fbpx
Back to Blog
oltalama saldırılarına karşı dikkatli olun
Category: Genel, Oltalama Tags: , Post Date: 20 November 2018

Oltalama Saldırılarından Nasıl Korunursunuz?

Oltalama  saldırıları, hem bireyler ve kurumlar için büyük risk oluşturan yaygın bir sorundur. Gartner’a göre, oltalama e-postaları, gelişmiş siber saldırıların kullandığı birincil yöntem olarak var olmaya devam edecektir.

Oltalama saldırısı nedir?

Bu, siber suçluların esas olarak hassas bilgileri elde etmek için kullandıkları bir saldırı vektörüdür. Esas olarak e-posta yoluyla gönderilen bir tür sosyal mühendislik saldırısıdır. Örneğin, siber suçlular, kullanıcıların kullandıkları sosyal ağ yöneticilerini taklit ederek, onlara parolalarını değiştirmesi yönünde sahte bir ileti gönderirler. Bu sahte iletide bulunan sahte link ile kullanıcılar sahte bir web sitesine yönlendirilir ve bilgilerinin girilmesi sağlanır ve böylece istenilen bilgiler ele geçirilir.

İnsan unsuru, güvenlik zincirindeki en zayıf halkadır. Öyle ki, başarılı siber saldırının % 95’inden fazlası insan hatasından kaynaklanmaktadır. [1] Siber suçlular özellikle finansal kuruluşları hedeflemektedir. Bu sebeple oltalama saldırılarından korunabilmek için aşağıdaki önerilerin dikkate alınması gerekmektedir:

1. Oltalama saldırılarına karşı dikkatli olun; bu tür saldırılar, her an gerçekleşebilir.

E-postalarınızı dikkatli bir şekilde kontrol ederek oltalama saldırılarına ilişkin işaretleri bulun. Bu şekilde saldırılarının risklerini azaltmak mümkündür. Ayrıca, internette gezinirken dikkatli olmanız ve oltalama işaretlerini görmeniz önemlidir.

Hassas ve özel bilgilerinizi talep eden veya  hesaplarınızın parolalarını isteyen e-postalara dikkat edin. Finansal  ve benzeri meşru kuruluşlar asla e-posta yoluyla özel bilgilerinizi istemezler.

Bilinen, güvenilir bir kaynaktan geliyor olsa bile, e-postada bulunan bağlantılara hiçbir zaman tıklamayın, dosyaları indirmeyin. Gerekirse göndericiyi telefonla ayarayarak e-postanın doğru olup olmadığını kontrol edin.
E-posta içerisinde gönderilen ve şüpheli bir web sitesine yönlendiren bağlantıları asla tıklamayın. Gerektiğinde, gerçek bir web sitesi olup olmadığını anlamak için bu bağlantının URL’sini tarayıcıdaki bir adres çubuğuna manuel olarak girin.

2. Sadece güvenilir web sayfalarını gezin

Günümüzde birçok web tarayıcısı, çevrimiçi ortamda güvende olmanıza yardımcı olacak birçok güvenlik özelliklerine/araçlarına zaten sahiptir. Bu tarayıcı araçları şüpheli pop-up’ları engelleyebilir, web sitelerinde bulunan TAKİP ETME isteklerini engelleyebilir, güvenli olmayan Flash içeriğini devre dışı bırakabilir, kötü amaçlı yüklemeleri engelleyebilir ve web sitenize, mikrofonunuza vb. erişebilecek web sitelerini kontrol edebilir. Aşağıda bulunan yollara göre gizlilik ve güvenlik ayarlarınızı gözden geçirin.
Chrome: Ayarlar> Gelişmiş> Gizlilik ve güvenlik
Edge: Ayarlar> Gelişmiş ayarlar
Firefox: Seçenekler> Gizlilik ve Güvenlik
Safari: Tercihler> Güvenlik ve Tercihler> Gizlilik [2]
HTTPS ile başlayan web adreslerini ziyaret edin. HTTP (Köprü Metni Aktarım Protokolü), web tarayıcınız ve ziyaret ettiğiniz web siteleri arasında veri göndermek için temel protokoldür. Ve HTTPS bunun sadece güvenli sürümüdür. (“S” “güvenli” anlamına gelir.) Bu protokol, internet bankacılığı ve alışveriş için sıklıkla kullanılır, çünkü suçluların kredi kartı bilgileriniz ve parolalarınız gibi hassas bilgileri çalmasını önlemek için iletişiminizi şifreler. [2]
Tarayıcınızın gezinme çubuğundaki HTTPS ve yeşil asma kilit simgesini kontrol edin. Eğer bunlar mevcut değilse ve  bulunduğunuz sitede güvenilir bir SSL dijital sertifikası yoksa, hassas bilgilerinizi hiçbir zaman bi site üzerinden göndermeyin.
Asma kilit simgesi yoksa, işlemlerinizi başka bir güvenli sitede gerçekleştirin. Ayrıca, bankacılık ve  çevrimiçi alışveriş gibi önemli işlemler için açık Wi-Fi bağlantılarını asla kullanmayın, bunun yerine mobil bağlantınızı tercih edin.

