Yemleme/Oltalama (Phishing) Saldırıları

Siber saldırganlar tarafından hazırlanan yanıltıcı bilgilerin internete bağlı kullanıcılara çeşitli yöntemlerle gönderilerek bu bilgilere inanan kişilerin kişisel verilerini elde etme yöntemidir. Password ve fishing kelimelerinin birleşiminden “phishing” olarak oluşturulmuş bir terimdir. Türkçeye yemleme veya oltalama olarak çevrilmiştir. Temel mantığı oltaya takılan yemlere balıkların gelerek yakalanmasıdır. Burada kullanıcılar balık, hazırlanan yanıltıcı bilgiler ise oltanın ucundaki iğneye takılmış yemlerdir. Birçok siber saldırıda temel saldırı veya yardımcı saldırı yöntemi olarak kullanılmaktadır. Bazen bir sisteme sızma saldırısında kullanılırken bazen de bir sosyal ağ hesabının ele geçirilmesi saldırısında kullanılabilmektedir. Bir tanımlama yapmak gerekirse; yemleme, siber ortamda insanlara güvenilir bir kaynak olarak yaklaşarak hedef kişilerin kimlik bilgileri, banka hesap erişim bilgileri, sosyal ağ hesap bilgileri gibi kişisel verilerini ele geçirme faaliyetidir.

e-Posta ile Yemleme

Sosyal mühendislik veya internet açık kaynak istihbarat araştırması ile hedef kullanıcının ilgi alanları ya da zafiyet alanları tespit edilir. Bu alanlarla ilgili kurum veya şirketlerden gönderilmiş izlenimi verilen e-postalar hazırlanır. Burada önemli olan hazırlanan e-postanın hedef kullanıcının teması ve ilgisi olabilecek kurum ya da şirketlerin e-postasına olan benzerliğidir. Ayrıca hedef kullanıcıların ilgi alanları sosyal ağlarda paylaştıkları medyalardan ve takip ettikleri sayfalardan kolayca tespit edilebilmektedir.
Bu tür saldırılarda kullanılan konular tamamen saldırganın hayal gücüyle sınırlıdır. Genelde bu tür saldırılarda karşılaşılan yöntemler şunlardır:

Saldırgan tarafından hedef kullanıcının sürekli temas halinde olduğu bir kuruluştan gönderilmiş gibi hazırlanan bir e-posta kullanıcıya gönderilir. e-posta içerisinde şifresinin süresinin dolduğu, şifresinin kırılmaya çalışıldığı vb. mazeretler ile şifresinin değiştirilmesi gerektiği bilgisi kullanıcıya bildirilir. Genelde şifre değiştirme sayfasına e-posta içerisinde bir bağlantı (link) ile yönlendirilir. bazı durumlarda ise ilgili kuruluşun sayfasına yönlendirilir. Kullanıcının kendisinin şifre değiştirme sayfasına gitmesi beklenir. Her iki durumda da tüm web sayfaları gerçeği gibi hazırlanmış ancak saldırganın kontrolündeki web sayfalarıdır. Kullanıcı istenen bilgileri girdikten sonra tüm kişisel bilgileri saldırganın eline geçmiş olur.
Bazen kullanıcılara saldırganlar tarafından bir yarışmada ödül kazandığı ile ilgili bir e-posta gönderilir. Ödülün kendisine ulaştırılması için bazı bilgilerin gerektiği söylenir. Kullanıcıdan istenilen bilgiler bu şekilde alınır.
Bir başka yöntemde ise; kullanıcıya sürekli kullandığı bir kuruluştan gönderilmiş görüntüsü ile gönderilen e-postada kişisel verileri güncellemesi gerektiği bilgisi verilir. Böylece adım adım kişisel veriler güncelleştirilerek tüm istenen bilgiler alınır.
e-posta kotasının dolduğu ve bilgilerini güncelleyerek bu kotayı artırması gerektiği söylenen kullanıcı, eğer istenilen bilgileri vermez ise artık e-posta alamayacağı düşüncesine kapılarak güncelleme yapar ve kişisel bilgilerini saldırgana teslim eder.

Bu tür saldırılarda önemli olan kişinin merak ve panik duygularını kullanarak fazla düşünmeden hareket etmesini sağlamaktır. Dikkatli ve ayrıntılı düşünmeden yapılan hareketler neticesinde kişisel bilgiler çalınmaktadır.

