Phishing (Oltalama) Nedir?

Phishing, kötü niyetli kişilerin, güvenilir bir kurum veya kişi gibi davranarak, kullanıcıların hassas bilgilerini (kullanıcı adları, şifreler, kredi kartı bilgileri vb.) elde etmeye çalıştığı bir siber saldırı türüdür. Saldırganlar, genellikle e-posta, SMS, sosyal medya veya sahte web siteleri aracılığıyla kurbanlarına ulaşır. Amaçları, kurbanı kandırarak kişisel bilgilerini vermeye veya zararlı bir bağlantıyı tıklamaya ikna etmektir.

Önemli Nokta: Phishing saldırılarının amacı, sizi yanıltarak kimlik avı yapmaktır. Bu nedenle, şüpheli görünen her türlü iletişime karşı dikkatli olmalısınız.

Phishing Saldırıları Nasıl Çalışır?

Phishing saldırıları genellikle aşağıdaki adımları içerir:

Hedef Seçimi: Saldırganlar, potansiyel kurbanları belirler. Bu, rastgele olabilir veya belirli bir demografik gruba, şirkete veya kuruluşa yönelik olabilir.
Yem Oluşturma: Saldırganlar, güvenilir bir kurum veya kişi gibi görünen bir e-posta, SMS veya web sitesi oluşturur. Bu yem, genellikle aciliyet hissi yaratır veya bir ödül vaat eder.
Dağıtım: Yem, potansiyel kurbanlara gönderilir. E-posta yoluyla toplu olarak gönderilebilir veya daha hedefli bir şekilde belirli kişilere gönderilebilir.
Bilgi Toplama: Kurban, yeme kanarak kişisel bilgilerini girdiğinde veya zararlı bir bağlantıyı tıkladığında, saldırgan bu bilgilere erişir.
Kötüye Kullanım: Saldırgan, elde ettiği bilgileri kimlik hırsızlığı, dolandırıcılık veya diğer kötü niyetli amaçlar için kullanır.

Örnek: Bir bankadan gelmiş gibi görünen bir e-posta alırsınız. E-postada, hesabınızda şüpheli bir işlem tespit edildiği ve hesabınızı doğrulamak için bir bağlantıyı tıklamanız gerektiği belirtilir. Bağlantıya tıkladığınızda, bankanın web sitesine benzeyen sahte bir web sitesine yönlendirilirsiniz. Bu web sitesinde kullanıcı adınız ve şifreniz istenir. Bu bilgileri girdiğinizde, saldırgan bu bilgilere erişir.

Phishing Saldırılarının Türleri Nelerdir?

Phishing saldırıları, kullanılan yöntemlere ve hedeflenen kişilere göre farklı türlere ayrılabilir:

E-posta Phishing: En yaygın phishing türüdür. Saldırganlar, e-posta yoluyla kurbanlarına ulaşır ve kişisel bilgilerini elde etmeye çalışır.
Spear Phishing: Daha hedefli bir phishing türüdür. Saldırganlar, belirli bir kişi veya kuruluşu hedef alır ve kişiselleştirilmiş e-postalar gönderir.
Whaling: Spear phishing'in bir türüdür. Saldırganlar, üst düzey yöneticileri veya önemli kişileri hedef alır.
SMS Phishing (Smishing): Saldırganlar, SMS yoluyla kurbanlarına ulaşır ve kişisel bilgilerini elde etmeye çalışır.
Vishing (Voice Phishing): Saldırganlar, telefon yoluyla kurbanlarına ulaşır ve kişisel bilgilerini elde etmeye çalışır.
Pharming: Saldırganlar, DNS sunucularını ele geçirerek kullanıcıları sahte web sitelerine yönlendirir.
Clone Phishing: Saldırganlar, daha önce gönderilmiş ve güvenilir görünen bir e-postayı kopyalar ve zararlı bir bağlantı veya ek ekleyerek yeniden gönderir.

Phishing Saldırılarını Nasıl Tanıyabilirim?

