Phishing Saldırısı Nedir?

Phishing Saldırısı Nedir?

Phishing, gerçek web sitesi veya e-posta gibi görünerek oturum açma kimlik bilgileri, kredi kartı numaraları, banka hesap numaraları veya diğer finansal bilgiler gibi hassas bilgileri ele geçirmeye çalışan bir siber saldırıdır. T.C. kimlik numarası , telefon numaraları ve sosyal medya hesap bilgileri de kimlik hırsızlığı yapan siber suçlular için ortak hedeflerdir.

Phishing saldırısı, sosyal mühendislikle birlikte aciliyet duygusu oluşturarak kurbanları kandırır. Kurban bir oltalama e-postası veya metin mesajını açıp kötü amaçlı bağlantıya tıkladığında, gerçek siteyle eşleşen sahte bir web sitesine yönlendirilir.

Yaygın olarak kullanılan phishing saldırılarında siber suçlular finansal kurumlarını, iş arkadaşlarından gelen e-postaları, devlet kurumlarını, sosyal medya sitelerini ve çevrimiçi ödeme işlemcilerini klonlayarak gerçekleştirirler.

Phishing saldırılarının ortak belirtileri şunlardır;

• Alt alan adlarının, yanlış yazılmış URL‘lerin veya diğer şüpheli URL’lerin kullanımı
• Tehdit aktörü kurumsal bir e-posta yerine Gmail vb. bir ücretsiz eposta sağlayıcısını kullanıyor ve eposta içeriğindeki alan adı, linkin verildiği sahte alan adıyla doğrudan eşleşmiyor.
• Mesaj, korku veya aciliyet duygusu uyandırmak için tasarlanmıştır.
• Mesaj, banka oturum açma bilgileriniz veya sosyal medya parolanız gibi kişisel bilgileri doğrulama isteğini içerir.
• E-posta, kötü amaçlı yazılım veya fidye yazılımı olabilecek beklenmeyen veya olağandışı bir ek içeriyor.
• Gönderenin adını biliyorsunuz ama normalde onlarla iletişim kurmuyorsunuz, özellikle de e-postanın iş sorumluluklarınızla ilgisi yoksa
• İletilen mesaj hiç girmediğiniz bir yarışmayı kazanmışsınız gibi gerçek olmayacak kadar kulağa hoş geliyor.

Son Dönemde Yaşanan Bazı Phishing Saldırıları

Hackerlar, Sony Şirket Verilerini Ele geçirmek İçin Phishing Saldırısı Gerçekleştirdi.

Sony çalışanlarına gönderilen bir dizi hedef odaklı phishing epostası (spear phishing) ile Sony’de büyük bir güvenlik ihlali oluştu. Tehdit aktörleri, LinkedIn’de Sony’de çalışan personelin adlarını ile unvanlarını araştırarak tespit ettikleri çalışanlara kendilerini şirket çalışanı gibi gösterip kötü amaçlı yazılım içeren epostalar gönderdi. Sonuçta, mali kayıtlar, müşteri verileri vb. kayıtları içeren 100 terabayttan fazla veri ele geçirildi. Bu phishing saldırısı Sony’ye 100 milyon dolardan fazla mali zarara neden oldu.

Şubat 2016’da Kaspersky Lab, Symantec, AlienVault, Invincea, Trend Micro, Carbon Black, PunchCyber, RiskIQ, ThreatConnect ve Volexity ile ortaklaşa Novetta firması koordinasyonunda hazırlanan ve yayınlanan raporda, saldırının Sony’den ayrılmış personel veya bir hacktvist tarafından yapılmış olamayacağı bildirildi. Ayrıca, malware analizi, kod yapıları, TTP’ler vb. hususlar (askeri casusluk kampanyasına da katılmış olması) incelendiğinde hangi grup olduğu tam bilinemese de devlet destekli bir grup tarafından yapıldığı değerlendirilmiştir.

Ücretsiz iPhone 12? Bu Sahte ‘Apple Chatbot’ Davetine Dikkat Edin

Dünyanın en büyük akıllı telefon şirketlerinden biri olan Apple bir smishing kampanyasının hedefi olduğu bildirildi. Sahte bir Apple chat box mesajı ile, kullanıcılara Apple’ın yeni iPhone 12 için 2020 test programının bir parçası olma şansına sahip olduklarını bildirildi. Alıcılardan bir teslimat ücreti ödemeleri istendi. Kötü amaçlı bir web sitesine yönlendiren tehdit aktörleri, kurbanların ödeme kartı kimlik bilgilerini ele geçirdi.

Phishing Saldırıları Nasıl Önlenebilir?

Phishing saldırılarını önlemenin en önemli yollarından birisi farkındalık eğitimleri ile phishing saldırıları konusunda personelin bilinçlendirilmesidir. Lehigh University, personelinizi eğitmek için kullanabileceğiniz son zamanlardaki phishing örneklerinden oluşan önemli bir kaynağa sahiptir.

• Şüpheli görünen ekleri açmayın: Bu madde sadece tanımadığınız kişiler tarafından gönderilen mesajlar için geçerli değildir. Aynı zamanda tanıdıklarınız olduğuna inandığınız göndericiler için de geçerlidir. Oltalama kaynaklı olarak başlayan fidye yazılım saldırılarının büyük çoğunluğu yönetici seviyesindeki çalışanların kimlik bilgilerinin ele geçirilmesi sonucunda oluşmaktadır.
• Kişisel bilgileri vermekten kaçının: Saldırganların saldırıya hazırlanma sürecinde bir phishing epostası göndermeyi hedefleyebilirler ve bilgilerinizi bir yerden almaları gerekir. Önemli bilgiler için sosyal medya gönderilerinizi veya genel profillerinizi gözden geçirerek OSINT tekniklerini kullanarak elde edebilirler.
• Dosya Uzantılarını Göster özelliğini kullanın: Bu, dolandırıcıların, bir dosyanın iki veya daha fazla uzantıya sahip gibi göründüğü kafa karıştırıcı bir teknik kullanmaya çalıştığı durumlarda yararlıdır.
• Bilinen kötü niyetli Tor IP adreslerini engelleyin.
• Aciliyet duygusu yaratan e-postalara karşı dikkatli olun.
• 2FA doğrulamayı mümkün olan her sisteminizde kullanılmasını sağlayın.
• SSL uzantılarını kontrol edin.
• URL yönlendirmeleri konusunda dikkatli olmaları konusunda uyarın.

Eğitimler ile phishing saldırılarının etkilerinden azaltabiliriz ancak Verizon DBIR 2021 raporunda da belirtildiği üzere tamamen kaldırmak mümkün değildir. Örneğin, 1148 kullanıcıya gerçek phishing epostası ile simüle edilmiş phishing epostası gönderiliyor. Kullanıcılar simule epostaya hiç tıklamazken gerçek phishing epostasına %2.5’i tıklıyor. Bu kapsamda, firma tarafında phishing e-postalarının personelinize ulaşmasını önlemek için katmanlı bir siber güvenlik programı kullanılması gerekmektedir.