Oltalama; yasa dışı yollarla kişilerin şifrelerini veya kredi kartı bilgileri gibi gizli bilgilerini elde etmek için dolandırıcılar tarafından kullanılan bir yöntemdir. Bu yöntemde genellikle, banka gibi bir kurumdan geldiği izlenimi verilen verilen elektronik posta (e-mail) kullanılmaktadır. Oltalama kavramı ilk olarak 1995 yılında ortaya atılmıştır ve kelime balık avına yönelik bir analojiden gelmektedir. Buna göre, internette başkalarının şifre gibi gizli bilgilerini edinmek isteyen kişiler, adeta bir balıkçı gibi olta atmaktadır ve bu oltaya takılan şifreleri elde etmektedirler.
Oltalama saldırıları, genellikle üç aşamada gerçekleşir. İlk aşamada oltalama saldırısı yapacak kişiler, gerçek bir kuruma (örneğin banka gibi) aitmiş izlenimi veren sahte web sayfaları oluştururlar. İkinci aşamada ise, büyük kullanıcı guruplarına, gerçek kurumlardan gelmiş izlenimi veren elektronik postalar (e-mail) atılmakta ve bu postalarda kullanıcılardan verilen linki açıp bilgilerini girmeleri istenilmektedir. Bu noktada genellikle kurumun veri tabanında problem oluştuğu için kullanıcı bilgilerinin silindiği bu sebeple bilgilerin tekrar girilmesi gerektiği gibi yalandan bir bahane ileri sürülür. Bu aşamada, gelen elektronik postayı inandırıcı bulup, verilen linki açan ve bilgilerini giren kişilerin bilgileri saldırı yapanların eline geçer. Saldırının üçüncü ve son aşamasında ise, elde edilen bu bilgiler kullanılarak kişilerin kredi kartları yasadışı yollardan kullanılmakta veya banka hesapları boşaltılmaktadır.
Oltalama saldırıları her zaman elektronik posta yoluyla gerçekleştirilmemektedir. Bazen de yine gerçek bir kurumdan geliyor izlenimi verecek şekilde, kişiler telefonla aranmakta, çeşitli bahaneler sunularak kandırılan kişiden şifre gibi bilgilerini tuşlaması istenilmektedir.
Şubat 2014’te yayınlanan bir rapora göre, dünya genelinde gerçekleştirilen oltama saldırıları sonucunda yaklaşık 5 milyar dolarlık dolandırıcılık gerçekleştirilmektedir. Yapılan araştırmalara göre kadınların oltalama saldırılarına inanma oranının daha yüksek olduğu tespit edilmiştir. Benzer şekilde 18-25 yaş arası kişilerin de oltalama saldırılarına daha inanma eğiliminin diğer yaş gruplarına göre daha yüksek olduğu görülmüştür.
Bu noktada özellikle beklenmedik bir elektronik posta aldığımız zaman durumdan şüphelenmeliyiz. Gelen elektronik postada yazım hataları olması da, oltalama saldırısına maruz kaldığımızın net bir belirtisi olabilir. Çünkü kurumsal firmalardan gelen elektronik postalarda yazım hataları olması çok sık rastlanan bir durum değildir. Bazı durumlarda, gelen elektronik postanın ekinde fatura vs. gibi bir evrak türü olduğu belirtilmektedir, bu noktada şüphelendiğimiz elektronik postaların eklerini de kesinlikle açmanız gerekmekte.
Oltalama saldırılarına maruz kalmamak için, kişisel bilgilerimizi isteyen hiçbir elektronik postayı dikkate almamalısınız. Hiçbir kurum müşterilerinden elektronik posta yoluyla bilgi istemez. Bu sebeple kişisel bilgilerimizi isteyen elektronik posta aldığımız durumda, ilgili elektronik postayı silmeli ve kullandığımızı sistemin eğer sistem yöneticisi varsa kendisini bilgilendirmelisiniz. Böylelikle dünya genelinde oldukça yaygın olan oltalama saldırılarından kendinizi koruyabilirsiniz.
Kaynakça:
Junxiao Shi, Sara Saleem, “Phishing”, University of Arizona, 2012
en.wikipedia.org/wiki/Phishing
Comments
Post a Comment