Son yirmi yıl, internetin sadece bir araç değil, günlük hayatımızın bir parçası haline geldiği bir dijital rönesans dönemi oldu. Çevrimiçi hizmetleri ve elektronik ödeme sistemlerini kullanarak faturalarımızı ödüyor, iletişim kuruyor, alışveriş yapıyor ve mali durumumuzu yönetiyoruz. Ancak pek çok faydasının yanı sıra, kimlik avının özel bir yere sahip olduğu tehditler de var.
Oltalama bir kelimeden daha fazlasıdır. Dolandırıcılar tarafından gizli bilgileri çalmak için kullanılan akıllıca bir stratejidir, özellikle de kullanıcıları kandırarak ve cezbederek. Ve ne yazık ki oldukça yaygın bir saldırı türüdür.
İstatistiklere göre, oltalama saldırılarının %96 ‘sı e-posta yoluyla gerçekleştirilmektedir. Saldırganlar, iyi bilinen hizmetler veya kuruluşlar gibi görünen e-postalar göndererek bizden şifreler veya kredi kartı numaraları gibi gizli bilgileri almaya çalışırlar. Saldırıların %3’ü ise cihazlarımıza ve verilerimize onarılamaz zararlar verebilecek kötü niyetli web siteleri aracılığıyla gerçekleştiriliyor. Kimlik avının yalnızca %1’i telefon aramaları yoluyla gerçekleştiriliyor, ancak bu daha az tehlikeli olduğu anlamına gelmiyor.
Bu nedenle, bu saldırıların doğasını anlamak ve çevrimiçi gizliliğinizi ve güvenliğinizi korumak için zamanında önlem almak önemlidir.
Öğrenmek için makaleyi okuyun:
İnternet oltalama nedir?
Çevrimiçi kimlik avı olgusuna daha yakından bakalım.
Oltalama, kelimenin kendisinden de anlaşılacağı gibi , hassas kullanıcı verilerinin çalınmasını içeren bir tür çevrimiçi dolandırıcılıktır. Bu sadece bir aldatmaca değil, saldırganların insanları telefon numaraları, banka kartları, giriş bilgileri ve şifreler gibi kişisel bilgilerini ifşa etmeye kışkırttığı kurnaz bir stratejidir.
Şema basittir: dolandırıcılar kullanıcılara hedef kitleye hitap eden çeşitli“çekici” özellikler veya hizmetler sunar. Örneğin, platformun kendisi böyle bir işlevsellik sağlamasa bile, sosyal medya profillerini kimlerin görüntülediğini öğrenmeyi vaat edebilirler. Ya da çevrimiçi müşterileri çekmek için bir ürünü inanılmaz bir indirimle sunabilirler.
Saldırganların bu stratejiyi kullanabileceği birçok yol vardır. Amaçlarını, bir web sitesine kimlik doğrulaması yapmak, spam e-postalardançıkmak, özel teklifler sunmak ve hatta yeni uygulamalar yüklemek gibi çekici bahanelerin arkasına gizleyebilirler.
Çevrimiçi kimlik avı nasıl çalışır?
Çevrimiçi kimlik avının nasıl çalıştığına ve neden bu kadar etkili olduğuna bir göz atalım. Kimlik avının diğer dolandırıcılık türlerinden farkı, kurbanın gizli verilerini aslında gönüllü olarak vermesidir. Bu, oltalama web siteleri, e-posta bültenleri, veri yakalama sayfaları, açılır pencereler ve hedefli reklamlar gibi çeşitli araçların ustaca kullanılmasıyla elde edilir.
Senaryo genellikle şöyledir: Bir kullanıcı, örneğin etkileşimde bulunduğu bankacılık veya ticari kurumları ilgilendiriyorsa, bazı avantajlara kaydolmak veya kişisel verilerini onaylamak için cazip bir teklif veya davet alır. Saldırganlar genellikle tanınmış şirketler, sosyal ağlar veya e-posta hizmetleri gibi davranarak bu kuruluşlar adına e-postalar gönderir. Örneğin, çevrimiçi bir perakendeci gibi davranmak için dolandırıcılar Aliexpress veya Aliexxpress’e benzer adresler kullanırlar.
