Phishing Sitelerini ve E-Postalarını Nasıl Anlarsınız?
15.02.2023 - Okunma Sayısı : 627
Phishing ya da kimlik avı, kişisel bilgilerinize yönelik dolandırıcılıktır. Phishing attack ise kötü niyetli kişilerin gizli verileri kolay bir şekilde çalmak, kuruluş veya kişilere zarar vermek için kullandığı bir yöntemdir.
Bir phishing e-postası, kısa mesajı veya uygulamadaki bağlantı aracılığıyla sahte bir web sitesine yönlendirilirsiniz. Örneğin banka, sosyal medya ya da alışveriş sitelerinden bu tür e-postalar gelir. Ancak birçoğu gerçek olsa da aralarında bilgilerinizi ele geçirmeye yönelik sahte URL ve SMS'ler olabilir. Ayrıca reklamlar aracılığıyla da size ulaşmaya çalışırlar. Gelişen teknolojiler sayesinde tabii ki pek çok güvenlik önlemi alabilirsiniz. Fakat dolandırıcılar da farklı yöntemler geliştirdiği için siz de farkında olmadan bilgilerinizin çalınmasına izin verebilirsiniz. Çünkü kimlik avı dolandırıcıları genellikle güncel olayları kullanırlar. Bu tanıdığınız birinin yardım isteyen e-maili ya da alışveriş yaptığınız bir siteden kargonuz hakkında bilgi teyit etmenizi isteyen bir SMS olabilir. Tüm bu saldırılara karşı korunmanız için öncelikle dolandırıcılık yöntemleri ve bunları tespit etme yolları hakkında bilgi edinmeniz gerekebilir. Gelin phishing siteleri hakkında bilmeniz gereken her şeyi birlikte inceleyelim.
Phishing Yöntemleri Nelerdir?
Phishing, suçlular için kişisel verileri elde etmenin veya bir şirkete sızmanın en kazançlı yollarından biri olmaya devam eder. Bundan en çok etkilenenler genellikle küçük ve orta ölçekli şirketlerdir. Çünkü oltalama saldırısı pek çok şekilde karşınıza çıkabilir. Bunun nedeni ise phishing sitesi hazırlamak ve kullanıcılara yönlendirmek için farklı yöntemlerin olmasıdır. Bunlar genel, kişisel ve şirketlere özel hazırlanan oltalama saldırılarıdır. Karşınıza çıkabilecek çeşitleri ve özellikleri ise şöyle sıralanabilir:
Mail phishing (posta kimlik avı): Hemen hemen herkes bir noktada bu tür bir mail almıştır. Çünkü bu mailler olabildiğince geniş bir ağ oluşturmak için büyük gruplara aynı anda gönderilir. Genellikle trafik cezası bildirimi, gerçek dışı kampanyalar (1 TL'ye iPhone gibi), sosyal medya hesaplarında şüpheli oturum açma e-postası, hizmet faturası, banka kartı son kullanma tarihinin bittiğine dair vb. durumlara yönelik SMS ya da e-posta kişilere iletilir. Bu örneklerde spam gönderenler için zamanlama çok önemlidir. Çünkü yeni yıl, Sevgililer Günü gibi özel günler oldukça yoğundur. Gerçekten gecikmiş bir kargoyu bekliyor olabilirsiniz.
Mail spoofing (posta sahtekarlığı): Bir alan adı sahtecilik yoluyla kötüye kullanılabilir. E-posta tanınmış veya bilinen bir şirketten geliyor gibi görünse de aslında kötü niyetli bir kişi tarafından gönderilmiştir. Alan adındaki harfleri birbirine çok benzeyen unicode karakterlerle değiştirmek ve bu yeni alan adını kaydettirmek dolandırıcılar için yeterlidir.
Spear phishing (yemleme): Saldırgan için biraz daha uğraş isteyen bir yöntemdir. Genellikle hedefin adı ve soyadı gibi kişisel veriler veya sosyal medya aracılığıyla toplanabilecek bilgiler kullanılır. Örneğin, hobileri, ilgi alanları, aile üyeleri, arkadaşları, dışarı çıkmak için favori yerleri veya markaları araştırılır. Sosyal medya ve sosyal mühendislik yoluyla ne kadar çok bilgi toplanabilirse kimlik avı e-postası o kadar etkili olur.
Whale phishing (balina kimlik avı): Hedef odaklı kimlik avına benzer. Ancak bir şirket veya kuruluş içindeki üst düzey yöneticiyi ya da tüm departmanı hedefler. Şirketin çalıştığı kurumların bilgisi elde edildiği için çeşitli yerlerden gelen farklı IBAN numaralarına ait faturalar içerebilir.
