İngilizce’deki ‘password’ ve ‘fishing’ kelimelerinin birleşmesiyle oluşturulmuş olan ‘phishing’ terimi; kullanıcıların gizli verilerini ve paralarını elde etmek için kötü amaçlı yazılımları kullanmak anlamına gelir. Bir e-dolandırıcılık türü olan Phishing, Türkçe’ye çevrilecek olursa ‘yemlemek’ gibi bir karşılık bulur. Fakat phishing aldatmacası tam olarak nasıl gerçekleşiyor? Phishing e-postalarından nasıl kendimizi koruyabiliriz?
Phishing e-postalarının amacı nedir?
Suç çeşitlerine ve oranlarına baktığımız zaman son zamanlarda siber suçluların en çok phishing tekniklerini tercih ettiğini görüyoruz. Bunun nedeni ise insanların bir linki tıklamalarını sağlamanın bir bilgisayara girmekten çok daha kolay olmasıdır. Saldırganlar genellikle güvendiğiniz bir marka ya da kişi gibi davranarak size e-postalar gönderir. Hatta online alışveriş yaptığınız bir markanın logosunu ya da bir kişinin fotoğrafını bile kullanabilirler. Bu yüzden size gönderdikleri e-postaları gerçekmiş gibi görebilirsiniz.
Bu e-postaların genel amacı giriş bilgileriniz, şifreleriniz ve banka detaylarınız gibi gizli bilgileri elde etmek ya da bilgisayarınıza kötü amaçlı bir yazılım bulaştırmaktır. E-postanın izin almadan açacağı ek bir kopya sayfaya hiç şüphe duymadan girebilir ve saldırganları amaçlarına ulaştırabilirsiniz.
Eğer kişisel bilgilerinizi sahte bir siteye ya da kontrol paneline girerseniz bunları elinde bulundurmayı başarmış olan siber suçlu, internet üzerinden satın alımlar yapabilir ya da banka hesaplarınıza ulaşabilir. Hatta kişisel kimlik bilgileriniz sahtekarlık ya da dolandırıcılık eylemleri için kullanabilirler.
Her ne kadar e-postalar dışında telefon, sms ya da sosyal medya da e-dolandırıcılık işlemleri için kullanılıyor olsa da en yaygın olanı e-postalardır. Bu yüzden bu haberimizde e-postalar üzerinde duracağız. Fakat diğer seçeneklere de mutlaka dikkat etmeliyiz.
Phishing e-postaları neden sizi hedef alıyor?
Bir phishing e-postası almışsanız panik etmeyin, bu e-posta saldırganın ilgili marka aracılığıyla kişisel verilerinizi ele geçirdiği anlamına gelmez.
Saldırganlar genellikle önce potansiyel kurbanlarını belirler ve daha sonra bu kurbanların e-posta adreslerini ele geçirmek için her türlü hileyi kullanırlar. Örneğin, bir web sitesinin halka açık olan Whois bilgilerini düşünün. Bu bilgiler siber saldırganlar için altın madeni gibidir. Fakat genellikle bu e-postalar belirli kişilere gönderilmek yerine rastgele kişilere gönderilir. Hatta aldığınız bu tarz e-postaların çoğu muhtemelen hiç ilginiz olmayan markalardan gelir.
Gönderici adresine bakarak phishing olduğu anlaşılır mı?
Ne yazık ki sadece bir adresten bunun tespitini yapmak giderek daha da zorlaşıyor. Çoğunlukla kopyalama işlemleri yasal şirketinkiyle birebir aynıdır. Önceleri kullanılan kötü dil bilgisi de artık geliştirildi de birçok kişi kusursuz e-postalar yazmayı başarıyor.
Eğer bir markanız varsa ve e-posta adreslerinizin taklit edilmemesini istiyorsanız bir SPF kaydı oluşturmanız gerekiyor. SPF kaydının tam olarak ne olduğunu ve ne işe yaradığını öğrenmek için buradan ilgili haberimizi okuyabilirsiniz.
Phishing e-postalarında en çok kullanılan yöntem: Cloaked Linkler
Genellikle phishing e-postalarında bulunan linkler tamamen gizlenmiştir. Görünüşü zararsız olan bir “buraya tıklayın” seçeneğinin ardında bambaşka siteler olabilir. Metinde gösterilen URL farklı bile olsa dilediği web sitesine sizi yönlendirebilir.
Linkin gerçek mi sahte mi olduğunu nasıl anlarsınız?
- Eğer masaüstü bilgisayarınızdan online olduysanız Durum Çubuğu’nu etkinleştirerek adresi görebilirsiniz ya da linke sağ tıklayıp ardından panoya kopyalayıp yapıştırarak inceleyebilirsiniz.
- Eğer bir iPad ya da iPhone’dan bağlanıyorsanız linke uzun tıklayarak açılacak menüden gerçek adresi görebilirsiniz.
- Link yapısını analiz edip anlamaya çalışın. Yönlendirilmeyi planladığınız web sitelerinde domain adından ve ilk eğik çizgiden hemen önce .be, .com, .biz, .shop gibi bir uzantı bulunur.
- Ayrıca domain adlarındaki bazı harflerin görsel olarak ayırt edilemeyecek şekilde farklı olabileceğini unutmayın. Buna ‘homografik sahtekarlık’ denir. Örneğin ‘O’ harfi yerine ‘0 (sıfır)’ kullanılabilir.
- t.co ya da goo.gl gibi URL kısaltıcılarına dikkat edin. Bir e-posta içeriğinde bir linki kısaltmak için hiçbir sebep olmadığını unutmayın.
- Son ve en önemlisi: Eğer linkten şüpheniz varsa ilgili linki manuel olarak kendiniz yazarak web sitesini ziyaret edin. (Bankayı, online mağazayı…)