Oltalama Neden İşe Yarar ve Nasıl Korunursunuz?

Ekim 1, 2014

Oltalama saldırıları 21. yüzyılın en popüler siber suç türüdür. Medyada sürekli çeşitli firmaların müşterilerinin oltalama saldırısına kurban olduğuna dair raporlar yayınlanır. Oltalama saldırıları her geçen gün sayısını ve kalitesini artırıyor. Spam genellikle rahatsız edici ve dikkat dağıtıcı olarak kalırken oltalama saldırıları ise gerçek finansal kayıplara neden olur. Eğer tehdit bu kadar büyükse neden insanlar nasıl korunacaklarını öğrenmiyor?Why-phishing-works-and-ho-to-avoid-it

Oltalama neden işe yarar?

Kullanıcının güvenini kazanma avantajının pek çok yolu var

Oltalama saldırılarının neden işe yaradığının çok sayıda nedeni var. Bunlardan en temel olanı, dolandırıcıların kurbanını başının dertte olduğunu düşünmesini sağlayacak şekilde akıl oyunları oynamasıdır. Saldırganlar kullanıcıların ilgisini çekmek için, hediyeler gibi cezbedici tekliflerde bulunurlar. Pek çok kişi ücretsiz teklifleri değerlendirmeyi sevdiği için bu çok etkin bir yöntemdir.

Ücretsiz teklifler kurbanları oltalama saldırısına çekmek içn en iyi yöntemdir.

Dolandırıcılar aynı zamanda güncel konuları ve olayları da kullanırlar. Örneğin FIFA Dünya Kupası sonrasında gerçekleşti. 2014 yazında resmi FIFA sitesi gibi gözüken bir site kullanıcıları, Uruguay milli takımı forveti Luis Albert Suarez için savunma dilekçesini imzalamaya çağırdı. Kullanıcıların dilekçeyi imzalamak için adını, ülkesini, mobil telefon numarasını ve eposta adresini girmesi gerekiyordu.

Başka bir dolandırıcılık sitesi ziyaretçilerine şampiyona için e-bilet indirme fırsatı sunuyordu. Linke tıklandığında kişisel ve finansal verileri çalmak amacıyla bir Truva atı kullanıcının bilgisayarına indiriliyordu.

sms-300x225Oltalama saldırganlarının taktiklerini bilen kullanıcılara ulaşmak için siber suçlular başka bir etkin yöntem buldular. Bu yöntemde sosyal ağlar gibi yerlerden kurbanın arkadaşlarından geliyormuş gibi görünen mesajlar gönderdiler.

Kaspersky Lab verilerine göre oltalama saldırısı önleme modülü 2013 yılında karşılaşılan oltalama web sitelerinin %35’i sosyal medya ağlarını taklit ediyor. Oltama sitelerine gerçekleşen tespit edebildiğimiz 600 milyonu aşkın denemenin %22’si sahte Facebook sayfalarıydı.

Sıra dışı bir başka yöntem ise kurbanı acele ve panik duygusu yaratacak bir oltalama saldırısı linkine tıklaması için kandırmak. Bu senaryoda dolandırıcı kurbanını, kullanıcı profilinin engelleneceği veya bankacılık hesabını kapanacağı gibi konularda kandırmaya çalışır. Bu yaklaşımın etkinliğini artırmak için “soltalama” denen (yada sesle oltalama, telefonda oltalama saldırı) yöntemi de kullanılmaktadır. Herkes ‘kritik’ bir durumda hesabının kapanmasını önlemek için arayan güvenlik görevlisine kredi kartı bilgilerini vermeyi ret edecek kadar soğuk kanlı olmayabilir.

Oltalama Saldırıları sürekli evrimleşiyor

Oltalama saldırılarının başarılı olmasının ana nedeni oltalama araçlarının sürekli teknik evrimleşme içinde olması ve daha karmaşık hala gelmesi.

