Teknolojinin gelişmesiyle birlikte siber saldırı yöntemleri de her geçen gün karmaşıklaşıyor. Ancak siber korsanların yıllardır vazgeçmediği ve en yüksek başarı oranına sahip olduğu yöntem değişmedi: Phishing, yani Türkçe karşılığıyla Oltalama.

Uzmanlar, siber saldırıların büyük bir çoğunluğunun teknik bir hackleme işleminden ziyade, kullanıcıların kandırılmasına dayanan bu yöntemle başladığına dikkat çekiyor.

"TEKNİK BİR AÇIĞI DEĞİL, İNSANI HEDEF ALIYOR"

Phishing, en basit tanımıyla dijital bir "kimlik avı" saldırısıdır. Saldırganlar; bankalar, e-ticaret siteleri, kargo firmaları veya resmi devlet kurumları gibi güvenilir kaynakların kimliğine bürünerek kurbanlarına ulaşır. Amaç; kullanıcının şifre, kredi kartı detayları veya kimlik numarası gibi hassas bilgilerini kendi rızasıyla vermesini sağlamaktır.

Siber güvenlik uzmanları bu yöntemi bir "Sosyal Mühendislik" (Social Engineering) taktiği olarak tanımlıyor. Saldırganlar, kurbanın korku, merak, yardımseverlik veya açgözlülük gibi duygularını tetikleyerek mantıklı düşünmesini engelliyor.

Phishing Oltalama Saldirisi Nedir

SALDIRI NASIL GERÇEKLEŞİYOR?

Bir Phishing saldırısı genellikle üç aşamada gerçekleşiyor:

  1. Yemleme: Kullanıcıya "Hesabınızda şüpheli işlem tespit edildi", "Faturanız ödenmedi" veya "Kargonuz teslim edilemedi" gibi aciliyet içeren bir e-posta veya SMS gönderiliyor.

  2. Kanca: Mesajın içerisindeki sahte bağlantıya (link) tıklanması isteniyor. Bu bağlantı, genellikle orijinal kurumun web sitesinin birebir kopyasına yönlendiriyor.

  3. Avlama: Kullanıcı, bu sahte siteye girdiği anda, tüm bilgileri (kullanıcı adı, şifre vb.) doğrudan saldırganın veri tabanına kaydediliyor.

Gemini Generated Image 9Ymu3L9Ymu3L9Ymu-1

EN YAYGIN TÜRLERİ: SMISHING VE VISHING

Oltalama saldırıları sadece e-posta ile sınırlı değil. Son dönemde artış gösteren Smishing (SMS yoluyla oltalama), cep telefonlarına gelen sahte linklerle yapılıyor. Bir diğer tehlikeli tür olan Vishing (Sesli oltalama) ise telefon araması yoluyla, kendisini polis veya bankacı olarak tanıtan dolandırıcılar tarafından gerçekleştiriliyor.

TUZAĞA DÜŞMEMEK İÇİN NELERE DİKKAT EDİLMELİ?

Uzmanlar, kullanıcıların bu tuzaklara düşmemesi için şu kritik uyarılarda bulunuyor:

  • Adresi Kontrol Edin: Gelen e-postanın gönderici adresini dikkatlice inceleyin. Kurumsal bir banka, "@gmail.com" veya karışık harflerden oluşan bir uzantı kullanmaz.

  • Aciliyet Tuzağına Düşmeyin: "Hemen tıklamazsanız hesabınız kapanacak" gibi panik yaratan ifadelere şüpheyle yaklaşın.

  • Linkleri İnceleyin: Tıklamadan önce fare imlecini linkin üzerine getirin. Görünen adres ile yönlendirilen adresin uyuşup uyuşmadığını kontrol edin.

  • Doğrulama Yapın: Şüphelendiğiniz bir durumda linke tıklamak yerine, ilgili kurumun resmi uygulamasını veya web sitesini tarayıcıdan kendiniz açın.

Kaynak: Kanal 6 Haber