Oltalama saldırıları, kullanıcıların kredi kartı bilgileri ve parolaları gibi kişisel verilerini paylaşırken hileler kullandığı, korsanlara kullanıcıların aygıtlarına erişim izni sağlayan ve sıkça bunu kullanıcı farkına dahi varmadan yapan siber bir suçtur. Dosyaları bilgisayarınıza indirmenizi sağlayarak bilgisayarınızı saldırılar yapan virüs bulaşması olayıdır.
Bilgisayar korsanları, kurbanlarının dosyalarına tıklayıp, dosyaları indirerek bilgileri paylaşmaları için sosyal taktikleri kullanırlar.
Kimlik avı korsanlar için, cehalet onların mutluluk kaynağıdır. Neyse ki, kimlik avı dolandırıcılığı gerçekte onlara inanmanızı gerektirdiği için sorunun farkındaysanız, sahtekarlığı önlemek nispeten kolaydır. Peki, kimlik avı saldırılarını tanımlamak ve önlemek için neler yapabiliriz? Aşağıda açıklayacağız …
- Oltalama yazılımı nasıl çalışır
- Oltalama saldırılarının farklı türleri
- Oltama sahtekarlığı nasıl belirlenir
- Kendinizi oltalama sahtekarlığından nasıl korursunuz
- Oltalama sahtekarlığına maruz kalırsanız ne yaparsınız
- Oltalama saldırılarına karşı koruyan en iyi antivirüs programları
Oltalama Yazılımı Nasıl Çalışır
Virüs, casus yazılım veya reklam yazılımı gibi zararlı yazılım türlerini yazdığımızda, virüs bulaşma çeşitlerinden bahsediyoruz demektir. Oltalama yazılımı, sorunun nasıl yapıldığını değil, sorunun nasıl gerçekleştiğini açıkladığı için bu kuralın bir istisnasıdır.
Bu nedenle, kurban bir bağlantıyı tıkladığında veya bir dosyayı indirdiğinde, zararlı yazılımın bir aygıta sızmasına izin verdiğinde oltalama başarılı olur. Aşağıda bu dolandırıcılık türlerinin farklı yollarından uzunca bahsedeceğiz:
Oltalama Saldırılarının Farklı Türleri
E-posta Dolandırıcılığı
Birçok yaygın şeklinde oltalama saldırıları, alıcının eylem gerçekleştirmesini amaçlayan ve genellikle iki amaçtan birine ulaşmak isteyen e-postalardır:
- Kişisel bilgilerinizi paylaşmanız için yapılan aldatma yöntemi
- Zararlı bir yazılımı indirmeniz için sizi kandırma yöntemi
Erişim için fırsat verdiğinizde bigisayar korsanları banka hesabınıza erişebilir, kimliğinizi çalabilir veya sizin adınıza sahte satın alımlar gerçekleştirebilirler.
Son birkaç yılda, e-posta dolandırıcılığı %400’den fazla artmıştır. E-posta oltalama yönteminin artması ve başarılı hale gelmesi yöntemin yurt dışına yayılmasını sağlamıştır. Aşağıda bu konuyu daha fazla tartışacağız:
SMiShing
İsminden de anlaşıldığı gibi, SMiShing e-posta dolandırıcılığına benzemektedir. Yazılım dolandırma taktiklerini yazılı mesajla yapmaktadır. Birçok insan e-posta sahtekarlığının farkında ama çok azı SMS mesajl satekarlığından şüphe duymaktadır. Bu durum da sahtekarlığın başarılı olma olasılığını artırmaktadır.
Hedef Odaklı Oltalama
Hedef odaklı oltalama da yukarıda yazan sahtekarlığa benzer bir yöntem kullanır ama hedefinde belirli bir birey vardır. Harekete geçmek için sizi cezbeden bir e-posta dizisi alırsınız. Hedef odaklı oltalama saldırıları, birden fazla mesajlaşma platformu üzerinden sizi hedef alabilir.