Phishing saldırılarını tanımak, kendinizi korumanın ilk adımıdır. İşte dikkat etmeniz gereken bazı işaretler:

Şüpheli Gönderen Adresi: E-postanın gönderen adresini dikkatlice kontrol edin. Tanıdık bir kurumdan gelmiş gibi görünse bile, yazım hataları veya garip karakterler içerebilir.
Genel Selamlamalar: E-postada adınız yerine "Değerli Müşterimiz" gibi genel bir selamla kullanılıyorsa, şüphelenin.
Yazım ve Dilbilgisi Hataları: Phishing e-postaları genellikle yazım ve dilbilgisi hataları içerir.
Aciliyet Hissi: E-postada acil bir durum yaratılıyorsa veya bir işlem yapmanız için baskı yapılıyorsa, dikkatli olun.
Şüpheli Bağlantılar: E-postadaki bağlantıları tıklamadan önce dikkatlice kontrol edin. Bağlantının üzerine geldiğinizde, gerçek URL'yi görebilirsiniz. URL, tanıdık kurumun web sitesiyle eşleşmiyorsa, tıklamayın.
Kişisel Bilgi Talepleri: Güvenilir kurumlar, e-posta yoluyla kişisel bilgilerinizi (kullanıcı adları, şifreler, kredi kartı bilgileri vb.) istemez.
Beklenmedik E-postalar: Beklemediğiniz veya talep etmediğiniz e-postalara karşı şüpheci olun.
Garip Ekler: Beklenmedik veya şüpheli görünen ekleri açmayın.

Örnek: Aşağıdaki e-posta phishing saldırısı örneğidir:


Konu: Hesabınız Askıya Alındı

Değerli Müşterimiz,

Hesabınızda şüpheli bir etkinlik tespit ettik. Hesabınızı doğrulamak için lütfen aşağıdaki bağlantıyı tıklayın:

[Şüpheli Bağlantı]

Aksi takdirde, hesabınız askıya alınacaktır.

Saygılarımızla,
[Sahte Banka Adı]

Bu e-postada dikkat edilmesi gereken noktalar:

Konu başlığı aciliyet hissi yaratıyor.
E-postada genel bir selamla kullanılıyor ("Değerli Müşterimiz").
Bağlantı şüpheli görünüyor.

Phishing Saldırılarından Korunma Yolları Nelerdir?

Phishing saldırılarından korunmak için aşağıdaki önlemleri alabilirsiniz:

Eğitim: Phishing saldırıları hakkında bilgi edinin ve çalışanlarınızı bu konuda eğitin.
Güçlü Şifreler Kullanın: Her hesap için farklı ve güçlü şifreler kullanın.
İki Faktörlü Kimlik Doğrulama (2FA) Etkinleştirin: Mümkün olan her hesap için 2FA'yı etkinleştirin.
Yazılımınızı Güncel Tutun: İşletim sisteminizi, web tarayıcınızı ve diğer yazılımlarınızı düzenli olarak güncelleyin.
Güvenlik Yazılımları Kullanın: Antivirüs yazılımı, güvenlik duvarı ve spam filtreleri kullanın.
Şüpheli E-postalara Dikkat Edin: Şüpheli görünen e-postaları açmayın, bağlantıları tıklamayın ve ekleri indirmeyin.
Kişisel Bilgilerinizi Paylaşmayın: E-posta, telefon veya SMS yoluyla kişisel bilgilerinizi (kullanıcı adları, şifreler, kredi kartı bilgileri vb.) istemeyen kuruluşlara karşı dikkatli olun.
Web Sitelerinin Güvenliğini Kontrol Edin: Web sitesinin adres çubuğunda bir kilit simgesi olup olmadığını kontrol edin. Kilit simgesi, web sitesinin güvenli bir bağlantı kullandığını gösterir.
Bağlantıları Doğrudan Yazın: E-postalardaki bağlantıları tıklamak yerine, web sitesinin adresini doğrudan tarayıcınıza yazın.
Düzenli Yedekleme Yapın: Verilerinizi düzenli olarak yedekleyin.
Phishing Saldırılarını Bildirin: Phishing saldırılarını ilgili kuruluşlara bildirin (örneğin, bankanıza veya internet servis sağlayıcınıza).

