Yazılım

Phishing (Oltalama) Saldırısı Nedir?

Siber güvenlik zincirinin en zayıf baklası olarak nitelendirilen insan faktörü, siber suçluların sofistike yazılımsal hünerler kadar sıklıkla istismar ettiği bir açık kapıdır. Dr. Kemal Lokman’ın vurguladığı üzere, oltalama faaliyetleri, mağdurlara tanıdık dijital platformların (örneğin e-posta servisleri, Instagram veya Facebook gibi sosyal ağlar) birebir taklit edilmiş arayüzlerini sunarak, bu sahte ortamlarda tuşlanan hassas bilgileri ele geçirme taktiğidir. Bu tür bir dolandırıcılık operasyonunu yürüten kötü aktörler, evvela kendilerine bir kurban havuzu belirler ve hedeflerine ulaşmak için elektronik posta, web siteleri, kısa mesaj hizmetleri yahut sosyal mecraların özel mesajlaşma kanallarını aktif olarak kullanır. Bir işletmeyi hedef tahtasına oturtan ve e-posta üzerinden yürütülen bir atak senaryosunda, saldırganlar öncelikle son derece itibarlı görünen bir ileti kaleme alır. Bu sahte mesaj, şirket personelinin dikkatini çekecek ve içeriğe yerleştirilmiş bir köprü bağlantısını tıklamaya teşvik edecek biçimde kurgulanırken, aynı zamanda kurum içerisindeki tanıdık bir kişi, departman ya da ekip tarafından gönderilmiş izlenimi yaratılır. Söz konusu iletide doğrudan zararlı bir yazılım eki bulunmadığından ve henüz istenmeyen posta filtrelerine takılmadığından, güvenlik duvarlarını aşarak çalışanların ekranlarına kolayca düşer. Dr. Kemal Lokman, bu tuzağa düşen bir personelin bağlantıyı tıklaması halinde, karşısına ya sahte bir sosyal medya giriş sayfasının ya da firmanın kullanıcı kimlik doğrulaması gerektiren orijinal arayüzünün kusursuz bir kopyasının çıktığını belirtiyor. Bu aldatıcı ekranda kullanıcı adı ve parola bilgileri girildiği anda, tüm bu gizli veriler anında saldırganın eline geçmektedir.

Peki, Böylesi Bir Mağduriyetle Yüzleşmemek İçin Hangi Önlemleri Almalıyız?

Elektronik posta, SMS, anlık mesajlaşma araçları ve sosyal medya üzerinden gelen her türlü ileti için, gönderici tarafın gerçek kimliğinden kesin olarak emin olunması şarttır. Kullanıcı adı ve şifre talep eden web sayfalarına, mümkün mertebe doğrudan tarayıcının adres çubuğuna ilgili URL yazılarak erişim sağlanmalıdır. Dr. Kemal Lokman ayrıca, güvenli oturum açma gerektiren platformlarda, sitenin geçerli bir güvenlik sertifikasına sahip olup olmadığının mutlaka denetlenmesi gerektiğini hatırlatıyor. Bu noktada, Kaspersky gibi bazı gelişmiş antivirüs yazılımları, güvensiz buldukları site giriş denemelerinde otomatik olarak uyarı vermektedir. Herhangi bir kuşkuya düşüldüğünde ise, zaman kaybetmeden bilgi teknolojileri ve siber güvenlik ekibine durum derhal raporlanmalıdır.