Son bir yılda internette “kimlik avı” (phishing) saldırılarının en çok arttığı ikinci ülke Türkiye oldu.
Habertürk'ten Necdet Çalışkan'ın haberine göre dünyada olduğu gibi Türkiye’de de siber korsanların en popüler dolandırıcılık yöntemlerinin başında “phishing” saldırıları geliyor. “Kimlik avı” ve “Oltalama” olarak da adlandırılan bu saldırılarda, internet kullanıcıları e-posta ve sahte web siteleri üzerinden tuzağa düşürülmeye çalışılıyor. Karşılaştığı e-posta, mesaj veya sosyal medyadaki linki tıklayan kullanıcının, sahte siteler üzerinden kişisel bilgileri ele geçirilip, ödeme yapmaları amaçlanıyor.
İnternette bir ürün veya hizmet almak isteyen ortalama bir kullanıcı da karşısına çıkan bu sitenin sahte olduğunu anlamazsa hem bilgilerini siber saldırganlara kendi eliyle vermiş oluyor hem de ödeme yaparak maddi olarak da mağduriyet yaşayabiliyor. “Olta saldırısı” olarak da adlandıran bu siber saldırılar tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem. Bu saldırının amacı ise hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek.
ORJİNALİYLE BİRE BİR AYNI
Siber saldırganlar bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu siteler genellikle orijinal site ile neredeyse bire bir aynı kullanıcı arayüzünü kullanıyorlar. Bundan dolayı kullanıcılar aradaki farkı anlayamıyorlar ve kendi hesaplarına eriştiklerini zannediyorlar. Kullanıcı adı ve şifresi kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından çalınıyor.
Bayram ve tatil gibi özel günleri takip ederek, internet kullanıcılarının dönemsel ihtiyaçlarını hedefleyen bu tarz saldırılarda, yaz tatili için gideceğiniz otelden, akıllı telefonunuzda en çok kullandığınız uygulamalara kadar sahte siteler hazırlanıp, kullanıcılara “olta” atılıyor. Bu yöntemle Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profilleri ele geçiriliyor.
Son dönemde bu alanda popüler anlık mesajlaşma uygulaması WhatsApp da kullanıcıları oltaya çekmek için kullanılıyor. WhatsApp uygulamasının gerçekte resmi olarak bulunmayan WhatsApp Gold veya WhatsApp Plus gibi sahte versiyonları ile kullanıcı bilgileri hacker'lar tarafından ele geçirilmeye çalışılıyor. Turizm özelinde ise yine son dönemde Türkiye'de rastlanılan bir diğer phishing saldırı yöntemi ise bilinen otellerin sahte web siteleri.
TÜRKİYE’DE 3 YILDA 7 KAT ARTTI
Phishing saldırılarında en çok kullanılan araç ise kötü amaçlı e-postalar (spam). Dünyadaki toplam e-posta trafiğinin de yaklaşık yüzde 50’sini spam e-postalar oluşturuyor. Diğer bir deyişle e-posta kutunuza gelenlerin yarısı, sizi oltaya düşürmek amaçlı olabilir.
Phishing saldırılarının hedefinde yer alan ilk 3 ülke sırasıyla Kanada, ABD ve Hindistan. Türkiye ise bu alanda ilk 10’da yer almasa da son yıllarda phishing saldırılarının sayısında çok ciddi bir artış gözleniyor.
Araştırma kuruluşu PhishLabs’in hazırladığı “Phishing Trendleri 2018” raporuna göre Türkiye’de 2017 yılında bu tarz saldırıların hacmi yüzde 149 artmış. Bu oranla Türkiye, Hindistan’ın (yüzde 458 artış) hemen ardından, ikinci sırada. 2014-2017 yılları arasında ise Türkiye’deki phishing saldırılarında yüzde 621’lük bir artış göze çarpıyor.
NELERE DİKKAT EDİLMELİ?
Peki her gün yeni bir türü çıkan bu tarz phishing/oltalama saldırılarına karşı nelere dikkat edilmeli? Oltaya gelmemek için 5 temel kural nedir?
1- En temel nokta kaynağını bilmediğiniz linklere, kişisel bilgilerinizi isteyen online taleplere ve fazla gerçekçi olmayan kampanyalara şüpheyle yaklaşmak.
2- E-postanıza gelen hediye, kampanya ve indirim fırsatlarını, ilgili markanın sitesine girip gerçekten böyle bir kampanya var mı diye kontrol edin.
3- Bu kontrolü yaparken de size gelen link üzerinden değil, ilgili marka veya şirketin internet sitesinin adresini, tarayıcınıza elle kendiniz yazın. Arama motorlarında da karşınıza çıkan linklerin doğruluğu için de bu yöntemi kullanın.
4- Kişisel bilgi isteyen linklere tıklamayın. Bir web sitesinin güvenli olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun.
5- Eğer sahte saldırı sizin tanıdığınız, güvendiğiniz bir e-posta veya sosyal medya hesabından geliyorsa hemen bu kişiye bilgi vererek, saldırının yayılmasını engelleyin.