Phishing “Password” (şifre) ve “Fishing” (balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan ve Türkçe’ye oltalama (yemleme) saldırısı olarak çevrilebilecek bir internet saldırı çeşididir. Bu yöntem genelde sanal dolandırıcılar tarafından gönderilen mail veya oluşturulan web sayfası yoluyla gerçekleştirilmektedir. “Kimlik avı” tabiri ile de anılan bu yöntemde, kullanıcıya gönderilen e-postaya bilinen bir kişi veya kurumdan gelmiş izlenimi verilmekte ve kullanıcıda acil bir durumun, bir fırsat veya tehdidin oluştuğu izlenimi yaratılarak ani bir karar ile dikkatsiz hareket etmesine çalışılmaktadır.
Bu şekilde davranan kullanıcıdan kimlik bilgileri, kredi kartı / banka hesap bilgileri, kullanıcı şifre bilgileri istenmekte; kullanıcı bu bilgileri aslına çok benzeyen sahte form ve web sitelerine girdiği anda bu bilgilerin çalınması veya zararlı bir yazılımın bilgisayarına indirilmesi hedeflenmektedir.
Oltalama örnekleri
–America Online (AOL) ağında sistematik oltalama 1995 yılında başladı. Yasal hesap kimlik bilgilerini çalmak için saldırganlar kurbanlarla AOL Instant Messenger (AIM) ile temasa geçtiler. Genellikle kullanıcı şifrelerini doğrulayan AOL çalışanları gibi davranıyorlardı. “Oltalama” terimi, usenet haber grubununda AOHell’den bahsedilirken ortaya çıktı ve kalıcı oldu. AOL karşı önlemler aldıktan sonra 1997‘de saldırganlar aynı tekniği çevrimiçi alemin diğer kısımlarında kullanabileceklerini fark ettiler ve finansal kurumların kimliğine bürünmeye başladılar.
-Oltalama saldırılarının, çevrimiçi dünyada sağlam bir yer edinmesi çok az bir zaman aldı.2005 yılında ise çoktan ABD’li kullanıcıların 900 milyon ABD dolarına mal olmuştu.
-2016 yılında 250.000’den fazla benzersiz oltalama saldırısı gözlendi,95.000 gibi rekor sayıda kötü amaçlı alan adı kullanıldı. Son yıllarda, saldırganlar bankacılık, finans ve para hizmetleri, e-ticaret müşterileri ve sosyal ağ ve e-posta kimlik bilgilerine odaklandılar.
Oltalama Saldırılarından Kendimizi Nasıl Koruruz?
Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızda ki şifrelerden farklı olmalıdır.
E-posta mesajlarındaki kısaltılmış URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayın.
Bir e-postada bir bağlantı varsa, önce URL’nin üzerine gelin. Geçerli bir Güvenli Yuva Katmanı (SSL) sertifikası olan güvenli web siteleri “https” ile başlar. Sonunda tüm sitelerin geçerli bir SSL’si olaması gerekir.
Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
Antivirüs ve Antispyware programları kullanın.
Yasal olmayan veya kaynağı belirsiz yazılımları çalıştırmayın.
Çevrimiçi hesaplarınız kontrol edin.
Girmiş olduğunuz site de bir form doldurmadan önce gizlilik anlaşmaları olup olmadığını kontrol edin.
Özellikle Kablosuz Internet’in kullanıldığı alanlarda mecbur kalınmadıkça banka gibi yerlere girilmemeli, kredi kartı, şifre vs. ile ilgili işlemler yapılmamalıdır.
!!!Bu tip saldırılardan korunmanın en iyi yolu tedbirli olmaktır.