Sosyal Ağ Ortamlarında Yemleme

Sosyal ağ kullanıcılığının artması ve hemen hemen her yaştan kullanıcı profili olması nedeniyle son zamanlarda e-posta yemlemesinin yerini almıştır. Her ne kadar benzer yöntemler olsa da kullanıcıların daha interaktif oldukları bir ortam olduğundan daha dikkatsiz davranmalarına sebep olmaktadır. Sürekli bir mesajlaşma ortamı olduğundan sosyal mühendislik saldırısı olarak tanımlanan ve insanları ikna etmeye dayalı siber saldırılar daha etkili olmaktadır. Sosyal ağ kullanıcıları yapmış oldukları paylaşımlarda ilgi alanlarını ortaya koymaktadırlar. Kullanıcılar özellikle bu ilgi alanlarından gelen uyarılara karşı daha hassas yaklaşmaktadırlar.

Hayvan sever bir kullanıcıya sokak hayvanlarını koruma derneğinden geldiği görüntüsü yaratılan mesajlar daha etkili olacaktır. Doğasever bir kullanıcıya ise doğayı koruma, çevremizi temiz tutma konulu mesajlar etkili olacaktır. Siber saldırganlar belirledikleri hedefin ilgi alanları, mesleği, ailevi durumu vb. özelliklerini analiz ederek dikkatini çekecek mesajlar hazırlayarak başarı oranlarını yükseltirler. Özellikle internet kullanıcılığı daha temel seviyede olan kullanıcı grubunu daha kolay ikna edip kandırabilecekleri konusunda hemfikir olan siber saldırganlar çoğunlukla hedeflerini bu gruptan seçmektedirler.

Dijital dönüşüm nedeniyle hizmetlerin web ortamına taşınması bu tür saldırıların çoğalmasına sebep olmuştur. Günlük hayatta kullandığımız hizmetlerin büyük bir çoğunluğuna artık web üzerinden erişebilmekteyiz. Akıllı telefonların kullanımının yaygınlaşmasından sonra web üzerinden verilen hizmetlerin hemen hemen hepsi mobil uygulamalar üzerinden hizmet vermeye başlamıştır. Böylesine kolayca erişim sağlanabilen uygulamalar bir yandan kullanım kolaylığı sağlarken bir yandan da siber saldırganlar tarafından istismar edilebilecek ortam oluşturmaktadır.

Yemleme Saldırılarına Karşı Alınacak Temel Önlemler

Yasal anti virüs programları kullanılmalı,
e-posta veya mesaj içerisindeki özellikle kısaltılmış bağlantılara (tinyurl.com, bit.ly,ow.ly,is.gd, goo.gl, tiny.cc,) tıklanmamalı,
e-ticaret sitelerinden alışveriş yapmak için oluşturulan üyeliklerde farklı şifreler kullanılmalı,
Kişisel bilgiler telefonla veya mesajla kimseye verilmemeli,
Aynı şifreler birçok yerde kullanılmamalı,
Sosyal ağlarda kullanılan e-posta adresinin şifresi mutlaka güçlü seçilmeli,
Sosyal ağlardaki profillerde iki kademeli güvenlik sistemi kullanılmalı, mutlaka telefon numarası teyiti yapılmalı,
Ücretsiz ve herkesin kullanımına açık kablosuz ağlar kullanılmamalı,
Kaynağı belli olmayan mobil uygulamalar yüklenmemeli,
Kullanılan bilişim cihazlarındaki uygulamaların en güncel sürümleri kullanılmalı,
Sosyal ağlarda paylaşılan kişisel bilgiler dikkatle seçilmelidir.

Buradaki önlemler sadece ilk akla gelen önlemlerdir. Yemleme saldırılarına karşı kişisel bilgi güvenliği sağlamak için profesyonel siber güvenlik uzmanları tarafından verilen online eğitimlerden faydalanmak mümkündür. Eğer bir yemleme saldırısına maruz kalınarak kişisel bilgilerinizin siber saldırganlar tarafından ele geçirildiğini düşünüyorsanız, vakit geçirmeden bir siber güvenlik uzmanından yardım isteyiniz. Kaybedilecek her dakika kaybedilecek değerlerin artmasına neden olacaktır.

İlgili yazılar: