Etiket: Kimlik Avı Dolandırıcılığı

Oltalama Saldırıları

Oltalama Saldırıları

Son yıllarda öne çıkan siber saldırı biçimlerinden biri Oltalama Saldırıları. İngilizcedeki “phishing” kelimesinden geliyor ve balık tutmak için yemlemek ile hemen hemen aynı anlamda kullanılıyor, tek fark internet ortamında yapılıyor olması. Temelde çok basit bir mantık ile hareket ediyor ama dikkatsiz kullanıcılar için gerçekten büyük tehdit oluşturuyor. Önemsenmesi gereken, son dönemin en büyük sorunlarından biri olduğunu bir kez daha yineleyelim.

Oltalama Saldırıları

Hemen hepimiz “telefon kazandınız”, “sitemizi ziyaret eden 1 milyonuncu kişisiniz” gibi sayfa, mail ve mesajlarla karşılaşmışızdır. Bu türde görebileceğiniz çok fazla alternatif yaklaşım biçimi mevcut. Ama bunları ciddiye almamanız gerektiği ödüllerin gerçekçi görünmemesinden de anlaşılıyor zaten. Yine de yıl içinde 3 milyona yakın insanın bu tip vaatlere kandığı da resmileşmiş rakamlardan.

Öncelikle hiç kimsenin ya da hiçbir kurumun, kuruluşun ya da firmanın size durup dururken “1 milyon dolar” vermeyeceğini aklınızdan çıkarmayın. Genelde bilinen büyük firmaların adıyla yapılan bu oltalama saldırılarının hiçbir gerçekliği yok. Bir yandan kontrolü de çok kolay aslında. Reklam, mesaj ya da mailde kullanılan firmanın resmi sitesine bakmanız yeterli oluyor böyle durumlarda. Firmanın kendi sitesinde bu konuyla ilgili en ufak bir uyarı ya da ilgi göremiyorsanız zaten böyle bir ödül ortada yok demektir.

Firmalardan bahsediyoruz ama iş o kadar büyümüş durumda ki artık devlet kurum ve kuruluşları, belediyeler adına bile yapılan bir saldırı türü ile karşı karşıyayız. Kötü niyetli kişilerin yaptığı şey çok basit. Firma, kurum ya da kuruluşların logo ve isimlerini kullanarak kopya siteler oluşturuyorlar ve buradan sizi kandırmaya çalışıyorlar. Üzerinde devletin herhangi bir kurumunun logosu ve adı bulunan bir siteyi elbette ciddiye alırsınız ama dikkatli olmanız da çok önemli.

Son dönemlerde bu konuda yapılan en etkin ve çok kişiye ulaşan oltalama saldırısı Coca Cola adına yapıldı. Pek çok internet kullanıcısı, firmanın yılın başlarında yaptığı bir çekilişin sonucuna göre ödül kazandığını, ödülün mail adresine çıktığını belirten mailler aldılar. Yapılması gereken tek şeyin ise bazı bilgileri girerek siteye üye olmaktı. Ödüle aldanan pek çok kişi, Coca Cola adına açılmış bu sahte siteye girerek kişisel ve banka bilgilerini girerek siteye üye oldular. Böylelikle de oltalama başarıya ulaştı ve bilgiler çalındı!

Ödülün büyüklüğüne aldanmayın! Dikkat edin!

WhatsApp

Sahte WhatsApp Mesajlarına Dikkat!

Hemen hepimiz artık mesajlaşma ve haberleşme uygulaması olarak WhatsApp kullanıyoruz. Çok kısa sürede kendiliğinden gelişen bu durum WhatsApp’ın pratik ve basit bir uygulama olmasından da kaynaklı. Temel olarak son derece güvenli bir uygulama olmakla birlikte kişisel mesajlar üzerinde ayıklama yapma seçenekleri ya da şansları olmadığı için bazı konularda kullanıcı olarak bizim dikkat etmemiz gerekiyor.

Sahte WhatsApp Mesajlarına Dikkat!

Evet, hepimiz mutlaka başlıkta bahsettiğimiz şekilde bir mesaja rastlamışızdır. Adidas 1000 kişiye ayakkabı dağıtıyor, 1000 kişiye ücretsiz iPhone gibi mesajlardan bahsediyoruz. Tanımadığımız numaralardan gelen bu tip mesajlar ciddi sorunlar yaratabilecek güçte.

Öncelikle bu mesajların herhangi bir doğruluğu olmadığını unutmayın. Eğer yukarıda verdiğimiz örnekten yola çıkarak konuşursak, Adidas ürün dağıtmak istese bunu WhatsApp üzerinden değil kendi web sitesi üzerinden yapmayı tercih eder. Bunun dışında Adidas dağıttığını belirten kişi ya da kurumlar çok büyük ihtimalle dolandırıcılık ihtimalini akla getirmeli.

Peki nasıl oluyor bu mesajla dolandırıcılık? Mesaj WhatsApp üzerinden adınıza kayıtlı hesaba geldiğinde herhangi bir sorun yok aslında. Siz gelen mesajdaki linke tıklamadığınız sürece herhangi bir sorun yaşamazsınız. Ama tıkladığınız anda başınıza büyük iş de açabilirsiniz. Öncelikle siz linke tıkladığınızda size gelen o mesaj otomatik olarak WhatsApp adres defterinizde kayıtlı kişilerin tamamına gönderiliyor.

İkinci sıradaki tehlike ise kimlik avı. Sizi bir siteye yönlendiren linke tıklayıp girdiğiniz sitede de ad soyad, telefon numarası, adres, TC Kimlik No gibi bilgileri verdiğiniz anda bilgileriniz karşı tarafın eline geçmiş oluyor. Çok önemli değil gibi düşünebilirsiniz ama çok kısa süre içerisinde başınıza büyük sorunlar çıkarabilecek bir döngüye gireceğinizi belirtelim.

Bu tip sorunlarla uğraşmamak için kimden geldiğini bilmediğiniz mesajlarda verilen linklere kesinlikle tıklamayın! Kontrol etmek için gelen mesajda adı veya logosu kullanılan firmanın resmi sitesine girip durum hakkında bilgi almaya çalışın. Eğer mesajda bahsedilen gibi bir bilgi firmanın kendi resmi sitesinde bulunmuyorsa kesinlikle size gelen linke tıklamayın.

Böyle saldırılardan korunmanın en iyi yolu sizi kimlik avı dolandırıcılığı ya da kötü amaçlı yazılımlardan koruyacak mobil bir güvenlik çözümü edinmektir.