Phishing Saldırısı Nedir?
Phishing Saldırısı kelime anlamıyla oltalama saldırısı olarak da bilinmekte olan en eski internet saldırıları arasında yer almaktadır. Bu saldırıların uygulanma biçimi e-posta üzerinden gerçekleşmektedir.
E-posta hesaplarına gönderilmekte olan hediye ya da indirim gibi sahte maillerin içerisinde yer alan bu virüslerin, e-postaların açılması ile cihazların içeriğindeki kullanımları kilitlemesi söz konusu olabilmektedir.
Phishing saldırısı ile aynı zamanda cihazlar içerisindeki kimlik bilgilerine erişim sağlanmaktadır. Bu kimlik bilgileri üzerinden de farklı banka hesaplarına erişim sağlanarak kullanıcılar zor durumda bırakılmaktadır.
Bu saldırı kapsamında aynı zamanda gönderilen maillerin resmi kurum veya kuruluşlardan gönderiliyormuş gibi bir unvan oluşturulmakta olup kişilerin sosyal medya üzerindeki bilgileri kullanılarak da inandırıcılık sağlanmaktadır.
Vishing Saldırıları Nedir?
Vishing saldırıları oltalama saldırılarının cep telefonları üzerinden uygulandığı saldırılardır. Bu saldırılarda, net bir hedef belirlenmekte olup hedeflenen bilgiye erişim sağlanabilmektedir. Bu nedenle daha yıkıcı etkileri olabilmektedir.
Vishing saldırıları ile aynı zamanda hedeflenen bilginin alınması için kullanıcılara yönelik duygusal istismar da yapılmaktadır. İstenen bilginin alınması için farklı dolandırıcılık senaryoları telefon görüşmeleri ile bildirilmektedir.
Bu saldırılar yapılırken aynı zamanda kurban olarak bilinen kullanıcıların saldırıyı anlamaları engellenecek şekilde bir senaryo oluşturulmaktadır. Bu nedenle pek çok kullanıcı saldırılara farkında olmadan maruz kalabilmektedirler.
Phishing Saldırısı ile benzer bir içerikle oluşturulmasına rağmen uygulama bakımından daha etkileyici bir senaryo sunması nedeniyle bilinmeyen numaralara cevap verilmemesi veya telefon üzerinden bilgi paylaşımlarının yapılmaması konusunda önerilerde bulunulmaktadır.
Spear Phishing Nedir?
Spear Phishing saldırısı ise çoğunlukla bir şirketin tüm çalışanlarına yönelik yapılmakta olan bir saldırı olarak bilinmektedir. Çalışanların kimlik bilgilerinin yanı sıra şirket bilgilerine de erişimin sağlanması için yine bir hedefin belirlenmesi ile saldırı yapılmaktadır.
Saldırı yapacak olan kişilerin bu saldırıyı yapmadan önce erişebildikleri kaynaklar üzerinden hem şirketin hem de çalışanların bilgilerini alarak karşı tarafa inandırıcı bir senaryo sunulması sağlanmaktadır.
E-posta gönderimi üzerinden yapılmakta olan saldırıların çoğunlukla şirket çalışanları tarafından birbirlerine gönderiliyormuş gibi bir isim kullanılmakta bu nedenle saldırıların pek çoğunda istenen sonuçlar elde edilebilmektedir.
Phishing Saldırısından Korunmak İçin Neler Yapılmalıdır?
Phishing Saldırısından korunmak için yapılması gerekenler öncelikli olarak bireysel olarak bilgi güvenliğinin sağlanmasıdır. Bilgilere erişim sağlanmaması için güvenlikli alt yapıların kullanılması gerekmekte ve bu alt yapılarda da saldırılara karşı koruyucu programların tercih edilmesi önemli olmaktadır.
Bireysel olarak bilgi güvenliğinin önemli olması kadar şirketlerin ağ sistemleri içerisinde de güvenliğin sağlanması gerekmektedir. Bu nedenle şirketlerin bilişim birimleri tarafından ağ güvenliklerinin etkili bir biçimde sağlanması gerekmektedir.
Phishing Saldırısı psikolojik bir süreci de kapsamaktadır. Bu nedenle mevcut saldırılar ile bilgi sahibi olunması halinde olası yeni e-posta içeriklerine dair de aşinalık kazanılarak, verilerin korunmasına dair önlemlerin alınması mümkün olmaktadır.
