Phishing; oltalama ya da yemleme adıyla da bilinen bilgisayar korsanlığı yöntemlerinden biridir. Kimlik avı olarak da bilinen bu yöntem, korsan saldırıların yaklaşık %32’sini içermektedir. İşletmelerin %64’ü en az bir kere bu saldırılara maruz kalmıştır.
Oltalama ile ilgili olarak en büyük zorluk, kullanılan yöntemlerin karışık hale geldikçe, tespitin daha da zorlaşmasıdır. Oltalama yönteminde genellikle e-posta kullanılır. Bu e-postalarını birini daha önce açmış olabilir ve bunun farkına bile varmamış olabilirsiniz.
Bu yazımızda oltalama nedir, oltalama yöntemi nasıl çalışır, kimlik avı e-postası nasıl anlaşılır ve bundan nasıl korunabilirsiniz konularını irdeleyeceğiz. Bunların yanı sıra oltalama yönteminin istatistiklerine de detaylı olarak değineceğiz. Hemen, phishing nedir öğrenin ve korsanlara karşı önlemleri alın.
Phishing: Türkçe adı Oltalama olan Phishing, genellikle e-posta yoluyla sosyal mühendislik taktiklerini kullanarak bireylerin ve işletmelerin, kişisel ve finansal bilgilerini ele geçirmeyi amaçlayan bilgisayar korsanlığı yöntemidir.
Phishing Nedir?
Phishing ya da oltalama nedir sorusu, internet kullanıcıları tarafından sıklıkla merak edilmektedir. Bunun temel nedeni, kullanıcıların korsan saldırılardan korunmak istemesidir. Bu yöntemde kredi kartı bilgileri elde edilmeye çalışılır. Bunun içinde saygın bazı şirketlerin adı kullanılarak e-postalar gönderilir.
Oltalama yönteminde, hedef kişilerin bilgilerini almak için ikna etmeyi amaçlayan sosyal mühendislik saldırı kullanılır. Bilgisayar korsanları bu yöntemle kimlik bilgilerinizi ele geçirir ve mali kazanç sağlamaya çalışır.
Phishing Nasıl Çalışır? Kimlik Avı Teknikleri
Kimlik avı teknikleri genel olarak iki ana kategoride ele alınır. Bunlardan biri sosyal mühendislik diğeri ise link mimicking olarak adlandırılır.
Sosyal mühendislik saldırıları, hedef kişi aldatıcı bilgilerle yönlendirilir. Bu metin mesajları acil biçimde harekete geçirici bir şekilde tasarlanır. Hedef kişiler kötü amaçlı bir telefon numarasına ya da siteye yönlendirilebilir. Bunun yanı sıra daha karmaşık örnekler de vardır. Arkadaşınızdan gelen bir mesaj, doğrulanmış bilgi içeren bir e-posta gibi yöntemler de kullanılabilmektedir.
Link mimicking yönteminde ise genel olarak sosyal mühendislikle birlikte kullanılır. Bağlantı taklitçiliği olarak adlandırılabilir. Bu yöntemde hedef kişi; borçlu olduğuna inandırılır ve bağlantıların tıklanması sağlanır. Yönlendirilen web sitesi, çok benzer URL’lere dahi sahip olabilir.
Sosyal medya alanında en çok tercih edilen platformlardan olan twitter istatistik bölümünede göz atarak güncel verileri görün.
Phishing E-Postası Nasıl Anlaşılır?
2017 yılında Keepnet Labs tarafından yapılan bir araştırma, kimlik avı e-postalarının yüzde 48’nin açıldığını ortaya koymuştur. Bu nedenle kullanıcıların bilgileri çalınmadan ya da sistemlerine zarar gelmeden önce kimlik avı e-postalarını belirlemesi oldukça önemlidir.
Peki, oltalama saldırına konu olan e-posta nasıl tespit edilir? İşte yanıtlar…
Tespit Yöntemi
Dikkat Edilmesi Gerekenler
Zayıf Dilbilgisi
Dil bilgisi, yanlış noktalama ve mantıksız akış sahte e-postaların en büyük göstergesidir.
Kişisel Bilgi İsteme
Saygın şirketler, sizden hassas bilgilerinizi asla istemezler. Şifre ve kart bilgisi isteyen e-postalar sahtedir.
Endişe Verici İçerik
Phishing e-postaları hesaplarının saldırıya uğradığını, hesabınızın süresinin dolacağı gibi panik yaratan içeriklere sahiptir.
Acil Son Tarihler
Bu e-postalar genel olarak süresi dolan hizmetlerden bahseder. Tipik olarak işlemi hemen tamamlamanızı isterler.
Gerçeküstü Finansal Ödüller
Bu e-postalar size büyük nakit indirimlerinden ya da piyango kazandığınızdan bahsederler.
Eşleşmeyen URL’ler
E-postada genellikle sizi farklı sitelere yönlendiren kısaltılmış bağlantılar olur. Bu bağlantıları her zaman karşılaştırmalısınız.
Yanlış Eşleşen Alan Adları
Bu e-postalar, sizi benzer ancak farklı alan adı taşıyan sitelere götürür. Benzer alan adları genellikle kötü niyetlidir.
Phishing Saldırılarına Karşı Nasıl Korunabilirsiniz?
