Evlere artık e-mail ile giren sanal hırsızlar, phishing adı verilen yöntemle hedef kişilerin banka, kredi kartı veya sanal hesaplarına dair bilgilerini ele geçiriyor. Bu şekilde işlenen siber suçların toplam maliyetinin 500 milyar doları bulduğu tahmin ediliyor.
PHİSHİNG YÖNTEMİ NEDİR?
Phishing "Password" (şifre) ve "Fishing" (balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan ve Türkçe'ye oltalama (yemleme) saldırısı olarak çevrilebilecek bir internet saldırı çeşididir. Bu yöntem genelde sanal dolandırıcılar tarafından gönderilen mail veya oluşturulan web sayfası yoluyla gerçekleştirilmektedir. "Kimlik avı" tabiri ile de anılan bu yöntemde, kullanıcıya gönderilen e-postaya bilinen bir kişi veya kurumdan gelmiş izlenimi verilmekte ve kullanıcıda acil bir durumun, bir fırsat veya tehdidin oluştuğu izlenimi yaratılarak ani bir karar ile dikkatsiz hareket etmesine çalışılmaktadır. Bu şekilde davranan kullanıcıdan kimlik bilgileri, kredi kartı / banka hesap bilgileri, kullanıcı şifre bilgileri istenmekte; kullanıcı bu bilgileri aslına çok benzeyen sahte form ve web sitelerine girdiği anda bu bilgilerin çalınması veya zararlı bir yazılımın bilgisayarına indirilmesi hedeflenmektedir.
Örneğin "Garanti Bankası" adı kullanılarak gönderilen epostanın içeriğinde kullanıcının kullanıcı-adı ve şifresinin elde edilmesi hedeflenirken, "Turkcell Fatura" adı kullanılarak gönderilen e-posta "fatura.exe" adlı bir zararlı yazılımın bilgisayara indirilmesi isteniyor olabilir. Bu zararlıyı indirip bilgisayarına kuran kişi, çok ciddi anlamda sıkıntı yaşayıp, tüm dosyalarını kaybetme, verilerin dışarıya sızdırılması veya tüm iletişiminin kötü niyetli kişilerce izlenebilmesine yol açabilecek tehlikelerle karşı karşıya kalabilmektedir. Kurumsal firmalara yönelik geliştirilen özel saldırı çeşitlerinde (hedefli oltalamada [spear phishing]) amaç genelde kurumsal varlıklara odaklanıp, örneğin kredi kartı veritabanı, veya müşteri veritabanının dışarıya sızdırılmasıdır.
Benzer şekilde, web'de gezinen herhangi bir kullanıcı, gerçek izlenimi veren sahte bir web sitesine denk gelip, burada oltalama saldırısıyla karşılaşabilir. Yine benzer hedeflere yönelik geliştirilen sahte web siteleri kullanıcılar açısından bilgi/belge ve hesapların ele geçirilmesi için kullanılmaktadır.
KAÇ TÜR OLTA DOLANDIRICILIK YÖNTEMİ VARDIR?
Teknik olarak bakıldığında onlarca farklı yöntemden bahsetmek mümkündür. Bunların arasında aldatıcı, zararlı yazılım kökenli, klavye kaydedici, arka kapı, DNS-bazlı, MITM, oturum çalma yöntemleri en çok kullanılanlardır. Neredeyse zararlı yazılım çeşidi sayısı kadar oltalama yöntemi vardır. Fakat amaç açısından bakıldığında temelde iki farklı yöntemden bahsetmek mümkündür. Birinci yöntemde amaç kullanıcının değerli bir verisinin kötü niyetli kişilerce ele geçirilmeye çalışılması (verinin dışarıya kaçırılması), ikincisinde ise zararlı bir yazılım/kod parçası kullanıcının bilgisayarına sızdırılmaya çalışılmasıdır (zararlıyı içeriye sızdırılması).
Zararlı yazılım bilgisayara bulaştığında yol açabileceği hasarlar bireysel düzeyde olabileceği gibi, büyük bir şirketin en değerli varlıklarını da hedef alabilir. Bu zararlı yazılımlar genelde belgelerin çalınması için, bozulması için veya şifrelenip fidye amacıyla kullanılması için oluşturulmaktadır.