Whaling
Hedef odaklı oltalama yazılımına benzer bir şekilde whaling de bir kişiyi veya kurumu hedefine alır. Ama bu yazılım genellikle, CEO, ünlü kişiler, politikacılar ve zengin aileler gibi kişilerden büyük vurgunlar gerçekleştirir.
Sınırsız sayıda oltalama dolandırıcılığı mevcut ama kurbanlarını kandırmak için benzer bir oltalı yem kullanırlar. Öyleyse bu yazılımlardan uzak durmak için bu yazılımları nasıl belirleriz? İşte yöntemi…
Oltama Sahtekarlığı Nasıl Belirlenir
Yıllarca, oltalama yazılım sahtekarları e-postalarla alıcıları kandırmak için tasarlanan karmaşık stratejiler geliştirmiştir. Neyse ki bilgili olmak bir güçtür ve kırmızı bayraklar oltalama girşimleri hakkında size yardımcı olabilir. Dikkatli olmanız gereken bazı işaretler şunlardır:
Tanınmış Bir Marka Gibi Davranır
Standart bir siber güvenlik uygulaması, bilinmeyen gönderilcilerden gelen e-postaları asla açmaz. Bu koruma yönteminden kurtulmak için bilgisayar korsanları güvenilir markaları taklit ederler. Apple, Amazon veya bankanızdan gelen mesaj gibi görünen ancak aslında oltalama yazılımı içeren bir mesaj alabilirsiniz.
Yazım Yanlışları ve Hataları Bulunur
Hackerlar, yazım hatası editörlerine bilinçli olarak yatırım yapmazlar. Çünkü sadece en saf kurbanları avuçlarına almak isterler, bu yüzden kimlik avı dolandırıcılığı mesajları genellikle yazım hataları veya yanlışları içerir. Düzensiz biçimlendirme, hatalı grafik yerleşimleri ve rastgele yazı tipi değişiklikleri dolandırıcıları gösteren imgelerdir.
Korkutma Taktiği Kullanımı
Aciliyet ve korkutma taktikleri, müşterilerin hızlı hareket etmesini sağlayan bilinen iki pazarlama taktiğidir. Suçlular, kurbanların düşünmeden tıklamasını sağlamak için bu oltalama dolandırıcılığı yöntemlerini de kullanırlar. Banka hesabınızın kapatılmak üzere olduğunu iddia edebilirler, işbirliği yapmazsanız ya da güvenlik ihlali olursa ceza alırsınız gibi aldatmalara yeltenirler.
Resmi Olmayan E-posta Adreslerinden Gönderilir
Dolandırıcılar güvenilir bir şirketin markasını ve e-posta şeklini mükemmel bir şekilde kopyalayabilse bile, şirketin resmi adresini asla kullanamazlar. Çoğu oltalama türü zararlı yazılım mesajları tamamen rastgele e-postalardan gönderilir, ancak bazen benzer bir adresi de güvenli hale getirebilirler.
Yanıt vermeden önce şirketin resmi iletişim bilgilerine bakmak için web sitesini kontrol etmelisiniz.
“Doğru Olmayacak Kadar İyidir”
Korku taktikleri kullanmanın yanı sıra, oltalama dolandırıcıları materyalist doğamız üzerine oynarlar. Bir iPad, egzotik tatil veya milyon dolar kazandığınız iddiaları klasik dolandırıcılık türleridir. Unutmayın, doğru olamayacak kadar iyi görünüyorsa, muhtemelen de doğru değildir.
Kendinizi Oltalama Sahtekarlığından Nasıl Korursunuz
Kimlik avı dolandırıcılığından korunmanın en iyi yolu, tüm iletilerinizi doğru bir şekilde incelemenizdir. Dolandırılığa karşı zayıf durmazsanız, zararlı yazılım hakkında endişelenmenize gerek kalmaz. Ancak, kurban olmanızı sağlamanın başka taktikleri de bulunmaktdır. Bunlar şunlardır:
-
- Oltalama e-posta mesajlarını ayıklayan dolandırıcılık filtrelemesi bulunan saygın e-posta hizmetlerini kullanmak. Bu hizmetler %100 etkili değildir ama tehdit oranını azaltabilirler.