Görsel olarak, sahte sitelerin gerçek sitelerden ayırt edilmeleri çok zordur. Hatta pek çoğu ikna edici bir alan adına ve hatta hakiki sertifikalarla güvenli HTTPS bağlantısına sahiptir. Mobil oltalama saldırıları da giderek daha öne çıkmaya başladı. Akıllı telefonlar ve tabletlerin kendine has teknik özellikleri (örneğin küçük ekran boyutları) nedeniyle bu cihazlarda oltalama sitesini gerçek siteden ayırmak çok daha zor.

Financial #phishing targets in 2013. See the full report on Securelist. Bit.ly/1fROFaE #security

A photo posted by Kaspersky Lab (@kasperskylab) on

Oltalama saldırısı konusunda aklınızdan çıkarmamanız gereken en önemli şey saldırganın sisteminize girmesine gerek olmamasıdır. Bu nedenle mevcut platformlar sizi oltalama saldırılarından tam olarak koruyamaz. Oltalama saldırıları yaygın bir tehdittir.

Siber suçlular için aşırı karlı mı?

Oltalama saldırılarının popülaritesi siber suçlular açısından aşırı karlı olduğu gerçeğini ortadan kaldırmaz. Oltalama saldırısı araçlarına çok kolay erişilebilir ve sosyal ağlar sayesinde (600 milyon, hatırladınız mı?) erişimleri çok yüksektir. Ayrıca oltalama saldırısı için suçlular tarafından minimum efor gerektirir. Saldırıların büyük bir kısmı otomatik olarak gerçekleşir.

BustedDobruna-1Siber suçlular bu işten çok büyük paralar kazanabilirler. Çoğu vakada saldırganlar finansal verilerin peşindedirler. Hasatlarını paraya çevirmek için karmaşık düzeneklere ihtiyaç yoktur.

Suçlular oltalamayı diğer suç yöntemleri ile birlikte kullanma eğilimindedirler. Böylece etkin bir sinerji oluştururlar. Spam yoluyla bir oltalama mesajı aldınız diyelim. Suçlular kontak bilgilerinize eriştiği anda oltalama epostası transfer edilir. Canlı kontak listesi veri tabanı oluşturulduğu anda saldırganlar toplu halde zararlı yazılımlar gönderirler.

Suçlular oltalamayı diğer suç yöntemleri ile birlikte kullanma eğilimindedirler. Böylece etkin bir sinerji oluştururlar.

Son olarak, dolandırıcıların sadece kredi kartınız veya finansal bilgilerinizin peşinde olduğunu düşünmeyin. Pek çok oltalama saldırganı eposta servisinizin veya sosyal ağınızın erişim bilgilerine erişmekten çok memnun olacaktır.

Oltalamadan nasıl korunulur?

Kullanıcılar hangi ipuçları ve püf noktaları aklında tutmalıdır? İlk ve en önemli olan sağduyu.

Keep-Calm-And-Check-Twice-300x300Sakin olun ve kendini görevli olarak tanıtan birilerinin provokasyonuna gelip “soltalama” saldırısına maruz kalmayın. Sizi yönlendirdikleri linklere ve web sitelerini dikkatle inceleyin. Eğer bir dostunuzdan veya iş arkadaşınızdan şüpheli bir link alırsanız linki gönderenin o olduğundan emin olmadan kesinlikle tıklamayın. “Soltalama” saldırısı ile karşılaşırsanız unutmayın ki hiç bir banka çalışanı acil olarak kredi kartı bilgilerinizi istemez.

İdeal olan, web sitelerine linkler aracılığı ile gitmeyip adresi kendinizin yazmasıdır. Tüm sitelere güvenilir koruma kullanarak ve güvenli ağlardan erişmeniz gerektiğini tekrar hatırlatalım. Anti virüs yazılımınız periyodik olarak güncellemeyi unutmayın. Oltalama saldırısı engelleme özelliği olduğundan emin olun. Örneğin, Kaspersky Internet Security yerleşik anti-phishing modülü bilinen dolandırıcılık siteleri listesinden web sitelerini kontrol eder ve 200’ü aşkın kritere göre sayfaların tehlikeli olup olmadığını denetler.