Siber Güvenlik Bülteni: Oltalama Saldırıları

Sayın akademik ve idari personelimiz, Dijitalleşen dünyada, özellikle son yaşanan salgın sürecinde, E-Posta ile iletişim artmıştır. Üniversitemiz  Bilgi İşlem Daire Başkanlığı olarak kurum çalışanlarımızın bilgi güvenliği farkındalığını arttırma çalışmalarımız devam etmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında bu etkinlikler devam edecektir.

Lütfen aşağıdaki bilgilendirme metnini dikkatlice okuyunuz.

Oltalama Saldırıları (Phishing) Nedir?

  • Phishing, password (parola) ve fishing (balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulmuş ve Türkçeye oltalama olarak çevrilmiş bir saldırı yöntemidir.
  • Sosyal mühendislik yöntemlerinin başında gelen oltalama saldırıları ile parolalar, kredi kartı bilgileri ve benzeri hassas veriler kolay bir şekilde ele geçirilebilmektedir.
  • Kurum çalışanlarına ve son kullanıcılara yönelik siber saldırılarda yaygın bir şekilde kullanılmaktadır.
  • Siber saldırganlar oltalama yöntemleri ile bilgi güvenliği farkındalığı olmayan kullanıcıları hedefleyerek ciddi zararlara neden olabilmektedir.
  • Oltalama saldırıları, kullanıcılara genellikle “E-Posta Kotanız Doldu”, “Dikkat: Hesabınız Kapanacak”, “Şifreniz Ele Geçirildi”, “Fatura Ödemeniz Gecikti“, “Para Ödülü Kazandınız” vb. senaryolardan oluşan ve panik, korku, merak uyandıran e-postalar gönderilerek gerçekleştirilmektedir.
  • Bu tarz e-postaların içeriğindeki bağlantıya tıklanması ile sahte bir web sayfasına yönlendirerek kişisel bilgilerin girilmesi talep edilmektedir. Bu bilgilerin gönderilmesi durumunda ise kişisel bilgiler siber saldırganların eline geçmektedir.
  • Ayrıca, e-postalar ile ek olarak gönderilen virüslü dosyaların indirilerek çalıştırılması sonucu kullanıcıların bilgisayarları da siber saldırganlar tarafından ele geçirilebilmektedir.
  • Vishing (Voice Phishing) ve Smishing (SMS Phishing) adı verilen telefon veya sms yoluyla gerçekleştirilen oltalama türleri de bulunmaktadır.
  • Günümüzde en önemli internet servislerinden biri e-postadır. Bu da e-posta hırsızlığını oldukça popüler hale getirmektedir.
  • Aşağıda “Posta kutunuzu güncelleyin aksi takdirde hesabınız kapatılacak ve verileriniz kaybolacaktır” şeklinde ifadeler içeren bir oltalama e-posta örneği gösterilmektedir.

Oltalama Saldırıları Nasıl Gerçekleştirilir?

  • Siber saldırganlar öncelikle bankalar, alışveriş siteleri, e-posta servisleri ve sosyal ağlar gibi kullanıcı adı ve parola bilgisi kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlamaktadır.
  • Bir sonraki adımda ellerinde bulunan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalar ile kullanıcıları hazırladıkları sahte web sayfalarına yönlendirmektedir.
  • Son olarak, kullanıcıların istenilen bilgileri sahte web sayfalarına girmesi ile saldırı amacına ulaşmış olmaktadır.

Oltalama Amaçlı Gönderilen E-Postaları Anlamanızı Sağlayacak Bazı İpuçları

  • Gelen e-posta adresinin sahte olması için bir karakterin farklı olması yeterlidir. Örneğin, @akbank.com.tr yerine @akbankk.com.tr gibi benzer ve yanıltıcı adresler kullanılmaktadır.
  • E-posta içeriğinde veya yönlendirilen web sayfasında yazım yanlışları ve dilbilgisi hataları olmaktadır.
  • E-posta içeriğinde gönderilen bağlantının adresi ile bağlantının üzerine gelindiğinde görülen adres birbirinden farklı olmaktadır.
  • “Değerli Müşterimiz” gibi ifadeler ile başlayan e-postalar gönderen kişinin sizi tanımadığı anlamına geldiği için dikkatli olunması gerekmektedir.
  • Acil olarak işlem yapmanız isteniyor ve “aksi takdirde hesabınız … süre içinde kapanacaktır” vb. ifadeler içeriyorsa bu tür e-postalar genellikle oltalama amacıyla gönderilmiş olmaktadır.

Oltalama Saldırılarına Karşı Alınabilecek Güvenlik Önlemleri

  • Kaynağı ve kimden geldiği belli olmayan e-postalar dikkate alınmamalıdır.
  • Kişisel bilgilerinizi isteyen e-postalara kesinlikle yanıt verilmemeli, içeriğinde geçen bağlantılara tıklanmamalı ve ekte bulunan dosyalar açılmamalıdır.
  • E-posta içerisindeki kısaltılmış URL adreslerine (bit.ly, tinyurl.com, goo.gl vb.) tıklanmamalıdır.
  • E-postaların içerisinde gönderilen bağlantılara tıklamadan önce bağlantının üzerine gelerek gerçekte yönlendirilen adres kontrol edilmelidir.
  • Bankalar, alışveriş siteleri, sosyal ağlar vb. web siteleri ziyaret edilmek istendiğinde URL adresi internet tarayıcısının adres çubuğuna doğrudan yazılarak girilmelidir.
  • Kişisel bilgiler girilmeden önce web sitesinin SSL sertifikası kontrol edilmeli, güvenli ve şifrelenmiş bir sayfada (https://) işlem yapıldığından emin olunmalıdır.
  • Şüpheli görülen e-postalar Bilgi İşlem Daire Başkanlığına bildirilmelidir.
  • Bilgisayarlarda mutlaka lisanslı ve güncel anti-virüs yazılımı kullanılmalıdır.
  • İşletim sistemi güncellemeleri düzenli olarak yapılmalıdır.
  • Bu tip saldırılardan korunmanın en etkili yolunun dikkatli ve bilinçli olmaktan geçtiği unutulmamalıdır.
Menüyü Kapat