İki Faktörlü Kimlik Doğrulama (2FA) Nedir ve Nasıl Etkinleştirilir?

İki faktörlü kimlik doğrulama (2FA), hesabınıza giriş yaparken ek bir güvenlik katmanı ekleyen bir yöntemdir. Kullanıcı adınız ve şifrenizin yanı sıra, genellikle cep telefonunuza gönderilen bir doğrulama kodu veya bir kimlik doğrulama uygulaması kullanılarak oluşturulan bir kod girmeniz gerekir.

2FA'nın Faydaları:

Şifreniz ele geçirilse bile, hesabınıza yetkisiz erişimi engeller.
Hesabınızın güvenliğini önemli ölçüde artırır.

2FA'yı Etkinleştirme Adımları (Genel):

Hesap ayarlarınıza gidin.
Güvenlik veya Gizlilik bölümünü bulun.
İki faktörlü kimlik doğrulama (2FA) seçeneğini bulun.
2FA'yı etkinleştirin ve talimatları izleyin.
Genellikle, cep telefonu numaranızı girmeniz veya bir kimlik doğrulama uygulaması indirmeniz gerekecektir.
Doğrulama kodunu girin ve 2FA'yı tamamlayın.

Phishing Simülasyonları Neden Önemlidir?

Phishing simülasyonları, çalışanların phishing saldırılarını tanıma ve bunlara karşı nasıl tepki verecekleri konusunda eğitilmelerine yardımcı olan kontrollü ortamlardır. Bu simülasyonlar, gerçek phishing saldırılarını taklit eder ve çalışanların hatalarından öğrenmelerini sağlar. Bu sayede, gerçek saldırılarla karşılaşmadan önce zayıf noktaları belirlemek ve güvenlik bilincini artırmak mümkün olur.

Phishing Simülasyonlarının Faydaları:

Çalışanların phishing saldırılarını tanıma becerilerini geliştirir.
Güvenlik bilincini artırır.
Şirketin güvenlik duruşunu iyileştirir.
Gerçek saldırılardan önce zayıf noktaları belirlemeyi sağlar.
Çalışanların hatalarından öğrenmelerini sağlar.

Gerçek Hayattan Phishing Vaka Çalışmaları

Vaka Çalışması 1: Hedefli E-posta Saldırısı (Spear Phishing)

Olay: Bir şirketin finans departmanında çalışan bir kişi, CEO'dan gelmiş gibi görünen bir e-posta alır. E-postada, acil bir ödeme yapılması gerektiği ve ödeme talimatlarının ekte yer aldığı belirtilir. Çalışan, CEO'nun e-postasının gerçek olduğuna inanarak ekteki talimatları izler ve büyük bir miktarda parayı saldırganın hesabına transfer eder.

Analiz: Bu olayda, saldırganlar spear phishing tekniğini kullanarak belirli bir kişiyi hedef almıştır. CEO'nun e-postasını taklit ederek güven kazanmış ve aciliyet hissi yaratarak çalışanı hataya sürüklemiştir.

Önlemler: Bu tür saldırıları önlemek için, çalışanların e-postaların doğruluğunu teyit etmeleri (örneğin, CEO'yu telefonla arayarak), ödeme talimatlarını dikkatlice kontrol etmeleri ve şüpheli durumlarda üstlerine danışmaları önemlidir.

Vaka Çalışması 2: Sahte Web Sitesi Saldırısı (Pharming)

Olay: Bir bankanın müşterileri, bankanın web sitesine girmeye çalıştıklarında, bankanın web sitesine benzeyen sahte bir web sitesine yönlendirilir. Müşteriler, kullanıcı adlarını ve şifrelerini girdiklerinde, bu bilgiler saldırganlar tarafından ele geçirilir.

