Siber saldırganların hedef aldıkları kurum, kuruluş veya şahıslara ait hassas verileri (kullanıcı adı, parola, kredi kartı bilgileri, kimlik bilgileri vb.) ele geçirme amacıyla oluşturulan sahte e-postalara Phishing e-mail(oltalama e-postası) adı verilir. Phishing mailleri genellikle güvenilir bir kaynaktan geliyormuş gibi görünüp, kullanıcıları sahte web sitelerine yönlendirir veya zararlı yazılımlar içeren bağlantılarla onları kandırmaya çalışır.
Phishing, "fish" (balık) kelimesinden türetilmiştir ve siber saldırganların hedeflerini "yakalamak" için kullandığı bir metafordur. Siber saldırganların amacı, genellikle bir oltaya takılan balık gibi, dikkatli olmayan kullanıcıları tuzağa düşürmektir.
Phishing Mailler'in Çalışma Prensibi Nedir ?
Siber saldırganlar, psikolojik manipülasyon ve sahtekarlık üzerine kurulu olan bu maillerle hedef kitleye saldırılarda bulunurlar. Bahsi geçen saldırılar şu şekilde gerçekleşir:
- Hedef Seçimi: Phishing mail saldırıları genellikle geniş bir kitleye yönelik yapılır. Fakat bazen spesifik saldırılar da yapılır, bu saldırılarda belirli bireyler (örneğin, kurum içindeki yöneticiler, muhasebe personeli, insan kaynakları personeli vb.) hedeflenir. Saldırganlar genellikle kurbanın e-posta adresini ve kişisel bilgilerini darkweb ve deepweb gibi illegal platformlarda bulunan “sızdırılmış veri tabanlarından“ elde etmektedir.
- Sahte Mesajın Gönderilmesi: Siber saldırgan, hedeflenen kişilere sahte bir e-posta gönderir. Bu sahte e-posta genellikle, bir banka, e-ticaret sitesi ya da sosyal medya platformu gibi meşru bir kurumdan geliyormuş gibi gösterilir. "Hesabınızda şüpheli bir etkinlik tespit edildi" veya "Hesabınızı doğrulamak için acilen giriş yapmanız gerekiyor" gibi acil işlem çağrılarında bulunarak kullanıcıları manipüle etmeye çalışırlar.
- Sahte Linkler veya Sahte Eklentiler: Phishing e-postaları genellikle, tıklanması istenen sahte bir bağlantı (URL) veya zararlı yazılım içeren eklentilerle gelir. Bu linklere tıklandığında, kullanıcılar sahte bir web sayfasına yönlendirilir. Bu sahte sayfa, gerçek bir kurumun web sitesinin bire bir kopyası olacak şekilde tasarlanmıştır.
- Kişisel Verilerin Çalınması: Dikkat edilmediği durumlarda bahsi geçen sayfada oturum açmak veya ödeme yapmak amacıyla kişisel bilgilerini (kullanıcı adı, şifre, kredi kartı numarası vb.) dolduran kullanıcının tüm bilgileri siber saldırganların eline geçebilir. Saldırganlar bu bilgileri toplayarak kötü amaçlarla kullanabilir.
Phishing Mail Türleri Nelerdir ?
1. Spear Phishing (Hedeflenmiş Phishing)
Yukarıda belirttiğimiz gibi Phishing saldırılarının bazıları spesifik hedeflere yapılabilmektedir. Bu tür spesifik saldırılara Spear Phishing adı verilmektedir. Burada saldırganlar, belirli bir kişi, grup veya kuruluşu hedef alır ve saldırıda kullanılan e-posta belirledikleri kullanıcılara göre kişiselleştirilir. Kurbanın iş arkadaşları, yöneticileri veya sosyal çevresindeki insanlar hakkında bilgi toplayarak, daha inandırıcı bir e-posta içeriği hazırlayabilirler. Saldırgan, hedefin iş arkadaşı, amiri veya şirketin üst düzey yöneticisi gibi görünerek kurbana göndereceği e-postada bir bağlantı veya dosya eki ekleyebilir.
2. Whaling (Büyük Balina Phishing)
Bu saldırılar daha büyük hedeflere dolayısıyla daha değerli verilere odaklanır. Whaling, "whale" (balina) kelimesinden türetilmiş ve balina avcılığı olarak adlandırılmıştır. Yani, bu tür saldırılar genellikle üst düzey yöneticilere (CEO, CFO, CMO vb) yönelik olur. Saldırganlar genellikle çok sofistike ve kişiselleştirilmiş yöntemler kullanarak, bahsi geçen yüksek profilli kişilerin veya bu kişilerin için bulundukları kurumlara ait özel bilgilerini çalmayı amaçlarlar. Whaling saldırıları, Spear phishing saldırılarının bir alt türüdür fakat iki türü birbirinden ayıran en büyük özellik whaling saldrılarında hedeflenen kitlenin yüksek profilli kişiler olmasıdır.
3. Vishing (Voice Phishing)
Vishing saldırıları, "voice" (ses) ve "phishing" (oltalama) kelimelerinin birleşiminden türetilmiş bir terimdir. Vishing saldırılarında, saldırganlar telefon aracılığıyla kurbanlarına ulaşarak, onları kişisel bilgilerini vermeleri veya belirli eylemler yapmaları için çeşitli sosyal mühendislik metotları ve manipülasyon teknikleri kullanırlar. Vishing saldırılarını phishing saldırılarının sesli versiyonu olarak düşünebiliriz.
