Oltalama saldırıları, gerçekmiş gibi gözüken ancak saldırı düzenlemek için hazırlanmış sahte e-postalar veya web siteleri aracılığı ile kullanıcıları kandırarak kişisel bilgilerini çalmaya çalışan bir saldırı türüdür.
Örneğin, kullanıcı tüm görüntüsü ve içeriği ile Facebook tarafından gönderilmiş gibi gözüken bir eposta alır. Ancak bu epostada kullanıcının şifresini güncellemesi gerektiğine dair bir mesaj ve kullanıcı girişi için bir link bulunur. Kullanıcı bu linke tıkladığında Facebook gibi gözüken sahte bir sayfaya yönlendirilerek, kullanıcı adı ve şifresi girmesi istenir. Kullanıcı adı ve şifre girildiğinde oltalama saldırısı başarıya ulaşmış olur.
Oltalama saldırısı genelde işe yarar çünkü insanların güvenini kullanır. Facebook örneği bu konuda iyi bir örnektir. Son yıllarda kullanıcı sayısı giderek artan sosyal medya platformu oltalama saldırıları için popüler bir araç haline geldi. Facebook’un popülaritesi ve kullanıcıların kişisel bilgilerini kaybetme korkusu – buradaki ironiye de dikkat çekmek gerek – sayesinde sadece Facebook’dan gelmiş gibi görünen sahte şifre yenileme mesajları atarak kullanıcı bilgileri çalınabilmektedir.
Facebook epostaları ile gelen oltalama saldırıları elbette bu konudaki tek kaynak değil. Saldırganlar büyük bankaların veya kredi kartlarının isimlerini kullanarak da kullanıcıların finansal bilgilerini ve hesaplarını çalmak için sahte mesajlar gönderiyor. Hangi web sitesinden bahsedersek edelim saldırı yöntemi hep aynı. Saldırganlar bilinen ve güvenilir kuruluşların adını kullanarak oltalama saldırıları düzenliyor ve kullanıcı adı, eposta, şifre, PIN kodu gibi bilgileri ele geçirmeye çalışıyor.
7 adımda #Facebook hesabınıza yapılacak #oltalama saldırılarını engelleyin #sibergüvenlik
Oltalama saldırılarını önlemenin pek çok yolu var. Hepsinin ortak teması, kişisel bilgilerinizi isteyen online taleplere şüpheyle yaklaşmaktır.
- Asla eposta ile gelen kişisel bilgi güncelleme isteklerine bilgi vermeyin.
- Sadece güvenli web sitelerine kişisel bilgilerinizi girin. Bir web sitesinin güvenli olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda bir kilit simgesi olduğundan emin olun. Bu kilit simgesine basarak web sitesi hakkında bilgi alabilirsiniz.
- Kişisel bilgi isteyen eposta adreslerindeki – imla hataları gibi – gerçeği ortaya çıkaracak işaretlere dikkat edin. Eğer eposta ile gelen web adresi kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz.
- Kişisel bilgi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın.
- Bilgisayarınızda anti virüs ve oltalama koruması olduğundan emin olun.
- Bilgisayarınızdaki anti virüs, tarayıcı ve diğer tüm yazılımların güncel olduğundan ve en güncel güvenlik yamalarının yapılmış olduğundan emin olun.
- Şüpheli mesajları bankanıza veya kullandığınız sosyal medya platformuna hemen iletin.