Analiz: Bu olayda, saldırganlar pharming tekniğini kullanarak DNS sunucularını ele geçirmiş ve kullanıcıları sahte web sitelerine yönlendirmiştir. Bu sayede, kullanıcıların kişisel bilgilerini elde etmeyi başarmışlardır.

Önlemler: Bu tür saldırıları önlemek için, kullanıcıların web sitelerinin adres çubuğunda bir kilit simgesi olup olmadığını kontrol etmeleri, güvenilir bir DNS sunucusu kullanmaları ve güvenlik yazılımlarını güncel tutmaları önemlidir.

Phishing Saldırılarına Karşı Teknik Önlemler

Phishing saldırılarına karşı hem kullanıcıların bilinçlendirilmesi hem de teknik önlemler alınması gerekmektedir. Teknik önlemler, saldırıları engellemek veya etkilerini azaltmak için kullanılan çeşitli yazılım ve donanım çözümlerini içerir.

E-posta Güvenlik Geçitleri (Email Security Gateways): E-postaları tarayarak spam, virüs ve phishing içerikli e-postaları filtreler.
Web Filtreleme: Zararlı web sitelerine erişimi engeller.
Sandbox Ortamları: Şüpheli dosyaları güvenli bir ortamda çalıştırarak zararlı olup olmadığını tespit eder.
Saldırı Tespit Sistemleri (IDS) ve Saldırı Önleme Sistemleri (IPS): Ağ trafiğini izleyerek şüpheli aktiviteleri tespit eder ve engeller.
SIEM (Security Information and Event Management) Sistemleri: Güvenlik olaylarını merkezi olarak toplar, analiz eder ve korelasyon sağlar.
DMARC, SPF ve DKIM: E-posta kimlik doğrulama protokolleri, sahte e-postaların gönderilmesini zorlaştırır.

DMARC (Domain-based Message Authentication, Reporting & Conformance) Örneği:

DMARC, e-posta alan adınızın kimliğini doğrulamak ve sahte e-postaların gönderilmesini engellemek için kullanılan bir protokoldür. DMARC kaydı, DNS sunucunuza eklenen bir TXT kaydıdır. İşte bir DMARC kaydı örneği:


v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=r; aspf=r;

Açıklama:

v=DMARC1: DMARC sürümünü belirtir.
p=quarantine: DMARC politikasıdır. "quarantine" değeri, doğrulama başarısız olursa e-postanın karantinaya alınacağını belirtir. "reject" değeri, e-postanın reddedileceğini belirtir. "none" değeri, herhangi bir işlem yapılmayacağını belirtir (sadece raporlama).
rua=mailto:[email protected]: Toplu raporların gönderileceği e-posta adresini belirtir.
ruf=mailto:[email protected]: Adli raporların gönderileceği e-posta adresini belirtir.
adkim=r: DKIM hizalamasını belirtir. "r" değeri, rahat hizalamayı belirtir. "s" değeri, sıkı hizalamayı belirtir.
aspf=r: SPF hizalamasını belirtir. "r" değeri, rahat hizalamayı belirtir. "s" değeri, sıkı hizalamayı belirtir.

SPF (Sender Policy Framework) Örneği:

SPF, e-posta gönderen sunucuların yetkilendirilmesini sağlayan bir protokoldür. SPF kaydı, DNS sunucunuza eklenen bir TXT kaydıdır. İşte bir SPF kaydı örneği:


v=spf1 a mx ip4:192.0.2.0/24 include:_spf.example.com ~all

Açıklama:

v=spf1: SPF sürümünü belirtir.
a: Alan adınızla ilişkili tüm IP adreslerinin e-posta göndermesine izin verir.
mx: Alan adınızın MX kayıtlarında belirtilen tüm sunucuların e-posta göndermesine izin verir.
ip4:192.0.2.0/24: Belirtilen IP adres aralığındaki sunucuların e-posta göndermesine izin verir.
include:_spf.example.com: Başka bir SPF kaydını içerir.
~all: Diğer tüm sunucuların e-posta göndermesine izin vermez, ancak e-postalar reddedilmez, spam olarak işaretlenebilir. "-all" değeri, tüm diğer sunucuların e-posta göndermesini engeller. "+all" değeri, tüm sunucuların e-posta göndermesine izin verir (önerilmez).