4. Smishing (SMS Phishing)
Smishing, phishing saldırılarının SMS üzerinden gerçekleştirilen versiyonudur. Bu saldırılarda, kullanıcıya SMS ile bir link gönderilir ve kullanıcı bu linki tıklayarak sahte bir web sitesine yönlendirilir. Kullanıcı, bu sahte site üzerindeki formları doldurduğunda kişisel bilgilerini saldırganların eline geçmektedir. Smishing genellikle kampanya, indirim, ödül veya çekiliş kazanma gibi cazip teklifler içerir.
Phishing Mail'in Belirtileri
Phishing mailleri, genellikle dikkatli incelendiğinde bazı ortak belirtileri taşır. Bu ortak özellikleri şu şekilde sıralayabiliriz:
1. Gönderen E-posta Adresi
Phishing maillerinde, e-posta adresleri gerçek bir kuruma ait gibi gözükebilir fakat e-posta adresi dikkatle incelendiğinde küçük yazım hataları fark edilebilir. Örneğin, bir firma adına gelen bir e-posta adresi "support@drdisklab.com" yerine "support@drdisclab.com" olabilir.
2. Dil ve Yazım Hataları
Gerçek bir kurum veya kuruluştan gelmesi gereken e-postalarda dil hataları, yazım yanlışları veya garip cümle yapıları görülmesi pek olası bir durum değildir. Gerçek kurum ve kuruluşlar, profesyonel bir dil kullanır ve bu tip basit hatalar söz konusu değildir. Fakat phishing e-postalarında genellikle bu tür basit hatalar sıkça gözükse de profesyonel bir şekilde hazırlanmış phishing mailler olabileceğini göz ardı etmemek gerekir.
3. Acil Durum İddiaları
Phishing e-postalarında, kullanıcıyı acele etmeye ve hızlı tepki vermeye zorlayıcı içeriklere sıkça rastlanmaktadır. "Hesabınız askıya alınacak, hemen giriş yapın!" veya “Hesabınız risk altında, şifrenizi güncellemek için bağlantıya tıklayın!” gibi ifadelerle kullanıcıları panik etmeye yönelik teknikler kullanılır. Bu tür baskılar, kullanıcıların düşünmeden hareket etmelerine yol açabilir.
4. Sahte Bağlantılar
Phishing e-postaları, genellikle tıklamanız için sizi bir bağlantıya yönlendirir. Bu bağlantılar, gerçeğini aratmayacak kadar özenli bir tasarımla oluşturulmuş sahte web sayfalara yönlendirme yapılmak için kullanılır. Kullanıcılar, bağlantılara tıklamadan önce URL’yi dikkatlice kontrol etmelidir. Bahsi geçen URL’de gerçek bir kurumun web adresine çok benzer fakat küçük farklar içeren sahte bağlantılar olabilir.
5. E-posta Eki
Phishing e-postalarında, sıkça gördüğümüz zararlı yazılımlar içeren ekler yer almaktadır. Kullanıcılar, bu sahte eklerdeki dosyaları açtığında bilgisayarına kötü amaçlı yazılım bulaşabilir. Bu yüzden, özellikle tanımadığınız kişilerden gelen ekleri açmaktan kaçınmalısınız.
Phishing Maillerinden Nasıl Korunulur?
- Gönderici E-Posta Adreslerinin Kontrol Edilmesi: Tanımadığınız bir mail adresinden gelen mail içeriklerini dikkatlice kontrol etmelisiniz. Bir kurum veya kuruluştan beklenmedik bir mail geldiğinde mail adresinin gerçekten o kuruma ait olup olmadığına dikkatli bir şekilde bakmalısınız.
- Bağlantılara Dikkat Edin: E-postalardaki bağlantılara tıklamadan önce, linkin üzerine gelerek (fare imlecini bağlantı üzerine tutarak) URL’yi kontrol edin. Resmi web sitelerinin adreslerini manuel olarak tarayıcıya yazmak her zaman daha güvenlidir.
- Şüpheli E-Postaları Rapor Edin: Şüpheli bir e-posta aldığınızda, bunu doğrudan ilgili kuruma bildirerek başkalarının da bu tür e-postalara düşmesini engelleyebilirsiniz.
- Antivirüs Yazılımlarını Güncel Tutun: Antivirüs yazılımlarınızı ve güvenlik duvarınızı düzenli olarak güncelleyerek dosya eklerindeki ve bağlantılardaki zararlı yazılımlardan cihazınızı koruyabilirsiniz.
- İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesaplarınızda iki faktörlü kimlik doğrulama metodu kullanarak ekstra bir güvenlik katmanı ekleyebilirsiniz.
- E-posta Filtreleme Kullanımı: Spam filtreleme özelliklerini etkinleştirerek, gelen kutunuzda şüpheli e-postaların görünmesini engelleyebilirsiniz.
Sonuç
Phishing mailler, dijital dünyanın en önemli güvenlik tehditlerinden biridir. Her bireyin, phishing saldırılarının ne olduğunu ve nasıl çalıştığını anlaması, bu tür dolandırıcılıklara karşı daha dikkatli olmasına yardımcı olur. Teknolojinin gelişmesiyle birlikte phishing saldırıları da daha sofistike hale gelmiştir, ancak bilinçli bir kullanıcı olmak ve güvenlik önlemleri almak bu tehditlerden korunmanıza yardımcı olacaktır. Kurum ve kuruluşların bünyesindeki kullanıcıları siber güvenlik farkındalığı konusunda desteklemesi ve eğitmesi gerekmektedir. DrDisk Lab gibi sektörde öncü firmalardan konuyla ilgili eğitim ve danışmanlık hizmeti alabilirsiniz.
