Oltalama Yazılımı Nedir? 2019 Yılında Güvende Kalmak için 7 İpucu

Oltalama Yazılımı Nedir? 2019 Yılında Güvende Kalmak için 7 İpucu
Evan Porter
YAZAR: Evan Porter
Gönderen: 7 Temmuz 2019

Bazı bilgisayar korsanları, en önemli bilgilerinizi çalmak için bilgisayarınıza zararlı amaçlı yazılım göndermek gibi gizli yöntemler kullanırken, diğerleri bunu daha basit bir şekilde denerler. Kullandıkları bu uygulamaya “oltalama yazılımı” adı verilir ve bu dikkatsiz kulllanıcıları aldatmanın en etkili yöntemlerinden biridir.

Oltalama yazılımı, en önemli kişisel bilgilerinizi çalmak için bilgisayar korsanlarının yetkili kişiler, müşteri hizmetleri temsilcileri veya diğer güvenilir kaynaklar gibi rol almasını içine alan bir siber suç türüdür.

Oltalama yazılımı saldırıları genellikle e-posta yoluyla gerçekleşir, ancak kısa mesaj veya telefon görüşmeleri yoluyla da gerçekleşebilmektedir. Peki, neyin yasal olduğunu ve neyin aldatmaca olduğunu nasıl bilebilirsiniz?

Oltalama saldırılarını tanıma, bu saldırılara karşı nasıl savunma yapılacağı ve bir siber suçlu tarafından hedef alındıysanız ne yapmanız gerektiği konusunda bilgi almak için tam kılavuzumuza buradan ulaşabilirsiniz.

Oltalama Yazılımı Nedir? 2019 Yılında Güvende Kalmak için 7 İpucu

Unsplash

Oltalama Yazılımı Saldırı Nasıl Gerçekleşir?

Oltalama yazılımının temel önceliği, birçok farklı biçimde olabilirken, suçlunun, kredi kartı numarası, şifre, hesap numaraları ve daha fazlası gibi kişisel bilgileri ele geçirmek için kurbanı kandırmaya çalışmasıdır.

Bu işlem şuna benzemektedir:

Kredi kartı şirketinizden acil bir e-posta aldığınızı hayal edin. Hesabınızla ilgili bir sorun var ve güvenlik nedeniyle kilitlendi gibisinden.

E-postada, kimliğinizi onaylayabileceğiniz ve kartınızın veya hesabınızın kilidini açabileceğiniz bir giriş sayfasına tıklamanızı istenilebilir.
Bu işlemin tamamını e-posta ve giriş sayfasının sahte olduğunu ve bir oltalama yazılımı saldırısı ile hedef alındığınızı bile anlamadan tamamlayabilirsiniz.

Yaygın bazı oltalama yazılımlı e-posta örnekleri şunlardır:

  • Kredi kartınızın veya banka hesabınızın kilidini açma
  • Resmi iletişim bilgilerinizi güncelleme
  • Hesabınızı veya üyeliğinizi yeniden başlatma
  • Paket teslimatı onayı
  • Geri ödeme veya ödeme talebinde bulunma
  • Kendiniz veya bir başkasının W2’sini gönderme
  • Banka havalesi sunma

Bu e-postalar look herhangi bir kişiden gelmiş gibi görünebilir; İnternet sağlayıcınızdan, Türk Hükümetinden ve hatta iş yerindeki patronunuzdan…

Genellikle, bu iletilerdeki istekler acildir (kredi kartı hesabınız kilitlenir) veya çok caziptir (geri ödemenizi talep edin).

Oltalama yazılımı saldırıları genellikle “oltalama yazılım kitleri” veya yasal görünümlü e-postalar veya web sitelerinin klonları kullanılarak toplu olarak gerçekleştirilir. Örneğin; suçlu, popüler bir bankanın giriş sayfasını klonlayabilir ve bu sitelere girdikten sonra kimlik bilgilerinizi göndermeniz için kodu değiştirebilir.

Nadiren de olsa, bireyler özel oltalama yazılımı saldırıları ile hedef alınabilmektedir. Buna “zıpkınla balık avı” adı verilir ve bu saldırılar genellikle siz veya tanıdığınız kişiler hakkında bilgi içeren kişisel e-postalardan oluşur. Örneğin, bölümünüzdeki herkesin W2’lerini göndermenizi isteyen, patronunuzdan gelmiş gibi görünen bir acil bir e-posta alabilirsiniz.