DKIM (DomainKeys Identified Mail) Örneği:

DKIM, e-postanın içeriğinin ve göndereninin doğruluğunu sağlamak için kullanılan bir protokoldür. DKIM, e-postaya dijital bir imza ekler ve alıcının bu imzayı doğrulamasına olanak tanır.

Özet Tablo: Phishing Saldırı Türleri ve Korunma Yolları

Saldırı Türü	Açıklama	Korunma Yolları
E-posta Phishing	E-posta yoluyla kişisel bilgileri elde etmeye çalışma	Şüpheli e-postalara dikkat etme, bağlantıları tıklamama, kişisel bilgileri paylaşmama
Spear Phishing	Hedefli e-posta saldırısı	E-postaların doğruluğunu teyit etme, şüpheli durumlarda üstlere danışma
Smishing	SMS yoluyla kişisel bilgileri elde etmeye çalışma	Şüpheli SMS'lere dikkat etme, bağlantıları tıklamama, kişisel bilgileri paylaşmama
Vishing	Telefon yoluyla kişisel bilgileri elde etmeye çalışma	Kimlik doğrulaması yapmadan kişisel bilgileri paylaşmama, şüpheli durumlarda yetkililere danışma
Pharming	DNS sunucularını ele geçirerek sahte web sitelerine yönlendirme	Web sitelerinin güvenliğini kontrol etme, güvenilir bir DNS sunucusu kullanma, güvenlik yazılımlarını güncel tutma

Karşılaştırma Tablosu: Güvenlik Yazılımları

Yazılım Türü	Açıklama	Faydaları	Dikkat Edilmesi Gerekenler
Antivirüs Yazılımı	Bilgisayarınızı virüslerden, truva atlarından ve diğer kötü amaçlı yazılımlardan korur.	Kötü amaçlı yazılımları tespit eder ve temizler, gerçek zamanlı koruma sağlar.	Düzenli olarak güncellenmelidir, sistem performansını etkileyebilir.
Güvenlik Duvarı (Firewall)	Ağ trafiğini izleyerek yetkisiz erişimi engeller.	Gelen ve giden ağ trafiğini kontrol eder, kötü amaçlı bağlantıları engeller.	Doğru yapılandırılmalıdır, yanlış yapılandırma ağ bağlantısını etkileyebilir.
Spam Filtresi	Spam e-postalarını filtreler.	Gereksiz ve potansiyel olarak zararlı e-postaları engeller.	Yanlışlıkla önemli e-postaları spam olarak işaretleyebilir.
Web Filtreleme	Zararlı web sitelerine erişimi engeller.	Kötü amaçlı yazılım içeren veya phishing saldırıları düzenleyen web sitelerine erişimi engeller.	Yanlışlıkla güvenli web sitelerine erişimi engelleyebilir.

Önemli Not: Hiçbir güvenlik önlemi %100 koruma sağlamaz. Bu nedenle, dikkatli olmak ve şüpheli durumlara karşı tetikte olmak önemlidir.

Sonuç

Phishing saldırıları, siber güvenliğe yönelik önemli bir tehdittir. Bu saldırılardan korunmak için, hem kullanıcıların bilinçlendirilmesi hem de teknik önlemler alınması gerekmektedir. Bu makalede, phishing saldırılarının ne olduğu, nasıl çalıştığı, türleri, nasıl tanınabileceği ve korunma yolları detaylı bir şekilde açıklanmıştır. Unutmayın, güvenlik sürekli bir süreçtir ve sürekli olarak güncellenmesi ve iyileştirilmesi gerekir.