Phishing, kötü niyetli kişilerin, e-posta, mesaj, telefon gibi araçları kullanarak, sahte bir kurum veya şirketi taklit ederek, kullanıcılardan kişisel bilgilerini, finansal bilgilerini veya parolalarını ele geçirmeye çalıştığı bir siber saldırı yöntemidir.
Phishing saldırıları genellikle, bir banka, e-ticaret sitesi, ödeme işlemcisi gibi kuruluşların adını kullanarak kullanıcıların güvenini kazanmaya çalışır. Kullanıcılardan gelen yanıtta, sahte bir web sitesine yönlendirilirler ve bu sayfada giriş yapmaları için kullanıcı adı ve şifre gibi kişisel bilgilerini girerler. Bu bilgiler, saldırganların dolandırıcılık yapmalarına veya kimlik hırsızlığı yapmalarına izin verir.
Phishing saldırılarına karşı korunmak için, kullanıcıların, bilinmeyen kaynaklardan gelen e-postaları açmamaları, linklere tıklamamaları ve özellikle finansal işlemler yapmadan önce web sitelerinin gerçek olup olmadığını doğrulamaları önemlidir.
PHISHING NASIL GERÇEKLEŞİR?
Phishing saldırıları, genellikle e-posta, mesaj veya telefon aracılığıyla gerçekleştirilir. İşte phising ile ilgili adımlar
●Saldırgan, hedef kişilere sahte bir e-posta veya mesaj gönderir ve kendisini güvenilir bir kurum veya şirketin temsilcisi olarak tanıtır. Örneğin, bir banka, bir e-ticaret sitesi veya bir ödeme işlemcisi gibi.
●Sahte e-posta veya mesajda, hedef kişilere bir sorun olduğu veya bir işlem yapmaları gerektiği belirtilir. Örneğin, hesaplarındaki bir problemi düzeltmek, bir fatura ödemek veya bir sipariş onaylamak gibi.
●Saldırgan, hedef kişileri sahte bir web sitesine yönlendirir. Bu web sitesi, gerçek bir kurumun web sitesi gibi görünebilir, ancak aslında sahte bir sayfadır ve kullanıcılardan kişisel bilgilerini veya finansal bilgilerini girmelerini isteyebilir.
● Kullanıcılar, sahte web sitesine girerek, kredi kartı bilgileri, kullanıcı adları, parolalar veya diğer kişisel bilgileri gibi hassas bilgileri saldırganlara verir.
● Saldırgan, bu bilgileri kullanarak dolandırıcılık yapabilir veya kimlik hırsızlığı yapabilir.
Phishing saldırıları, saldırganların sahte web siteleri, sahte e-postalar veya mesajlar gibi teknikleri kullanarak kullanıcıları kandırmaya çalışmasıdır. Bu nedenle, kullanıcıların, bilinmeyen kaynaklardan gelen e-postaları açmamaları, linklere tıklamamaları ve özellikle finansal işlemler yapmadan önce web sitelerinin gerçek olup olmadığını doğrulamaları önemlidir.
Phising SALDIRILARININ ÖNEMİ
Phishing saldırıları, kullanıcıların güvenliklerini ciddi şekilde tehdit edebilir ve finansal kayıplara neden olabilir. Bu saldırılar, birçok kişinin hassas bilgilerini çalmak için kullanılan en yaygın yöntemlerden biridir. Ayrıca şu nedenlerle de önemlidir:
Kimlik hırsızlığı: Phishing saldırıları, saldırganların kullanıcıların kimliklerini çalmalarına ve bu bilgileri kötüye kullanmalarına izin verebilir. Saldırganlar, çalınan bilgileri kullanarak, kurbanın kimliğini çalabilir, sahte hesaplar açabilir veya diğer dolandırıcılık faaliyetlerinde bulunabilir.
Finansal kayıplar: Phishing saldırıları, kullanıcıların finansal bilgilerini çalabilir ve bu bilgileri kullanarak para transferleri yapabilir veya dolandırıcılık faaliyetleri gerçekleştirebilir. Bu nedenle, kullanıcılar bu tür saldırılara maruz kalmamak için hassas finansal bilgilerini korumak için dikkatli olmalıdır.
Reputasyon kaybı: Phishing saldırıları, sahte bir kurum veya şirketin adını kullanarak gerçekleştirildiği için, bu kurumların veya şirketlerin itibarını da etkileyebilir. Kullanıcılar, sahte bir kurum veya şirketin adını kullanarak dolandırıcılık yapan saldırganlar nedeniyle bu kurumları veya şirketleri güvenilir olmamakla suçlayabilirler.
Toplumsal etki: Phishing saldırıları, toplumsal olarak geniş bir etkiye sahip olabilir. Özellikle, saldırganların sahte bir yardım kuruluşu gibi görünerek, doğal afetler veya acil durumlardan etkilenen kişilerden para veya yardım toplaması gibi durumlarda kullanılabilir. Bu tür saldırılar, gerçek yardım kuruluşlarının itibarını zedeler ve yardıma ihtiyacı olan kişilerin yardım almalarını zorlaştırır.