Phishing, siber saldırının en basit biçimidir. Ancak en tehlikeli ve etkili olanıdır. Çünkü sadece yukarıda bahsedilen dolandırıcılık yöntemlerinden çok daha fazlası vardır. SMS yoluyla smishing yaygın oltalama yöntemlerinden biridir. Bunun yanı sıra pek duyulmamış vhishing sesli kimlik avı da mevcuttur.
Phishing E-Postasını Tanımak için 10 İpucu
Kuruluşunuzun bir kimlik avı saldırısı kurbanı olmasını nasıl önlersiniz? İşte oltalama saldırılarını tespit etmek için hayat kurtaran ipuçları:
Her e-maili ya da SMS'i dikkatli bir şekilde okumaya devam edin ve çok hızlı tepki vermeyin. IK departmanından gelen e-postalar bile sahte olabilir.
Bir şirketten, iş arkadaşınızdan veya patronunuzdan telefon alırsanız sizden ne istendiğine dikkat edin. Telefonda kimseye kredi kartı bilgisi vermememiz gerektiğini hepimiz biliyoruz. Ancak güvendiğiniz insanlara karşı da dikkatli olun. Çünkü sesleri taklit etmek de günümüzde oldukça kolay.
Bilinmeyen bir işlem için bir şirketten fatura alırsanız direkt şirketi arayın. Ancak e-posta da yer alan telefon numarasını değil, bildiğiniz numarayı kullanın.
Bir e-posta sizden hesabınıza giriş yapmanızı istediğinde e-postadaki bağlantıyı kullanmayın. Giriş yapmak için web sitesine manuel olarak gidin.
Mümkün olduğunca iki adımlı doğrulamayı (2FA) kullanın. Çünkü bilgisayar korsanı, ayrı ayrı oluşturulmuş bir kod olmadan hesabınıza erişmeye devam edemez.
Bir e-posta size şüpheli geliyorsa mouseu gönderen kişinin e-posta adresi üzerine getirerek postanın kaynağını kontrol edin.
Tarayıcılar ve posta programları gibi yazılımların her zaman güncel olduğundan emin olun. Reklamlar aracılığıyla da pek çok dolandırıcılık şekli mevcuttur. Bu reklamlara tıklamadan önce URL kontrolü yapmanız oldukça önemlidir. URL kontrolü gelen mailler ya da SMS'ler için de geçerlidir. Web adresi tanıdık olsa bile hemen tıklamayın. Çünkü phishing yöntemlerinin asıl amacı size güven vermek ya da dalgın bir anınızda bilgilerinizi ele geçirmektir. E-mail ile gelen URL'nin gerçek olup olmadığını anlamak için ise bildiğiniz adres ile karşılaştırabilir, harflerin ve rakamların doğruluğunu ya da “gov-com-net” gibi uzantıları kontrol edebilirsiniz. Çoğunlukla aslına benzer URL'ler kullanıldığı için tespit etmeniz çok vakit alan bir süreç değildir.
Siteye girdiğinizde de çok geç kalmış sayılmazsınız. Bu aşamada da bir şeylerin yanlış gidip gitmediği anlaşılabilir. Her zaman girdiğiniz web adresinde sizden genellikle istenmeyen bilgiler istenebilir ya da kişisel bilgilerinizin güncel olmadığı yönünde bir bildirim gelebilir. Bu çok açıktır. Ancak saldırılar siteye girer girmez başlamış olabilir. Bu nedenle korunmak amacıyla geliştirilen yazılımlar bu aşamada daha çok işinize yarayabilir.
Berqnet ile Oltalama Saldırılarından Korunun
Berqnet, geliştirdiği Firewall ve SASE ile kimlik bilgilerinizi ele geçirmek isteyen hemen her tür dolandırıcılığa karşı korunmanıza yardımcı olur. Tüm bu oltalama tekniklerinden korunmanız için öncelikle güvenlik duvarının korunduğundan ve zararlı yazılımlara karşı önlem aldığınızdan emin olmanız gerekir. Çünkü herhangi bir URL ya da SMS bilginizi çalmak için yeterli olabilir. Öncelikle bu tür e-posta ve reklam sitelerini engellemek önemlidir. Çünkü önlem almak, çözüm aramaktan çok daha kolaydır. Bu nedenle Berqnet tarafından sunulan SASE ya da Firewall güvenlik önlemlerini tercih edebilirsiniz. Bu yöntemler hem bireysel hem de şirketler için oldukça etkilidir. Tüm bilgilerinizi koruma altına alabilir, WAN, VPN, SD ve ağ izleme yöntemleri ile ağınızı daha güvenli hale getirebilirsiniz.
