Oltalama saldırıları 21. yüzyılın en popüler siber suç türüdür. Medyada sürekli çeşitli firmaların müşterilerinin oltalama saldırısına kurban olduğuna dair raporlar yayınlanır. Oltalama saldırıları her geçen gün sayısını ve kalitesini artırıyor. Spam genellikle rahatsız edici ve dikkat dağıtıcı olarak kalırken oltalama saldırıları ise gerçek finansal kayıplara neden olur. Eğer tehdit bu kadar büyükse neden insanlar nasıl korunacaklarını öğrenmiyor?
Oltalama neden işe yarar?
Kullanıcının güvenini kazanma avantajının pek çok yolu var
Oltalama saldırılarının neden işe yaradığının çok sayıda nedeni var. Bunlardan en temel olanı, dolandırıcıların kurbanını başının dertte olduğunu düşünmesini sağlayacak şekilde akıl oyunları oynamasıdır. Saldırganlar kullanıcıların ilgisini çekmek için, hediyeler gibi cezbedici tekliflerde bulunurlar. Pek çok kişi ücretsiz teklifleri değerlendirmeyi sevdiği için bu çok etkin bir yöntemdir.
Dolandırıcılar aynı zamanda güncel konuları ve olayları da kullanırlar. Örneğin FIFA Dünya Kupası sonrasında gerçekleşti. 2014 yazında resmi FIFA sitesi gibi gözüken bir site kullanıcıları, Uruguay milli takımı forveti Luis Albert Suarez için savunma dilekçesini imzalamaya çağırdı. Kullanıcıların dilekçeyi imzalamak için adını, ülkesini, mobil telefon numarasını ve eposta adresini girmesi gerekiyordu.
Başka bir dolandırıcılık sitesi ziyaretçilerine şampiyona için e-bilet indirme fırsatı sunuyordu. Linke tıklandığında kişisel ve finansal verileri çalmak amacıyla bir Truva atı kullanıcının bilgisayarına indiriliyordu.
Oltalama saldırganlarının taktiklerini bilen kullanıcılara ulaşmak için siber suçlular başka bir etkin yöntem buldular. Bu yöntemde sosyal ağlar gibi yerlerden kurbanın arkadaşlarından geliyormuş gibi görünen mesajlar gönderdiler.
Kaspersky Lab verilerine göre oltalama saldırısı önleme modülü 2013 yılında karşılaşılan oltalama web sitelerinin %35’i sosyal medya ağlarını taklit ediyor. Oltama sitelerine gerçekleşen tespit edebildiğimiz 600 milyonu aşkın denemenin %22’si sahte Facebook sayfalarıydı.
Sıra dışı bir başka yöntem ise kurbanı acele ve panik duygusu yaratacak bir oltalama saldırısı linkine tıklaması için kandırmak. Bu senaryoda dolandırıcı kurbanını, kullanıcı profilinin engelleneceği veya bankacılık hesabını kapanacağı gibi konularda kandırmaya çalışır. Bu yaklaşımın etkinliğini artırmak için “soltalama” denen (yada sesle oltalama, telefonda oltalama saldırı) yöntemi de kullanılmaktadır. Herkes ‘kritik’ bir durumda hesabının kapanmasını önlemek için arayan güvenlik görevlisine kredi kartı bilgilerini vermeyi ret edecek kadar soğuk kanlı olmayabilir.
Oltalama saldırısı sitelerine erişim için gerçekleşen tespit edebildiğimiz 600 milyon denemenin ’si sahte Facebook sayfalarınaydı.
Tweet
Oltalama Saldırıları sürekli evrimleşiyor
Oltalama saldırılarının başarılı olmasının ana nedeni oltalama araçlarının sürekli teknik evrimleşme içinde olması ve daha karmaşık hala gelmesi.
Görsel olarak, sahte sitelerin gerçek sitelerden ayırt edilmeleri çok zordur. Hatta pek çoğu ikna edici bir alan adına ve hatta hakiki sertifikalarla güvenli HTTPS bağlantısına sahiptir. Mobil oltalama saldırıları da giderek daha öne çıkmaya başladı. Akıllı telefonlar ve tabletlerin kendine has teknik özellikleri (örneğin küçük ekran boyutları) nedeniyle bu cihazlarda oltalama sitesini gerçek siteden ayırmak çok daha zor.
https://instagram.com/p/mYf2wOP0B3/
Oltalama saldırısı konusunda aklınızdan çıkarmamanız gereken en önemli şey saldırganın sisteminize girmesine gerek olmamasıdır. Bu nedenle mevcut platformlar sizi oltalama saldırılarından tam olarak koruyamaz. Oltalama saldırıları yaygın bir tehdittir.
Siber suçlular için aşırı karlı mı?
Oltalama saldırılarının popülaritesi siber suçlular açısından aşırı karlı olduğu gerçeğini ortadan kaldırmaz. Oltalama saldırısı araçlarına çok kolay erişilebilir ve sosyal ağlar sayesinde (600 milyon, hatırladınız mı?) erişimleri çok yüksektir. Ayrıca oltalama saldırısı için suçlular tarafından minimum efor gerektirir. Saldırıların büyük bir kısmı otomatik olarak gerçekleşir.
Siber suçlular bu işten çok büyük paralar kazanabilirler. Çoğu vakada saldırganlar finansal verilerin peşindedirler. Hasatlarını paraya çevirmek için karmaşık düzeneklere ihtiyaç yoktur.
Suçlular oltalamayı diğer suç yöntemleri ile birlikte kullanma eğilimindedirler. Böylece etkin bir sinerji oluştururlar. Spam yoluyla bir oltalama mesajı aldınız diyelim. Suçlular kontak bilgilerinize eriştiği anda oltalama epostası transfer edilir. Canlı kontak listesi veri tabanı oluşturulduğu anda saldırganlar toplu halde zararlı yazılımlar gönderirler.
Son olarak, dolandırıcıların sadece kredi kartınız veya finansal bilgilerinizin peşinde olduğunu düşünmeyin. Pek çok oltalama saldırganı eposta servisinizin veya sosyal ağınızın erişim bilgilerine erişmekten çok memnun olacaktır.
Oltalamadan nasıl korunulur?
Kullanıcılar hangi ipuçları ve püf noktaları aklında tutmalıdır? İlk ve en önemli olan sağduyu.
Sakin olun ve kendini görevli olarak tanıtan birilerinin provokasyonuna gelip “soltalama” saldırısına maruz kalmayın. Sizi yönlendirdikleri linklere ve web sitelerini dikkatle inceleyin. Eğer bir dostunuzdan veya iş arkadaşınızdan şüpheli bir link alırsanız linki gönderenin o olduğundan emin olmadan kesinlikle tıklamayın. “Soltalama” saldırısı ile karşılaşırsanız unutmayın ki hiç bir banka çalışanı acil olarak kredi kartı bilgilerinizi istemez.
İdeal olan, web sitelerine linkler aracılığı ile gitmeyip adresi kendinizin yazmasıdır. Tüm sitelere güvenilir koruma kullanarak ve güvenli ağlardan erişmeniz gerektiğini tekrar hatırlatalım. Anti virüs yazılımınız periyodik olarak güncellemeyi unutmayın. Oltalama saldırısı engelleme özelliği olduğundan emin olun. Örneğin, Kaspersky Internet Security yerleşik anti-phishing modülü bilinen dolandırıcılık siteleri listesinden web sitelerini kontrol eder ve 200’ü aşkın kritere göre sayfaların tehlikeli olup olmadığını denetler.