Oltalama (phishing) yöntemi
Siber saldırganlar, hem kurumsal hem de kişisel ağlara saldırı için en çok oltalama saldırılarını yöntem olarak kullanıyor. Bu saldırılar, hedefledikleri kullanıcının kimlik bilgilerini, kişisel verilerini, finansal bilgilerini ya da çalıştığı kurumun önemli bilgilerini elde etmeyi amaçlayan siber saldırganın, başka bir kişiden gelmiş gibi görünen e-posta, telefon görüşmesi, mesaj gibi bir iletişim yöntemini kullanmasıyla gerçekleştiriliyor. IBM’nin araştırmasına göre, hedefine ulaşan fidye yazılım sızıntılarının yüzde 59’unun oltalama yöntemi ile gerçekleştirildiği görülüyor. Fortinet, kullanıcıları bu saldırı yöntemini fark etmeleri için şu noktalara dikkat etmelerini öneriyor:
- Gönderici ismini kontrol edin Sizden kişisel bilginizi paylaşmak ya da bir sitede oturum açmak gibi bir aksiyon almanızı isteyen bilmediğiniz bir kaynaktan gelen mesajlara temkinli yaklaşın. Çoğu şirket sizden e-posta ya da kısa mesaj yoluyla bilgilerinizi paylaşmanızı talep etmez. Birinden böyle bir talep geldiğinde, iddia ettiği kişi olmayabileceği düşünülerek bu durum kırmızı alarm olarak değerlendirilmelidir. Bu durumda göndericinin e-posta adresi veya telefon numarası kontrol edilmeli, bir tutarsızlık söz konusu ise göndericinin o olduğunu iddia ettiği kimlik, ilgili kişi veya kurumla karşılaştırılmalıdır.
- Yazım hatalarına ve dil yanlışlarına dikkat edin Profesyonel kurumlar yazılı bir iletişimde bulunmadan önce içeriklerini gözden geçirirler. Ancak, siber suçlular çoğu kez bunu yapmaz. Eğer görünüşte güvenilir bir kaynaktan geldiğini düşündüğünüz, yazım ve noktalama yanlışları, dilbilgisi ve imla hataları olan bir mesaj alırsanız, bu mesajın bir oltalama saldırısı olma ihtimali çok yüksektir.
- Sizi alarma geçirecek uyarı mesajlarına karşı sakin olun Eğer mesajın konusu ve tonu agresif ve endişe verici ise, oltalama saldırısı olma ihtimali çok yüksektir. E-postanızın “İstenmeyen e-postalar” klasöründe “Hesabınızdan para çekildi. Hemen bize ulaşın” diyen bir mesaj görebilirsiniz. Burada amaç sizi rahatsız etmek, paniğe kapılarak saldırganın istediklerini yapmanızı sağlamaktır. Paniğe kapılıp harekete geçmeden önce mesajın gönderildiği iddia edilen tarafla irtibata geçin.