Kaynak : https://berqnet.com/blog/phishing-siteleri
Bir phishing e-postası, kısa mesajı veya uygulamadaki bağlantı aracılığıyla sahte bir web sitesine yönlendirilirsiniz. Örneğin banka, sosyal medya ya da alışveriş sitelerinden bu tür e-postalar gelir. Ancak birçoğu gerçek olsa da aralarında bilgilerinizi ele geçirmeye yönelik sahte URL ve SMS'ler olabilir. Ayrıca reklamlar aracılığıyla da size ulaşmaya çalışırlar. Gelişen teknolojiler sayesinde tabii ki pek çok güvenlik önlemi alabilirsiniz. Fakat dolandırıcılar da farklı yöntemler geliştirdiği için siz de farkında olmadan bilgilerinizin çalınmasına izin verebilirsiniz. Çünkü kimlik avı dolandırıcıları genellikle güncel olayları kullanırlar. Bu tanıdığınız birinin yardım isteyen e-maili ya da alışveriş yaptığınız bir siteden kargonuz hakkında bilgi teyit etmenizi isteyen bir SMS olabilir. Tüm bu saldırılara karşı korunmanız için öncelikle dolandırıcılık yöntemleri ve bunları tespit etme yolları hakkında bilgi edinmeniz gerekebilir. Gelin phishing siteleri hakkında bilmeniz gereken her şeyi birlikte inceleyelim.
Phishing Yöntemleri Nelerdir?
Phishing, suçlular için kişisel verileri elde etmenin veya bir şirkete sızmanın en kazançlı yollarından biri olmaya devam eder. Bundan en çok etkilenenler genellikle küçük ve orta ölçekli şirketlerdir. Çünkü oltalama saldırısı pek çok şekilde karşınıza çıkabilir. Bunun nedeni ise phishing sitesi hazırlamak ve kullanıcılara yönlendirmek için farklı yöntemlerin olmasıdır. Bunlar genel, kişisel ve şirketlere özel hazırlanan oltalama saldırılarıdır. Karşınıza çıkabilecek çeşitleri ve özellikleri ise şöyle sıralanabilir:
Mail phishing (posta kimlik avı): Hemen hemen herkes bir noktada bu tür bir mail almıştır. Çünkü bu mailler olabildiğince geniş bir ağ oluşturmak için büyük gruplara aynı anda gönderilir. Genellikle trafik cezası bildirimi, gerçek dışı kampanyalar (1 TL'ye iPhone gibi), sosyal medya hesaplarında şüpheli oturum açma e-postası, hizmet faturası, banka kartı son kullanma tarihinin bittiğine dair vb. durumlara yönelik SMS ya da e-posta kişilere iletilir. Bu örneklerde spam gönderenler için zamanlama çok önemlidir. Çünkü yeni yıl, Sevgililer Günü gibi özel günler oldukça yoğundur. Gerçekten gecikmiş bir kargoyu bekliyor olabilirsiniz.
Mail spoofing (posta sahtekarlığı): Bir alan adı sahtecilik yoluyla kötüye kullanılabilir. E-posta tanınmış veya bilinen bir şirketten geliyor gibi görünse de aslında kötü niyetli bir kişi tarafından gönderilmiştir. Alan adındaki harfleri birbirine çok benzeyen unicode karakterlerle değiştirmek ve bu yeni alan adını kaydettirmek dolandırıcılar için yeterlidir.
Spear phishing (yemleme): Saldırgan için biraz daha uğraş isteyen bir yöntemdir. Genellikle hedefin adı ve soyadı gibi kişisel veriler veya sosyal medya aracılığıyla toplanabilecek bilgiler kullanılır. Örneğin, hobileri, ilgi alanları, aile üyeleri, arkadaşları, dışarı çıkmak için favori yerleri veya markaları araştırılır. Sosyal medya ve sosyal mühendislik yoluyla ne kadar çok bilgi toplanabilirse kimlik avı e-postası o kadar etkili olur.
Whale phishing (balina kimlik avı): Hedef odaklı kimlik avına benzer. Ancak bir şirket veya kuruluş içindeki üst düzey yöneticiyi ya da tüm departmanı hedefler. Şirketin çalıştığı kurumların bilgisi elde edildiği için çeşitli yerlerden gelen farklı IBAN numaralarına ait faturalar içerebilir.
