Phishing (Oltalama) nedir?

Phishing (Oltalama) nedir? Kripto para zorbalarının yöntemleri nedir?

Phishing (oltalama), kötü niyetli bir kullanıcının güven duyulan bir kurum veya işletme gibi gözükerek insanları kandırıp, onların kredi kartı ayrıntıları, kullanıcı adları ve benzeri hassas bilgilerini ele geçirmeyi hedefleyen bir tür siber saldırıdır. Phishing psikolojik yönlendirme içerdiğinden ve insan hatasına dayandığından (yazılım veya donanım hatasından ziyade) bir sosyal mühendislik saldırısı olarak görülmektedir.

Phishing saldırıları genelde düzmece e-postalar yolu ile kullanıcıları düzmece bir web sitesine hassas bilgiler girmeye ikna eder. Bu e-postalar genelde kullanıcıdan şifresini yenilemesini veya kredi kartı bilgisini onaylamasını talep ederek onları orjinaline çok benzeyen sahte bir internet sitesine yönlendirir. Phishing’in genel türleri clone phishing (nüsha oltalama), spear phishing (hedefli oltalama) ve pharming’dir.

Phishing saldırıları kripto para ekosisteminde de kullanılmaya başlanmıştır. Kötü niyetli kişiler kullanıcılardan bitcoin veya diğer dijital paraları çalmaya çalışmaktadır. Örneğin bu işlem, bir saldırganın gerçek bir web sitesini taklit edip, cüzdan adresini kendininki ile değiştirerek kullanıcılara meşru bir servis için ödeme yapmış oldukları izlenimini verirken esasında onların paralarını çalması ile gerçekleşir.

Phishing türleri nelerdir?

Phishing’in bir çok farklı türü vardır ve bunlar genelde hedefin ve saldırganın kim olduğuna göre sınıflandırılırlar. Aşağıda birkaç örneği bulabilirsiniz.

Clone phishing (nüsha oltalama): saldırgan önceden gönderilmiş, meşru bir e-posta kullanır ve bunun içeriğini kötü niyetli bir siteye bağlantı bulunduran benzer bir e-postaya nüshalar. Saldırgan daha sonra bunun güncellenmiş veya yeni bir bağlantı olduğunu veya eski bağlantının süresinin dolduğunu iddia edebilir.

Spear phishing (hedefli oltalama): bu tip bir saldırı genel olarak herkes tarafından tanınan bir şahıs veya kuruma odaklanmıştır. Bir spear saldırısı kişiye veya kuruma özel hazırlandığından, diğer phishing türlerinden daha sofistikedir. Yani, saldırganın evvela kurban hakkında bilgi topladığı (söz gelimi arkadaşlarının ve aile üyelerinin isimleri) sonrasında bu bilgiye dayanarak esas amacı kurbanı kötü niyetli bir web sitesini ziyaret etmeye veya zararlı bir dosyayı indirmeye ikna etmek olan bir mesaj hazırlamış olduğu manasına gelir.

Pharming: saldırgan bir DNS kaydını zehirleyecek ve pratikte meşru bir internet sitesinin ziyaretçilerini kendinin daha önce hazırlamış olduğu sahte bir web sitesine yönlendirecektir. DNS kayıtlarının kontrolünde olmadığı için kullanıcıyı savunmasız bırakması sebebiyle tüm saldırılar içinde en tehlikeli olanıdır.

Whaling (balina avı): CEO’lar veya hükümet yetkilileri gibi önemli ve varlıklı bireyleri hedefleyen hedefli oltalama türüdür.

Email Spoofing (Sahte e-posta): Phishing e-postaları tipik olarak meşru şirketleri ya da bireyleri taklit eder. Söz konusu mailler, kurbanları zararlı sitelere yönlendiren linkler sunabilir. Saldırganlar, akıllıca tasarlanmış giriş sayfaları kullanarak şifreleri ve kişiyi ayırt edici bilgileri toplar. Sayfalar trojan (truva atı), keylogger (klavye dinleme sistemi) ve kişisel bilgileri çalan başka zararlı kodlar içerebilir.

Web sitesi yönlendirmeleri: Web sitesi yönlendirmeleri kullanıcıları ziyaret etmek istedikleri site yerine başka sitelere yönlendirir. Kullanıcı zafiyetlerini değerlendirmek isteyen saldırganlar bir kez daha yönlendirmeler kullanarak bilgisayarlara kötü niyetli yazılımlar yükleyebilir.

Typosquatting (alan adı benzerliği): Typosquatting, yabancı dilde yazımları, genel itibari ile yapılan yazım yanlışlıklarını ya da en üst düzey alan adlarının ufak farklarla yazılmış hallerini kullanarak sahte web sitelerine trafik yönlendirir. Saldırganlar meşru web sayfalarının arayüzlerini taklit eden alan adları kullanarak alan adını doğru yazamamış veya okuyamamış kullanıcıları suistimal eder.

Watering Hole (su kaynağı): Watering hole saldırısında, saldırganlar kullanıcıların profillerini çıkararak sık kullandıkları web sayfalarının hangileri olduğunu belirler. Zaaflarını bulmak için söz konusu siteleri incelerler ve eğer mümkünse bir sonraki ziyarette etkili dahil olmak üzere kullanıcıları amaçlayan zararlı kodlar yerleştirirler.

Taklit etme ve hediye çekilişleri: Etkili bireylerin sosyal ağlarda taklit edilmesi uygulanmakta olan bir diğer phishing yoludur. Saldırganlar şirketlerin önemli liderlerini taklit ederler ve kendisini takip eden kişilere hediye çekilişi reklamı yapabilir ya da başka aldatıcı hareketlere kalkışabilirler. Kolay aldatılabilir kullanıcıları bulmak için kullanılacak olan sosyal mühendislik işlemleri seçilen kişiler kişisel olarak da hedef alınabilirler. Saldırganlar onaylanmış hesapları hackleyerek ve kullanıcı adlarını değiştirerek gerçek bir şahısnin yerine geçebilir ve bu sayede doğrulanmış kişi statüsünü kullanmaya devam edebilir. Kurbanların etkili kişilerle (influencer) iletişim kurmalarının ve kişisel bilgilerini paylaşmalarının daha olası olması saldırganlara bu bilgileri istismar etmek için bir fırsat yaratır. Son zamanlarda phishing saldırganları, sahte sohbet mesajları göndermek, etkili bireyleri ve meşru servisleri taklit etmek gibi benzer amaçlar için Slack, Discord ve Telegram gibi platformları daha sık hedef almaktadır.

Reklamlar: Paralı reklamlar phishing için kullanılacak olan bir diğer taktiktir. Bu sahte reklamlar saldırganların hazırlamış olduğu alan adı benzerliğinden (Typosquatting) yararlanan ve ödeme yapılarak arama sonuçlarında yukarda görünmeleri sağlanmış siteleri kullanır. Binance gibi meşru şirket ve servislerin arama sonuçlarında bu siteler en üst sıralarda yer alabilir. Bu siteler sık olarak, borsa hesabınıza giriş bilgileri gibi hassas bilgilerin çalınması için

BirBorsa / Cem Arslan

Etiketler