Saldırganlar genellikle kullanıcılar arasındaki düşük siber güvenlik farkındalığına güvenirler. Ana hedefleri, finansal kaynaklara erişimlerini sağlayan kişisel verilerdir. Dolayısıyla sadece bireyler değil, bankalar, elektronik ödeme sistemleri ve önemli finansal potansiyele sahip diğer kurumlar da mağdur olabilmektedir.
İnternet kimlik avı planlarına örnekler
Çevrimiçi kimlik avı planları karmaşık görünebilir, ancak gerçekte saldırganlar tarafından kişisel bilgileri ve finansal verileri çalmak için kullanılan basit ama etkili aldatma yöntemleridir. Çevrimiçi güvenliğinizi tehdit edebilecek en yaygın örneklerden bazılarına bir göz atalım:
- Oltalama e-postaları: Bu eski ama hala etkili yöntem, size bankanızdan, bir sosyal medya şirketinden veya başka bir kaynaktan gelen önemli bir mesaj gibi görünen bir e-posta göndermeyi içerir. Genellikle kullanıcı adınız ve şifreniz, hatta bazen banka kartı numaralarınız gibi bilgilerinizi onaylamanız istenir. Unutmayın, hiçbir saygın kaynak sizden bu hassas bilgileri e-posta yoluyla paylaşmanızı istemez.
- E-postalara verilen yanıtları ele geçirme: Bu tür kimlik avı, kimlik avı e-postalarına verdiğiniz yanıtları ele geçirmek için e-posta protokolündeki açıklardan yararlanır. Bir e-postaya yanıt verdiğinizde, yanıt otomatik olarak saldırganlara iletilebilir ve saldırganlar daha fazla bilgi sızdırmaya veya sizi yanlış yönlendirmeye çalışabilir.
- Çevrimiçi açık artırmalarda kimlik avı: Saldırganlar yasa dışı yollardan elde ettikleri malları satmak için yasal çevrimiçi açık artırmaları kullanabilir. Dürüst satıcılar gibi görünebilirler, ancak gerçekte resmi ödeme sistemlerini atlayarak sahte web platformları aracılığıyla para alırlar.
- Hayali hayır kurumları: Bu yöntem başkalarına yardım etme isteğinizden faydalanır. Dolandırıcılar size bir e-posta gönderebilir veya sosyal medya üzerinden ulaşarak hayali yardım projeleri veya hastalara yardım için bağış isteyebilir. Herhangi bir bağış yapmadan önce, gerçek bir kuruluş olduğundan emin olmak için biraz daha araştırma yapın.
- Oltalama çevrimiçi mağazalar: Dolandırıcılar, ürünleri çok düşük fiyatlarla veya büyük indirimlerle sunan benzer çevrimiçi mağazalar oluşturabilir. Ancak, bu genellikle finansal bilgilerinizi almak için sinsi bir yoldur. İnternetten alışveriş yapmadan önce mağazanın güvenilirliğini ve itibarını kontrol edin.
Bu kimlik avı dolandırıcılıklarının farkında olun ve çevrimiçi ortamda dikkatli olun. Kişisel bilgileriniz ve güvenliğiniz her zaman önce gelmelidir.
Kimlik avı nasıl anlaşılır? Dolandırıcıların hileleri ve bunlardan nasıl kaçınılacağı
İnsanlar bir çekiliş veya piyangoda ödül kazandıklarına dair bir e-posta aldıklarında, genellikle mutlu hissederler ve ödüllerini almak için sabırsızlanırlar. Ancak beklenmedik bir zafer bir tuzağı gizleyebilir. Suçlular çoğu zaman saflığımıza ve bir şeyi bedavaya elde etme arzumuza güvenerek bu hileyi kullanırlar.
Kazançlarla ilgili e-postaların göründükleri gibi olmayabileceğini unutmamak önemlidir. Genellikle bilinmeyen veya şüpheli göndericilerden gelirler ve ilk bakışta şüphe uyandırabilirler.“Bu piyangoya nasıl katıldım?” sorusuna hiç yanıt aramadıysanız, muhtemelen kimlik avıdır.
Bazı saldırganlar daha da ileri giderek“ödüllerini” almak için sizi şüpheli web sitelerine giriş yapmaya ikna etmeye çalışır. Tamamen gerçek kaynaklar gibi görünen kimlik avı çevrimiçi mağazaları oluşturabilirler.“Doğrulama” veya“yetkilendirme” için kişisel verilerinizi girmenizi isteyerek aslında sadece kimliğinizi ve paranızı çalmaya çalışırlar.
