Oltalama Saldırıları
Son yıllarda öne çıkan siber saldırı biçimlerinden biri Oltalama Saldırıları. İngilizcedeki “phishing” kelimesinden geliyor ve balık tutmak için yemlemek ile hemen hemen aynı anlamda kullanılıyor, tek fark internet ortamında yapılıyor olması. Temelde çok basit bir mantık ile hareket ediyor ama dikkatsiz kullanıcılar için gerçekten büyük tehdit oluşturuyor. Önemsenmesi gereken, son dönemin en büyük sorunlarından biri olduğunu bir kez daha yineleyelim.
Oltalama Saldırıları
Hemen hepimiz “telefon kazandınız”, “sitemizi ziyaret eden 1 milyonuncu kişisiniz” gibi sayfa, mail ve mesajlarla karşılaşmışızdır. Bu türde görebileceğiniz çok fazla alternatif yaklaşım biçimi mevcut. Ama bunları ciddiye almamanız gerektiği ödüllerin gerçekçi görünmemesinden de anlaşılıyor zaten. Yine de yıl içinde 3 milyona yakın insanın bu tip vaatlere kandığı da resmileşmiş rakamlardan.
Öncelikle hiç kimsenin ya da hiçbir kurumun, kuruluşun ya da firmanın size durup dururken “1 milyon dolar” vermeyeceğini aklınızdan çıkarmayın. Genelde bilinen büyük firmaların adıyla yapılan bu oltalama saldırılarının hiçbir gerçekliği yok. Bir yandan kontrolü de çok kolay aslında. Reklam, mesaj ya da mailde kullanılan firmanın resmi sitesine bakmanız yeterli oluyor böyle durumlarda. Firmanın kendi sitesinde bu konuyla ilgili en ufak bir uyarı ya da ilgi göremiyorsanız zaten böyle bir ödül ortada yok demektir.
Firmalardan bahsediyoruz ama iş o kadar büyümüş durumda ki artık devlet kurum ve kuruluşları, belediyeler adına bile yapılan bir saldırı türü ile karşı karşıyayız. Kötü niyetli kişilerin yaptığı şey çok basit. Firma, kurum ya da kuruluşların logo ve isimlerini kullanarak kopya siteler oluşturuyorlar ve buradan sizi kandırmaya çalışıyorlar. Üzerinde devletin herhangi bir kurumunun logosu ve adı bulunan bir siteyi elbette ciddiye alırsınız ama dikkatli olmanız da çok önemli.
Son dönemlerde bu konuda yapılan en etkin ve çok kişiye ulaşan oltalama saldırısı Coca Cola adına yapıldı. Pek çok internet kullanıcısı, firmanın yılın başlarında yaptığı bir çekilişin sonucuna göre ödül kazandığını, ödülün mail adresine çıktığını belirten mailler aldılar. Yapılması gereken tek şeyin ise bazı bilgileri girerek siteye üye olmaktı. Ödüle aldanan pek çok kişi, Coca Cola adına açılmış bu sahte siteye girerek kişisel ve banka bilgilerini girerek siteye üye oldular. Böylelikle de oltalama başarıya ulaştı ve bilgiler çalındı!
Ödülün büyüklüğüne aldanmayın! Dikkat edin!