik saldırısı olarak görülmektedir.  

Phishing saldırıları genellikle düzmece e-postalar yoluyla kullanıcıları düzmece bir web sitesine hassas bilgiler girmeye ikna eder. Bu e-postalar genellikle kullanıcıdan şifresini yenilemesini ya da kredi kartı bilgisini onaylamasını talep ederek onları orjinaline çok benzeyen sahte bir internet sitesine yönlendirir. Phishing’in genel türleri clone phishing (kopya oltalama), spear phishing (hedefli oltalama) ve pharming’dir. 

Phishing saldırıları kripto para ekosisteminde de kullanılmaya başlanmıştır. Kötü niyetli kişiler kullanıcılardan bitcoin ya da diğer dijital paraları çalmaya çalışmaktadır. Örneğin bu işlem, bir saldırganın gerçek bir web sitesini taklit edip, cüzdan adresini kendisininki ile değiştirerek kullanıcılara meşru bir servis için ödeme yaptıkları izlenimini verirken aslında onların paralarını çalması ile gerçekleşir. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.

Phishing türleri nelerdir?

Phishing’in pek çok farklı türü vardır ve bunlar genellikle hedefin ve saldırganın kim olduğuna göre sınıflandırılırlar. Aşağıda birkaç örneği bulabilirsiniz.

  • Clone phishing (kopya oltalama): saldırgan daha önce gönderilmiş, meşru bir e-posta kullanır ve bunun içeriğini kötü niyetli bir siteye bağlantı bulunduran benzer bir e-postaya kopyalar. Saldırgan daha sonra bunun güncellenmiş ya da yeni bir bağlantı olduğunu ya da eski bağlantının süresinin dolduğunu iddia edebilir.  
  • Spear phishing (hedefli oltalama): bu tip bir saldırı genelde herkes tarafından tanınan bir kişi ya da kuruma odaklanmıştır. Bir spear saldırısı kişiye ya da kuruma özel hazırlandığından, diğer phishing türlerinden daha sofistikedir. Yani, saldırganın öncelikle kurban hakkında bilgi topladığı (örneğin arkadaşlarının ve aile üyelerinin isimleri) sonrasında bu bilgiye dayanarak esas amacı kurbanı kötü niyetli bir web sitesini ziyaret etmeye ya da zararlı bir dosyayı indirmeye ikna etmek olan bir mesaj hazırladığı anlamına gelir.  
  • Pharming: saldırgan bir DNS kaydını zehirleyecek ve pratikte meşru bir web sitesinin ziyaretçilerini kendisinin önceden hazırladığı sahte bir web sitesine yönlendirecektir. DNS kayıtlarının kontrolünde olmadığı için kullanıcıyı savunmasız bırakması nedeniyle tüm saldırılar içinde en tehlikeli olanıdır. 
  • Whaling (balina avı): CEO’lar ya da  hükümet yetkilileri gibi önemli ve varlıklı kişileri hedef alan hedefli oltalama türüdür. 
  • Email Spoofing (Sahte e-posta): Phishing e-postaları tipik olarak meşru şirketleri veya kişileri taklit eder. Söz konusu mailler, kurbanları zararlı sitelere yönlendiren linkler sunabilir. Saldırganlar, akıllıca tasarlanmış giriş sayfaları kullanarak şifreleri ve kişiyi ayırt edici bilgileri toplar.  Sayfalar trojan (truva atı), keylogger (klavye dinleme sistemi) ve kişisel bilgileri çalan başka zararlı kodlar içerebilir. 
  • Web sitesi yönlendirmeleri: Web sitesi yönlendirmeleri kullanıcıları ziyaret etmek istedikleri site yerine başka sitelere yönlendirir.  Kullanıcı zafiyetlerini değerlendirmek isteyen saldırganlar yeniden yönlendirmeler kullanarak  bilgisayarlara kötü niyetli yazılımlar yükleyebilir. 
  • Typosquatting (alan adı benzerliği): Typosquatting, yabancı dilde yazımları, genel olarak yapılan yazım yanlışlıklarını veya en üst düzey alan adlarının ufak farklarla yazılmış hallerini kullanarak sahte web sitelerine trafik yönlendirir. Saldırganlar meşru web sitelerinin arayüzlerini taklit eden alan adları kullanarak alan adını doğru yazamamış ya da okuyamamış kullanıcıları suistimal eder.  
  • Watering Hole (su kaynağı): Watering hole saldırısında, saldırganlar kullanıcıların profillerini çıkararak sık kullandıkları web sitelerinin hangileri olduğunu belirler. Zaaflarını bulmak için söz konusu siteleri incelerler ve eğer mümkünse bir sonraki ziyarette etkili olmak üzere kullanıcıları hedefleyen zararlı kodlar yerleştirirler.  
  • Taklit etme ve hediye çekilişleri: Etkili kişilerin sosyal medyada taklit edilmesi uygulanan bir diğer phishing yöntemidir. Saldırganlar şirketlerin önemli liderlerini taklit ederler ve kendisini takip eden kişilere hediye çekilişi reklamı yapabilir veya başka aldatıcı hareketlere kalkışabilirler. Kolay aldatılabilir kullanıcıları bulmak için kullanılan sosyal mühendislik işlemleri aracılığıyla seçilen kişiler bireysel olarak da hedef alınabilirler. Saldırganlar onaylanmış hesapları hackleyerek ve kullanıcı adlarını değiştirerek gerçek bir kişinin yerine geçebilir ve bu sayede doğrulanmış kişi statüsünü kullanmaya devam edebilir. Kurbanların etkili kişilerle (influencer) iletişim kurmalarının ve kişisel bilgilerini paylaşmalarının daha muhtemel olması  saldırganlara bu bilgileri istismar etmek için bir fırsat yaratır.  Son zamanlarda phishing saldırganları, sahte sohbet mesajları göndermek, etkili kişileri ve meşru servisleri taklit etmek gibi benzer amaçlar için  Slack, Discord ve Telegram gibi platformları daha sık hedef almaktadır.
  • Reklamlar: Paralı reklamlar phishing için kullanılan bir diğer taktiktir. Bu sahte reklamlar saldırganların hazırladığı alan adı benzerliğinden (Typosquatting) yararlanan ve ödeme yapılarak arama sonuçlarında yukarıda görünmeleri sağlanmış siteleri kullanır. Binance gibi meşru şirket ve servislerin arama sonuçlarında bu siteler en üst sıralarda yer alabilir. Bu siteler sıklıkla, borsa hesabınıza giriş bilgileri gibi hassas bilgilerin çalınması için kullanılmaktadır. 
  • Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
  • Zararlı Uygulamalar: Phishing saldırganları, zararlı uygulamaları kötü amaçlı yazılım bulaştırmak amacıyla bir taşıyıcı gibi kullanarak, sizin hareketlerinizi takip edebilir ya da hassas bilgileri çalabilir. Uygulamalar; fiyat takipçileri, cüzdanlar ve kripto para sahibi olma ve ticareti yapma eğiliminde olan kişileri içeren bir kullanıcı tabanına sahip olan diğer kripto ile alakalı araçlar gibi gözükebilir.
  • Yazı ve Ses Oltalaması: Kısa mesaj bazlı bir phishing tipi olan SMS phishing ve bunun sesli/telefon dengi olan ‘vishing’ yöntemi de saldırganların kişisel bilgi elde etmeye çalıştığı diğer yöntemlerdir. 