Oltalama saldırılarından korunmak için alabileceğiniz bazı önlemler vardır. Bu önlemler finansal sorunlar yaşamamanız açısından önemlidir. Bu saldırılardan korunmak için şu ipuçlarını takip edebilirsiniz;
- Herhangi bir promosyon ya da e-posta beklemiyorsanız, bu e-postalara tıklamayın ve herhangi bir dosya indirmeyin.
- Parolalarınızı güvenli depolamak ve yönetmek için parola yöneticisi kullanın.
- Olası kötü niyetli e-postalara ve eklere karşı bir e-posta tarayıcısı kullanın.
- Hakkında hiçbir bilginiz olmayan dosyaları indirmeyin. Eğer gelen teklif gerçek olmayacak kadar iyi görünüyorsa, muhtemelen oltalama yöntemi kullanılıyordur.
- Eğer bir işletme sahibiyseniz; çalışanlarınızı ve ekibinizi kimlik avına karşı daima eğitin.
- İş dünyasındaysanız şifre yönetim platformu kullanmak da önemli bir diğer önlemdir.
- İşyerlerinde antivirüs yazılımları kullanmak faydalı uygulamalardan bir diğeridir.
Daha fazla istatisk bilgisi için Türkiye’de Sosyal Medya Kullanımı istatistiklerine göz atınız.
Phishing İstatistikleri
- 2022 yılında 1,27 milyon kimlik avı sitesi tespit edilmiştir. Yılın üçüncü çeyreğindeki bu rakam, bir önceki çeyreğe oranla %15’lik artış anlamına gelmektedir.
- ABD’de 2022 yılında 300.497 kişi kimlik avı saldırılarından etkilenmiştir. Bu da siber saldırılar arasında kimlik avını en yaygın hale getirmektedir.
- 2022 yılında en az 621 global marka, kimlik avı saldırılarının hedefi olmuştur.
- Bu saldırıların en çok hedef aldığı ülke Vietnam’dır. Vietnam, %17,03 ile birinci sıradadır.
- Oltalama saldırıları %23 ile en çok finansal kurumları hedef almıştır.
- 18 ila 29 yaş arası gençler, en az endişe duymasına karşın siber saldırıya uğrama olasılıkları daha yüksektir.
- Google her gün yaklaşık olarak 100 milyon kimlik avı e-postasını engellemektedir. Her gün 8,3 milyar kimlik avı e-postası gönderilmektedir.
- Oltalama saldırılarının %55’i web sitelerinin marka adlarını kullanmaktadır.
- 2021 yılında şirketlerin %83’ü kimlik avı saldırılarına maruz kalmıştır.
- Oltalama saldırılarında en çok Facebook ve Microsoft taklit edilmektedir.
- Kimlik avı saldırıları 2020’den 2022 sonuna kadar yaklaşık üç katına çıkmıştır.
- Tarihte en pahalı oltalama saldırısı Google ve Facebook’a 100 milyon dolara mal olmuştur.
- Saldırılar en çok Rusya’dan yapılmaktadır. Saldırı e-postalarının %29,82’si Rusya’dan gönderilmektedir. Bunu %14 ile Çin, %10,71 ile ABD takip etmektedir.
- Bu saldırılarda kullanılan e-postaların neredeyse %70’inde konu satırı boş bırakılmaktadır.
- Global çaptaki veri ihlallerinden %91’i kimlik avından kaynaklanır.
- Oltalama saldırılarının yıldan yıla %400 oranında artacağı tahmin edilmektedir.
- Ortalama bir çalışan yılda 14 adet kötü niyetli e-posta almaktadır.
- Kimlik avında kullanılan e-postalar genellikle 14:00 ila 18:00 arasında gönderilmektedir.
- 2020 yılında 4.200 e-postadan 1’i kimlik avı girişimidir.
- Bilişim teknolojisi uzmanlarının %90’ı oltalama saldırılarının en önemli endişeleri arasında yer aldığını söylemiştir.
- Kötü amaçlı yazılımların %66’sı, e-posta ekleriyle bilgisayara sızmaktadır.
- Sosyal medyada kimlik avı girişimlerinin %47’si LinkedIn kaynaklıdır.
- İnsanların %97’si gelen bir e-postanın kimlik avı saldırısı olup olmadığını anlamamaktadır.
- İnsanların %44’ü, tanıdık bir marka içeriğinde e-postaların güvenliği olduğunu düşünmektedir.
- 2022 yılında doğrudan mali kayıplarla sonuçlanan kimlik avı saldırıları %76 artış göstermiştir.
- Her 3 kişiden 1’i; kimlik avı, kötü amaçlı yazılım ya da fidye yazılımı gibi kavramları tanımlayamamaktadır.
Sonuç
Oltamala saldırılarına en azından bir kez hedef olmanız oldukça muhtemeldir. Bu saldırıların çok profesyonel bir şekilde hazırlanabileceğini de unutmamalısınız. Bu nedenle böylesi saldırıların kullandığı yöntemleri iyi öğrenmeniz gerekir. Böylece saldırılardan korunmak için de neler gerektiğini tespit edebilirsiniz. Unutmayın, her yıl milyonlarca kişi kimlik avı saldırılarının hedefi olmaktadır. Bu saldırılar nedeniyle mali kayıplar yaşamamak için dikkatli olmanız gerekir.