“Balina avı”, büyük bir şirketin CEO’su gibi, yüksek değerli bir hedefe yönelik yapılan özellikle kişisel ve sofistike bir oltalama saldırısıdır.

2019 Yılında Oltalama Yazılımı Saldırıları Nasıl Belirlenir ve Önlenir

2019 Yılında Oltalama Yazılımı Saldırıları Nasıl Belirlenir ve Önlenir

Pixabay

Oltalama yazılımı saldırıları gerçekten korkutucu olabilmektedir, çünkü bu tür saldırılar kesinlikle herkesi hedef alabilir ve yasal olan günlük işlemleri taklit etmek için tasarlanmışlardır.

Oltalama yazılımı saldırısına maruz kalmak için sahte web sitelerine erişmenize veya torrent siteleri üzerinden dosya paylaşmanıza gerek yoktur. Bu tür saldırılara gelen kutunuzdaki, Amazon, Netflix veya bankanızın hemen harekete geçmenizi isteyen bir banka işlemi gibi görünen sahte bir e-posta ile de maruz kalabilirsiniz.

Bununla birlikte, ne arayacağınızı biliyorsanız, oltalama yazılımı saldırılarının tespit edilmesi ve önlenmesi zor değildir.

E-postalarınızı ve diğer iletilerinizi gözden geçirirken güvende olmanız için birkaç ipucu…

1. “Doğru Olmayacak Kadar İyi” Olan Tekliflere Karşı Dikkatli Olun

Özellikle, göndereni şahsen tanımıyorsanız ya da mesajı daha önceden beklemiyorsanız, gelen kutunuzda yer alan mesajlara karşı sağlıklı bir şüphecilik geliştirin.

Lehine Banka hatası mı var? Amazon’da büyük geri ödeme mi bekliyorsunuz? Gelir Dairesi (IRS) size ücretsiz para göndermek mi istiyor?

Bu tür iletiler daha yakından incelemeniz gereken önemli iletilerdir.

Ayrıca, fazlaca bağlantısı olmayan aciliyet gerektiren işlemler gibi görünen acil mesajlardan da uzak durun.

2. URL Bağlantılarınız ve E-posta Adreslerini Dikkatlice İnceleyin

Amazon’dan, geri ödemenizi ücret karşılığında talep etmenizi isteyen bir e-posta aldınız. Gerçek olamayacak kadar iyi görünüyor, ama bu konuda ne yapmalısınız?

Gönderenin e-posta adresine dikkatlice bakın. Size doğru görünüyor mu?

Amazon’dan bir temsilci olduğunu iddia eden birinin e-posta yoluyla ulaşması durumunda, e-posta adresleri “[email protected]” gibi görünmeli veya bir varyasyonu veya alt etki alanı içermelidir (örneğin, support.amazon.com gibi).

E-posta, ince bir yazım hatası içeren (Amazonn.com gibi) bir etki alanından geliyorsa veya tanınmaz veya anlamsız bir etki alanı üzerinden iletilmişse, bu oltalama yazılımı e-postasıyla ilgili olduğunun iyi bir işaretidir.

Bağlantının hedef URL’sini göstermesi gereken imleci, tıklamadan önce e-postadaki herhangi bir bağlantının üzerine getirdiğinizden emin olun. Bunlar da gönderici tanınmalı ve geçerli olmalıdır.

Tanınamayan URL’leri olan web sitelerini ziyaret etmeyin ve anlamsız etki alanları üzerinden iletilen e-postalara yanıt vermeyin.

3. Kritik Bilgi Vermeden Önce Orijinal Olduğundan Emin Olun

Yasal bir müşteri hizmetleri sağlayıcısının sizden tam hesap numarası bilginizi, kredi kartı numaranızı veya diğer eksiksiz kişisel bilgilerinizi istemesi çok nadir oluşacak bir olaydır. Bu şirketler çoğu zaman kimliğinizi doğrulamak için kısmi bilgiler kullanırlar (hesap numaranızın son 4 hanesi veya adresiniz gibi).