Phishing, siber saldırının en basit biçimidir. Ancak en tehlikeli ve etkili olanıdır. Çünkü sadece yukarıda bahsedilen dolandırıcılık yöntemlerinden çok daha fazlası vardır. SMS yoluyla smishing yaygın oltalama yöntemlerinden biridir. Bunun yanı sıra pek duyulmamış vhishing sesli kimlik avı da mevcuttur.
Phishing E-Postasını Tanımak için 10 İpucu
Kuruluşunuzun bir kimlik avı saldırısı kurbanı olmasını nasıl önlersiniz? İşte oltalama saldırılarını tespit etmek için hayat kurtaran ipuçları:
Her e-maili ya da SMS'i dikkatli bir şekilde okumaya devam edin ve çok hızlı tepki vermeyin. IK departmanından gelen e-postalar bile sahte olabilir.
Bir şirketten, iş arkadaşınızdan veya patronunuzdan telefon alırsanız sizden ne istendiğine dikkat edin. Telefonda kimseye kredi kartı bilgisi vermememiz gerektiğini hepimiz biliyoruz. Ancak güvendiğiniz insanlara karşı da dikkatli olun. Çünkü sesleri taklit etmek de günümüzde oldukça kolay.
Bilinmeyen bir işlem için bir şirketten fatura alırsanız direkt şirketi arayın. Ancak e-posta da yer alan telefon numarasını değil, bildiğiniz numarayı kullanın.
Bir e-posta sizden hesabınıza giriş yapmanızı istediğinde e-postadaki bağlantıyı kullanmayın. Giriş yapmak için web sitesine manuel olarak gidin.
Mümkün olduğunca iki adımlı doğrulamayı (2FA) kullanın. Çünkü bilgisayar korsanı, ayrı ayrı oluşturulmuş bir kod olmadan hesabınıza erişmeye devam edemez.
Bir e-posta size şüpheli geliyorsa mouseu gönderen kişinin e-posta adresi üzerine getirerek postanın kaynağını kontrol edin.
Tarayıcılar ve posta programları gibi yazılımların her zaman güncel olduğundan emin olun. Reklamlar aracılığıyla da pek çok dolandırıcılık şekli mevcuttur. Bu reklamlara tıklamadan önce URL kontrolü yapmanız oldukça önemlidir. URL kontrolü gelen mailler ya da SMS'ler için de geçerlidir. Web adresi tanıdık olsa bile hemen tıklamayın. Çünkü phishing yöntemlerinin asıl amacı size güven vermek ya da dalgın bir anınızda bilgilerinizi ele geçirmektir. E-mail ile gelen URL'nin gerçek olup olmadığını anlamak için ise bildiğiniz adres ile karşılaştırabilir, harflerin ve rakamların doğruluğunu ya da “gov-com-net” gibi uzantıları kontrol edebilirsiniz. Çoğunlukla aslına benzer URL'ler kullanıldığı için tespit etmeniz çok vakit alan bir süreç değildir.
Siteye girdiğinizde de çok geç kalmış sayılmazsınız. Bu aşamada da bir şeylerin yanlış gidip gitmediği anlaşılabilir. Her zaman girdiğiniz web adresinde sizden genellikle istenmeyen bilgiler istenebilir ya da kişisel bilgilerinizin güncel olmadığı yönünde bir bildirim gelebilir. Bu çok açıktır. Ancak saldırılar siteye girer girmez başlamış olabilir. Bu nedenle korunmak amacıyla geliştirilen yazılımlar bu aşamada daha çok işinize yarayabilir.
Berqnet ile Oltalama Saldırılarından Korunun
Berqnet, geliştirdiği Firewall ve SASE ile kimlik bilgilerinizi ele geçirmek isteyen hemen her tür dolandırıcılığa karşı korunmanıza yardımcı olur. Tüm bu oltalama tekniklerinden korunmanız için öncelikle güvenlik duvarının korunduğundan ve zararlı yazılımlara karşı önlem aldığınızdan emin olmanız gerekir. Çünkü herhangi bir URL ya da SMS bilginizi çalmak için yeterli olabilir. Öncelikle bu tür e-posta ve reklam sitelerini engellemek önemlidir. Çünkü önlem almak, çözüm aramaktan çok daha kolaydır. Bu nedenle Berqnet tarafından sunulan SASE ya da Firewall güvenlik önlemlerini tercih edebilirsiniz. Bu yöntemler hem bireysel hem de şirketler için oldukça etkilidir. Tüm bilgilerinizi koruma altına alabilir, WAN, VPN, SD ve ağ izleme yöntemleri ile ağınızı daha güvenli hale getirebilirsiniz.
Kaynak : https://berqnet.com/blog/phishing-siteleri