PSHING SALDIRI TÜRLERİNİN BAZILARI
SPEAR PHISHING(HEDEFLİ OLTALAMA)
Spear phishing (hedefli oltalama), özellikle belirli bir hedef kişi veya kuruluşa yönelik olarak yapılan bir phishing saldırısı türüdür. Saldırganlar, hedef kişilerin veya kuruluşların iş veya kişisel bilgilerine erişmek için özel olarak hazırlanmış sahte e-postalar veya web siteleri kullanırlar
Spear phishing saldırıları, genel phishing saldırılarından daha sofistike ve hedeflenmiş bir yaklaşımdır. Saldırganlar, hedef kişi veya kuruluş hakkında önceden araştırma yaparlar ve daha sonra bu bilgileri kullanarak özel bir mesaj veya e-posta hazırlarlar. Bu mesajlar, hedef kişi veya kuruluşun adını, iş pozisyonunu ve diğer kişisel veya iş bilgilerini içerebilir.
WHALING(BALİNA AVI)
Whaling (Balina Avı), yüksek seviyede bir phishing saldırısı türüdür. Balina avı saldırıları, özellikle büyük işletmelerin veya kurumların üst düzey yöneticilerini hedef alır ve genellikle büyük maddi kayıplara neden olabilir.
Bu tür saldırılar genellikle Spear phishing saldırılarına benzer şekilde gerçekleştirilir, ancak hedefler daha yüksek düzey yöneticilerdir. Saldırganlar, özellikle CEO’lar, CFO’lar ve diğer üst düzey yöneticiler gibi kişilerin kimliklerini taklit ederek, sahte bir e-posta gönderirler. Bu e-postalar, genellikle önemli bir işlem yapmak için acil bir ihtiyaç olduğunu veya bir hesabın güvenliğinde bir sorun olduğunu iddia eder.
LONE PHISHING(KOPYA OLTALAMA / KLON KİMLİK AVI)
Clone phishing (kopya oltalama / klon kimlik avı), özellikle belirli bir hedef kişi veya kuruluşa yönelik olarak yapılan bir phishing saldırısı türüdür. Bu saldırı türünde, saldırganlar daha önce gönderilmiş ve orijinal olarak güvenilir bir e-postayı taklit ederler. Bu sahte e-postalar, orijinal e-postalardan neredeyse tamamen kopyalanmış olabilir ve kurbanlar, sahte e-postanın orijinalden farklı olduğunu fark etmeyebilirler.
Saldırganlar, orijinal e-postanın içeriğindeki bilgileri kullanarak sahte bir e-posta hazırlarlar ve bunu orijinal e-postanın göndericisi gibi gösterirler. Daha sonra, sahte e-posta, kurbanın dikkatini çeken bir şey içerir, örneğin bir fatura, bir ödeme hatırlatıcısı veya bir hesap onayı gibi.
VOICE PHISHING / VISHING(SESLİ KİMLİK AVI)
Voice phishing (vishing) veya sesli kimlik avı, bir tür phishing saldırısıdır ve telefon kullanarak gerçekleştirilir. Bu tür saldırılar, telefon aracılığıyla yapılan sahte çağrılar veya sesli mesajlar aracılığıyla kurbanların hassas bilgilerini elde etmeyi amaçlar.
Saldırganlar, genellikle bir banka veya diğer finansal kuruluşun müşterileri gibi görünen kişileri hedef alırlar. Saldırganlar, sahte bir kimlik kullanarak, müşterileri arar ve bankanın gerçek çalışanı gibi davranırlar. Daha sonra, saldırganlar, kurbanları sahte bir sorun olduğunu iddia ederek, banka hesap bilgilerini veya diğer hassas bilgileri sağlamak için ikna etmeye çalışırlar.
SMS PHISHING / SMISHING / VISHING(SMS KİMLİK AVI)
SMS phishing (smishing) veya SMS kimlik avı, bir tür phishing saldırısıdır ve kısa mesajlar aracılığıyla gerçekleştirilir. Bu tür saldırılar, sahte SMS mesajları göndererek kurbanların hassas bilgilerini elde etmeyi amaçlar.
Saldırganlar, sahte bir telefon numarası kullanarak, bir banka veya finansal kuruluş gibi görünen kişileri hedef alırlar. Daha sonra, saldırganlar, kurbanları, sahte bir sorun olduğunu iddia ederek, banka hesap bilgilerini veya diğer hassas bilgileri sağlamak için ikna etmeye çalışırlar.
Smishing saldırıları, genellikle sahte bir web sitesine yönlendiren bir bağlantı içeren SMS mesajları aracılığıyla gerçekleştirilir. Bu sahte web siteleri, gerçek bir banka veya finansal kuruluşun web sitesine benzer görünebilir ve kurbanları, sahte bir giriş sayfasına girerek, banka hesap bilgilerini veya diğer hassas bilgileri sağlamak için ikna etmeye çalışırlar.