Bu tuzaklar nasıl fark edilir? İlk olarak, web sitesinin URL’sine dikkat edin. Genellikle bildiğiniz bir kaynağın resmi adresine benzer, ancak bazı farklılıklar olabilir. Örneğin, yazım hataları veya ek karakterler içerebilir.
İkinci olarak, e-postalardaki veya mesajlardaki bağlantıları kontrol ederken dikkatli olun . Bunlara tıklamak sizi genellikle şüpheli veya kimlik avı sitelerine götürür. Böyle bir sitede oturum açmanız veya gizli bilgilerinizi girmeniz gerekiyorsa, bunu yapmayı reddetmeniz daha iyi olur.
Ayrıca, e-posta gönderenlere karşı dikkatli olun. Adreslerini ve gönderen bilgilerini kontrol edin. E-posta adresini biliyor musunuz ve söz konusu şirket veya kuruluşun resmi iletişim bilgileriyle eşleşiyor mu?
Kimlik avı saldırılarını fark etmenin bir başka yolu da girmeniz istenen tüm bilgileri dikkatlice gözden geçirmektir. Saldırganlar kredi kartı numaraları, şifreler ve diğer hassas bilgiler dahil olmak üzere kişisel verilerinizi toplamaya çalışabilir. Onlara bu fırsatı vermeyin.
Çevrimiçi ortamda her zaman dikkatli ve tedbirli olmalısınız. Kimlik avı saldırıları birçok şekilde olabilir, ancak doğru bilgi ve dikkatle bunlardan kaçınabilir ve verilerinizi koruyabilirsiniz.
Oltalama sitelerine kitle çekmenin kaynakları
Kitleleri oltalama sitelerine çekmek için yeni yollar arayan dolandırıcılar, yöntemlerini sürekli geliştiriyor. Kullanıcı kazanma kaynakları çok çeşitli ve karmaşıktır. En yaygın yöntemlerden biri, dolandırıcıların potansiyel kurbanlarını kazanmaya veya diğer uygun koşullara ikna etmeye çalıştıkları kişisel mesajlar göndermektir. Bir diğer yöntem ise saldırganların teklifler veya cazip fırsatlar içeren toplu mesajlar gönderdiği e-posta spam’idir.
İlginç içerik veya teşviklerle kullanıcıların dikkatini çeken reklam kampanyaları da aynı derecede etkilidir. Genellikle bu tür reklamlar gerçek ürün ya da hizmetler gibi gösterilir, ancak bağlantı bir kimlik avı sitesine yönlendirir. Buna ek olarak, dolandırıcılar uygulamaların veya hizmetlerin işlevselliğini gösteren resimler kullanabilir ve bunların altına kimlik avı kaynaklarına bağlantılar içeren yorumlar bırakabilirler. “Padding” olarak bilinen bu strateji, güvenilirlik izlenimi ve gerçek kişilerin kullanılma eğilimi yaratır.
Kullanıcılar bir kimlik avı sitesine girdiklerinde, dolandırıcılar onları mümkün olduğunca ellerinde tutmaya ve dolandırıcılık planına dahil etmeye çalışırlar. Bu, meşruiyet ve güvenlik izlenimi yaratan birleşmeler ve bilgi materyalleri yoluyla başarılabilir. Böylece, şema aşağıdaki gibi çalışır:“Kaynak -> Dolgu ->Kimlik avı açılış sayfası”, burada her adımın hedef kitleyi çekme ve kandırmada kendine özgü önemli bir rolü vardır.
Kendinizi kimlik avından nasıl korursunuz?
Kendinizi kimlik avından korumak söz konusu olduğunda, çevrimiçi güvenlik söz konusu olduğunda uyulması gereken birkaç basit ama etkili kural vardır.
En önemlisi, birisi gerçekten ısrar etse bile gizli verileri asla ifşa etmeyin. Hiçbir banka veya sosyal ağ sizden bunu e-posta yoluyla yapmanızı istemeyecektir.
Güncellenmiş bir veritabanına sahip iyi bir antivirüs yükleyin. Bu tür modern yazılımlar casus yazılımları ve kötü amaçlı yazılımları tespit edebilir ve sizi şüpheli web siteleri hakkında uyarabilir. Uyarılarını görmezden gelmeyin – sizi beladan kurtarabilirler.