Phishing ve Pharming’in Farkı

Her ne kadar pharming bazıları tarafından bir phishing türü olarak görülse de farklı bir mekanizma üzerinden işlemektedir. Phishing ve pharming arasındaki en büyük fark phishing’in kullanıcının bir hata yapmasını, pharming’in ise kurbanın DNS kaydı bir saldırgan tarafından ele geçirilmiş meşru bir web sitesine girmesini gerektirmesidir. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.

Phishing nasıl önlenir?

  • Temkinli olun: Phishing saldırılarına karşı en iyi savunmanız, aldığınız e-postalara temkinli yaklaşmaktır. Birinden belli bir konuda bir e-posta almayı bekliyor muydunuz? Bu kişinin ulaşmaya çalıştığı bilginin onu hiç ilgilendirmediğinden mi şüpheleniyor musunuz? Eğer bir şüphe varsa göndericiye farklı bir kanaldan ulaşmak için elinizden gelenin en iyisini yapın.  
  • İçeriği kontrol edin: İçeriğin bir kısmını ya da gönderenin e-posta adresini bir arama motorunda aratarak bu yöntemi kullanan bir phishing saldırısı kaydı olup olmadığını kontrol edebilirsiniz. 
  • Başka kanalları deneyin: Tanıdığınız bir işletmeden hesap bilgilerinizi onaylamanızı isteyen meşru bir mail aldığınızı düşünüyorsanız, bu işlemi mail içindeki bağlantıyı tıklamak yerine başka kanallardan yapmayı deneyin. 
  • URL’yi kontrol edin: Tıklamadan bağlantının üstüne gelerek sadece HTTP değil HTTPS ile başladığını kontrol edin. Ancak bunun kendi başına sitenin meşru olduğunu garanti etmediğini de dikkate alın. URL’leri, hatalı yazım, her zamankinden farklı karakter kullanımı ve diğer farklılıklara karşı dikkatle kontrol edin. 
  • Özel anahtar bilginizi paylaşmayın: Bitcoin cüzdanınıza ait özel anahtarları asla kimse ile paylaşmayın ve kripto para vereceğiniz ürün ya da satıcının meşru olup olmadığını belirleme konusunda uyanık olun. Kredi kartları yerine kripto ile işlem yapmanın farkı, anlaştığınız ürün ya da servisin size teslim edilmemesi durumunda şikayette bulunacağınız merkezi bir otoritenin bulunmamasıdır. Bu nedenle kripto para ile işlem yapan kişilerin özellikle dikkatli olmaları gerekmektedir. 

Sonuç

Phishing en yaygın ve sık kullanılan siber atak tekniklerinden biridir. Ana akım programların e-posta filtreleri sahte mailleri gerçeğinden ayırmakta iyi bir iş çıkarsa da, kullanıcı yine de dikkatli olmalı ve son savunma hattını sıkı tutmalıdır. Sizden hassas ve özel bilgileri elde etmeye çalışan girişimlere karşı uyanık olun. Eğer mümkünse, gönderici ve  talebin meşru olup olmadığını farklı iletişim kanallarından her zaman teyit edin. Güvenlik sıkıntıları ile ilgili e-postalardaki bağlantıları tıklamaktan kaçının ve web sayfasına kendi yollarınızla ulaşın. Bunu yaparken de URL’nin HTTPS ile başlayıp başlamadığını kontrol edin. Son olarak, alım satım yaptığınız kişiler ticaretin kendilerine düşen kısmını yerine getirmezse para iadesi olmayacağından, kripto ile işlem yaparken özellikle dikkatli olun. Özel anahtar ve şifre bilgilerinizi daima özel tutun ve kimseye hemen güvenmeyin. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.

Kaynak: Binance