Ancak, bazı durumlarda, daha fazla bilgi vermeniz gerekebilir.

İletişim yolu herhangi bir şekilde şüpheli görünüyorsa, isteğin gerçekliğini mümkün olduğunca doğrulamaya çalışın.

Yapılacak en iyi bir strateji, şirketin web sitesinde listelenen yasal müşteri hizmetleri telefon numarasını aramak ve telefonun ucunda yer alan biriyle konuşmak veya söz konusu e-posta iletisinden tamamen farklı diğer resmi iletişim yollarını denemektir.

4. Tanınmış Bir E-posta Sunucusu Kullanın

2019 yılının en iyi e-posta sağlayıcı şirketleri, oltalama yazılımı saldırılarına ve diğer sahtekârlık e-postalarına karşı biraz da olsa koruma sağlayacaktırlar.

Outlook ve Gmail sağlayıcıları, bildirilen dolandırıcılık ve zararlı amaçlı iletilerdeki bir dizi veriye erişebilmektedir. Daha küçük sağlayıcılar görmese bile bu sağlayıcılar zararlı e-postaları filtrelemede iyidirler.

E-posta hesabınızı çalıştırması için hangisini seçerseniz seçin, sahtekârlık ayarlarını incelediğinizden emin olun ve gerekirse, oltalama yazılımına karşı koruma önerileri olup olmadığını müşteri desteğine danışın.

5. Dünya Genelinde Etkinlik Gösteren Hayırseverlik Kurumlarına Karşı Dikkatli Olun

Doğal bir felaket veya terör saldırısı gerçekleştiğinde, dolandırıcılar sık sık sahtekârlık işlerine yardımcı olması umuduyla hayır kurumlarına benzer organizasyonlar oluştururlar.

Her zaman güvenli e-posta adresiyle çalışın, ancak yoğun para toplama faaliyeti dönemlerinde özellikle güvenliğinizi artırın ve isteğin meşru olduğundan %100 emin değilseniz kredi kartı numaranızı vermeyin.

Siyasi ya da insani bir nedenle parasal katkıda bulunmak istiyorsanız, bağışınızı doğrudan yapabileceğiniz güvenilir bir kuruluş bulun.

6. Oltalama Yazılımı İçeren Bir Antivirüs Kurulumu Yapın

En iyi virüsten koruma programları, oltalama yazılımı dolandırıcılığından korunmanıza yardımcı olacak ek özellikler içerirler.

E-posta sağlayıcınızdan aldığınız korumaya ek destek sağlayabilirler ve bildirilen büyük olatalama yazılımı vakalarına ve diğer saldırı kütüphanesine erişerek sahtekârlık iletilerini filtreleyebilirler.

7. Olası Oltalama Yazılımı Saldırılarını Bildirin

İyi bir vatandaş olun ve saldırganların kendi adlarıyla saldırılar yapıp yapmadığını öğrenmek için bankanıza, İnternet sağlayıcınıza veya başka bir şirkete bildirin.

Daha fazla insanı güvende tutmaya yardımcı olmak için veya giriş sayfalarının tasarımını düzenlemeleri için güvenlik önlemleri alabilirler.

Sonuç – Güvende Kalmak için, Şüpheci Davranın

Nasıl davranış gösterdikleri ve nasıl çalıştıkları konusunda bilgi sahibiyseniz oltalama yazılımı saldırılarından kaçınmanız kolaydır.

Bilgisayar solucanı saldırılarının veya kaba kuvvetli zararlı amaçlı yazılım saldırılarının aksine, oltalama yazılımları sizin, korumanızı durdurmanıza ve bilgilerinizi aktarmanıza bağımlıdır.

Güvende kalmanın en kolay yolu, güvenilir bir kaynağı temsil ettiğinden %100 emin olmadıkça, internette yer alan kişilere asla hassas veya önemli bilgiler vermemektir.

Elbette, ödeme sayfalarını, giriş sayfalarını ve diğer önemli web portallarını mükemmel şekilde kopyalayan modern oltalama yazılımcılarıyla mücadele, söylenenden daha kolaydır.

Ancak, girmeden önce e-posta adresini ve URL’leri incelemeye dikkat ederseniz, genellikle sizi mağdur etmeden önce saldırıyı tespit edebilirsiniz.