- Yüksek kalitede oltalama koruması sağlayan antivirüs paketi kullanmak. Şüpheli mesajları belirleyecektir ve dolandırıcılıkla ilişkili siteye girmeye çalıştığınızda sizi uyaracaktır.
- Sadece güvenilir websiteleri ziyaret ettiğinizi garanti altına almak için
https:// gibi SSL katmanlarına sahip güvenli alan adlarına bağlı kalmak.
Oltalama Sahtekarlığına Maruz Kaldınız, Şimdi Ne Olacak?
Ne kadar hazırlıklı olursanız olun, hatalar meydana gelebilir. Yanlışlıkla kişisel bilgilerinizi paylaşırsanız veya zararlı yazılımları indirirseniz, hasarı azaltmak için aşağıdaki adımları izleyin:
Sistemin Tamamını Taratın
İlk adım eksiksiz bir sistem taraması yapmaktır. Zararlı yazılım sözleşmeniz varsa, etkinliğinizin casusluğunu yapabilir veya verilerinizi engelleyebilir. Bir şey yapmadan önce virüsü silmek ve karantina altına almak için antivirus programınızı kullanın.
Antivirüs programınız yok ve iyi bir antivirüs programı mı arıyorsunuz? Sizin için piyasada yer alan 47 antivirüs programını test ettik. Bu sayede sizin için en uygun programı seçebilirsiniz.
Sorunu Rapor Edin
Ardından, saldırıyı tüm ilgili taraflara bildirin. Bu bildirimler, e-posta sağlayıcınızı, bankanızı ve ülkenizdeki dolandırıcılığa karşı koruma komisyonunu (örneğin ABD’deki Federal Ticaret Komisyonu) kapsamalıdır. Bu kuruluşların uyarılması, daha fazla saldırı olasılığını azaltmalarına olanak tanır, yine de her şeye rağmen banka hesabınızdaki hileli ödemeleri sonlandırın.
Parolanızı Değiştirin
Tüm şifrelerinizi hemen değiştirin. Sofistike zararlı yazılımlar, bu ayrıntıları saniyeler içinde engelleyebilir, bu yüzden üzgün olmaktansa daha güvenli olmak daha iyidir. Hem büyük hem de küçük harflerde farklı semboller ve harfler içeren benzersiz, karmaşık şifre kombinasyonlarını tercih edin.
Oltalama Saldırılarından Koruyan En İyi Güvenlik Yazılımı
Fiyatına, kullanıcı incelemelerine ve güvenlik duvarı içerip içermemelerine göre piyasada yer alan en iyi paketin 47’sini test ettik. Herhangi bir yüksek kaliteli antivirüs programı sizi oltalama saldırılarına karşı korurken, sizi daha fazla güvenceye almak için güvenlik duvarına sahip bir antivirüs programı kullanmanızı da tavsiye ediyoruz.
Oltalama Yazılımlarının Hayatınızı Mahvetmesine İzin Vermeyin
Kimlik avı dolandırıcılığı, sizi istediği bir şeyi yapmak üzere kandırmaktan başka bir şey olmadığı için, hiçbir yazılım sizi bundan tamamen koruyamaz. Ancak yukarıda belirttiğimiz gibi, bilgi güçtür.
Dikkat etmeniz gereken tipik oltalama risklerinin farkındaysanız, sahte mesajları tanımlamak ve bir aldatmacaya düşmekten kaçınmak için daha donanımlı olacaksınız. Bu donanımı içeri giren herhangi bir kötü amaçlı yazılımı size bildirmesi için yüksek kaliteli bir güvenlik paketiyle birleştirin. Bu sayede kişisel verilerinizin güvende olduğundan emin olabilirsiniz.
Daha fazla bilgi için, her türlü kimlik avı tehdidinden korunmak için kapsamlı kimlik avı kılavuzumuza bakın.