Ziyaret ettiğiniz web sitelerinin tasarımına dikkat edin. Özensiz veya şüpheli görünüyorlarsa, kimlik avı siteleri olabilirler.
Tarayıcınızdaki adres çubuğunu kontrol edin. Küçük değişiklikler bile bir kimlik avı sitesine girdiğinizi gösterebilir. Kısaltılmış bağlantılara da dikkat edin.
Bankacılık web sitelerine erişirken, bağlantının HTTPS protokolü ile korunduğundan emin olun. Adres çubuğunuzda bir asma kilit görüyorsanız, bu iyiye işarettir.
Acil eylem çağrısı yapan veya duygusal bir tepki uyandıran e-postalara karşı dikkatli olun. Bunlar genellikle dolandırıcılık amaçlıdır.
Banka hesaplarınıza erişmek için halka açık Wi-Fi kullanmayın . Güvenli olmayabilir ve verileriniz ele geçirilebilir.
Herhangi bir kimlik avı girişimi fark ederseniz, bunları ilgili servislere bildirin. Bunu yaparak sadece kendinizin değil, diğer kullanıcıların da sorunlardan kaçınmasına yardımcı olursunuz.
Ve en önemlisi, şüpheli bağlantılara tıklayarak risk almayın. Arkadaşlarınızdan gelseler bile, bu bir tuzak olabilir. Çevrimiçi ortamda dikkatli olun, verileriniz güvende olacaktır.
Sonuç olarak, sırada ne var?
Son olarak, aşağıdaki ekli materyallerde yer alan diğer makaleleri de okumanızı tavsiye ederim. Ek analizler ve bu alandaki uzmanlığınızı artırmak, internetin büyük dünyasında daha da güvende olmanıza yardımcı olacaktır.
- Web sitesi nedir
- Veri merkezi nedir?
- Web barındırma nedir? Nasıl çalışır?
- 2024’te bir WordPress sitesi nasıl oluşturulur?
- cPanel’de alan adı DNS kayıtları nasıl düzenlenir
Ekibimizin sorularınızı yanıtlamaya ve web sitemizdeki canlı sohbet aracılığıyla ek destek sağlamaya her zaman hazır olduğunu unutmayın. Kendinize iyi bakın ve çevrimiçi ortamda güvende olun!
Çevrimiçi oltalama hakkında sorular ve cevaplar
İnternet oltalama, saldırganların sahte web siteleri veya e-postalar aracılığıyla şifreler, kredi kartı numaraları gibi kişisel bilgileri elde etmeye çalıştığı bir dolandırıcılık türüdür.
Kimlik avı siteleri genellikle alışılmadık bir tasarıma, yanlış yazımlara veya yanlış bir URL’ye sahiptir. En iyisi adres çubuğunu kontrol etmek ve güvenli bir bağlantı (HTTPS) kurmaktır.
Kimlik avcıları şifreler, kredi kartı numaraları, kişisel bilgiler, sosyal güvenlik numaraları ve diğer hassas bilgileri isteyebilir.
Kimlik avının sonuçları arasında kişisel bilgi kaybı, mali kayıp, kimlik hırsızlığı ve diğer dolandırıcılık türleri yer alabilir
Kendinizi kimlik avından korumak için şüpheli mesajlara ve bağlantılara karşı dikkatli olun, anti-virüs yazılımı yükleyin ve parolaları düzenli olarak güncelleyin.
Şüpheli e-postalara yanıt vermek, saldırgan için etkinliğinizi doğrulayabilir ve saldırı girişimlerini artırabilir.
Oltalama saldırıları düzenli olarak gerçekleşir ve herhangi bir İnternet kullanıcısını hedef alabilir.
Tıklamadan önce bağlantıları kontrol etmek, potansiyel olarak tehlikeli web sitelerinden ve kimlik avı saldırılarından kaçınmanıza yardımcı olur.
Düzenli internet güvenliği eğitimi almak, iki faktörlü kimlik doğrulama kullanmak ve spam engelleme yazılımı yüklemek sizi oltalama saldırılarından korumaya yardımcı olabilir.
Bir kimlik avı saldırısının kurbanı olursanız, derhal şifrelerinizi değiştirin, bankanızla veya etkilenmiş olabilecek diğer bilinen hizmetlerle iletişime geçin ve olayı emniyet güçlerine bildirin.