3. Sahte e-posta içeriği

Siber saldırganlar, profesyonel editör ya da dilbilgisi uzmanı olmadıkları için genellikle oltalama e-postalarında hata yaparlar. Bu nedenle, phishing e-postaları genellikle dil bilgisi ve yazım kuralları hataları barındırır.
phishing protection fake email
Sahte bir e-posta içeriği örneği

Gelen e-postanızı dikkatlice okuyun ve içerikte dilbilgisi hatalarının olup olmadığını kontrol edin. Ayrıca, içeriğinden şüpheleniyorsanız, e-postayı derhal silin.

4. Kısa bağlantılar

Siber suçlular, genellikle gerçek bir bağlantıyı tıkladığınızı düşünmezini sağlamak ve sizi kolay bir şekilde yönlendirmek için kısa/kısaltılmış bağlantıları kullanırlar. Doğru web sitesine yönderilip yönderilmediğinizi görmek için, farenizi tıklamadan bağlantı üzerine getirerek, adresin gerçek olup olmadığını kontrol edin.
Siber saldırganların kullandıkları kısa bağlantılar

Yanlışlıkla sahte bağlantıya tıklarsanız, adınız, soyadınız, e-posta adresiniz ve parolalarınız gibi bilgilerinizi talep eden sahte bir web adresine yönlendirebilirsiniz. Aynı zamanda, bu sahte sayfa, çeşitli zararlı yazılımların bulaşmasını sağlayarak bütün sisteminizin siber saldırganların eline geçmesine sebep olabilir.

5. Tehditler içeren ve acil konulu iletilere dikkat edin

Meşru bir şirketten “şifreni hızlıca değiştir” gibi acil temalı iletiler alıyorsanız, bu duruma temkinli yaklaşın, çünkü bu ileti bir tür oltalama e-postası olabilir ve sizi gerçeğe benzer sahte bir web sitesiyle dolandırmaya çalışabilir. Bu tür durumlarda kişisel bilgileri gerektiren şüpheli e-postalara yanıt vermemek bir kez daha akla getirilmelidir.Ayrıca siber suçlular, sahte e-posta hesapları ya da hackledikleri hesapları kullanarak size oltalama e-postaları gönderebilir. Bu yüzden acil konulu iletilere dikkat edin.

Saldırganlar, kurbanları bağlantıya tıklamaları için dikkat çekici bir e-posta gönderir. Dikkat çekici ve acil konulu e-postalar şu şekilde olabilir :[3]
  • Acil Müdahale Edin
  • Hesabınız Devre Dışı Bırakıldı
  • Hemen Parolanızı Değiştirin
  • Parolanızı Derhal Kontrol Ediniz

Oltalama saldırılarına karşı korunmak için herhangi bir ücret ödemeden Keepnet Labs çözümlerini kullanın.

Oltalama Simülasyonu

Spear phishing, kötü amaçlı makrolar ve fidye zararlısı gibi gerçek tehditlerin çoğunu özelleştirilebilir kampanya şablonları ile kullanıcıları simülasyon sürecine tabi tutarak, onların gerçek saldırılara karşı hazır bulunuşluk seviyelerini artırır.

Güvenlik Farkındalık Eğitimleri

Keepnet Labs, davranış değişikliğini etkileyen deneyim odaklı, hedefe yönelik ve sürekli eğitimin gücünün farkındadır. Bu çerçeveye yönelik geliştirilen eğitimler kullanıcılara önemli katkılar sağlamaktadır.

Tehdit İstihbaratı

İstihbarat modülü, olası hassas veri sızıntıları ve sahte alan adlarını bulmak için dark web ve deep webte otomatik arama yapar ve herhangi bir sızıntı tespit edilirse alarm üretir.

Kaynaklar

[1] https://www.securitymagazine.com/articles/85601-of-successful-security-attacks-are-the-result-of-human-error
[2] https://www.avg.com/en/signal/website-safety
[3] https://www.polyu.edu.hk/its/general-information/newsletter/137-year-2017/oct-17/691-beware-of-phishing-emails-sent-by-polyu-users

Share this post

Back to Blog