Phishing ve Pharming Nedir?

Temel Bilgiler

Sosyal mühendislik saldırıları, insanları kandırmak ve hassas bilgileri toplamak için psikolojik manipülasyonu içerir. Phishing, kötü niyetli bir aktörün saygın bir işletme veya kuruluş gibi davranarak gerçekleştirdiği bu tür saldırılardan biridir. Bu saldırılar donanım veya yazılım açıklarını kullanmak yerine insan hatasına dayanır.

Sahte e-postalar, phishing saldırılarında en yaygın kullanılan araçtır. Bu e-postalar meşru görünür ve kullanıcıdan kredi kartı bilgileri veya parola sıfırlama gibi hassas bilgiler talep eder. E-posta genellikle orijinal siteye benzeyen sahte bir siteye yönlendiren bir bağlantı içerir. Clone phishing, spear phishing ve pharming, phishing saldırılarının başlıca türleridir.

Kripto para ekosisteminde phishing saldırıları da yaygındır. Kötü niyetli aktörler, meşru siteleri taklit ederek ve cüzdan adreslerini kendi adresleriyle değiştirerek kullanıcıların Bitcoin veya diğer dijital paralarını çalmaya çalışır. Sonuç olarak kullanıcılar farkında olmadan sahte bir hizmet için ödeme yapabilir ve paraları çalınır.

Phishing Türleri

Çeşitli phishing türleri vardır ve saldırganlar genellikle hedef ve saldırı vektörüne göre sınıflandırır. Aşağıda yaygın örneklerden bazıları yer almaktadır:

• Klon Phishing: Bu saldırı türünde saldırgan, daha önce gönderilmiş meşru bir e-postanın içeriğini kopyalayıp, kötü amaçlı siteye götüren bir bağlantı içeren benzer bir e-posta oluşturur. Saldırgan bunun güncellenmiş veya yeni bir bağlantı olduğunu, eski bağlantının süresinin dolduğunu iddia edebilir.
• Spear Phishing: Tek bir kişi veya kuruma yönelik olan spear phishing, saldırganın önce kurbanı profillemesi nedeniyle daha sofistike bir saldırı türüdür. Bu; kurban hakkında arkadaş veya aile isimleri gibi bilgiler toplayıp, onları kötü amaçlı bir siteye yönlendirecek veya kötü amaçlı bir dosya indirtmeye ikna edecek mesajlar oluşturmayı içerir.
• Whaling: CEO'lar ve devlet yetkilileri gibi yüksek profilli kişileri hedef alan bir spear phishing biçimidir.
• Typosquatting: Bu saldırı, trafiği yabancı dil yazımları, yaygın yazım hataları veya üst seviye alan adında küçük değişiklikler kullanan sahte web sitelerine yönlendirir. Phisher'lar, kullanıcıların URL'yi yanlış yazması veya yanlış okumasından faydalanarak meşru site arayüzlerini taklit eder.
• E-posta Taklidi: Phishing e-postaları sıklıkla meşru şirket veya kişilerden gelen iletişimi taklit eder. Bu e-postalar, truva atları, keylogger'lar ve kişisel bilgileri çalan diğer kötü amaçlı betiklerle gizlenmiş giriş sayfalarına bağlantılar sunabilir.
• Pharming: Bu saldırı, meşru bir web sitesinin DNS kaydını zehirleyerek ziyaretçileri saldırganın önceden hazırladığı sahte bir siteye yönlendirir. DNS kayıtları kullanıcının kontrolü dışında olduğu için bu en tehlikeli saldırılardan biridir ve kullanıcıyı savunmasız bırakır.
• Web Site Yönlendirmeleri: Zafiyetleri istismar eden aktörler, kullanıcının bilgisayarına kötü amaçlı yazılım yükleyen ve kullanıcıyı amaçlanan URL'den farklı adreslere yönlendiren site yönlendirmeleri ekleyebilir.
• Kötü Amaçlı Uygulamalar: Phisher'lar, davranışınızı izleyen veya hassas bilgileri çalan kötü amaçlı yazılımlar enjekte etmek için sahte uygulamalar da kullanabilir. Fiyat takipçileri, cüzdanlar ve diğer kripto ile ilgili araçlar gibi davranabilirler.
• ‘Watering Hole’: Phisher'lar, kullanıcıların sık ziyaret ettiği web sitelerini belirlemek için profilleme yapar ve bu siteleri güvenlik açıkları için tarar. Mümkünse, kullanıcılar sonraki ziyaretlerinde hedef almak amacıyla kötü amaçlı betikler enjekte ederler.
• Taklit & Çekilişler: Phisher'lar sosyal medyada etkili kişileri taklit eder, çekilişler veya diğer aldatıcı uygulamalarla kolay hedefleri hedef alır. Doğrulanmış hesapları ele geçirip kullanıcı adlarını değiştirerek gerçek bir kişiyi taklit edebilir ve bilgilerini kötüye kullanabilirler. Phisher'lar artık Slack, Discord ve Telegram gibi platformları yoğun şekilde hedefleyerek sohbetleri taklit eder, bireyleri taklit eder ve meşru hizmetleri taklit ederler.
• Reklamlar: Ücretli reklamlar phishing için kullanılan diğer bir taktiktir. Saldırganlar, typosquatted alan adlarıyla sahte reklamlar oluşturup bunları arama sonuçlarında üst sıralara taşıtmak için ödeme yapar; bu reklamlar meşru şirketler veya hizmetler için üst sırada görünebilir. Bu siteler, ticaret hesapları için giriş bilgileri de dahil olmak üzere hassas bilgileri oltalamak için kullanılır.
• SMS ve Sesli Oltalama: Saldırganlar kısa mesaj tabanlı phishing olan SMS oltalaması (smishing) ve ses/telefon temelli vishing ile kişisel bilgi edinmeye çalışır.

Phishing ve Pharming Arasındaki Fark

Pharming bazen phishing türü olarak sınıflandırılsa da, farklı şekilde çalışır. Phishing ve pharming arasındaki temel fark, phishing'in kurbanın bir hata yapmasını gerektirmesi iken pharming'in kurbanın sadece DNS kaydı ele geçirilmiş bir meşru siteye erişmeye çalışmasıyla gerçekleşebilmesidir.

Phishing Saldırılarını Önleme

Phishing konusunda eleştirel düşünmek en iyi savunmanızdır. Kendinize e-postayı bekleyip beklemediğinizi ve kişinin talep ettiği bilgiyi istemesi için meşru bir nedeni olup olmadığını sorun. Şüphe duyuyorsanız, göndericiyle farklı bir kanal üzerinden iletişime geçin.

Ayrıca içeriği ve gönderenin e-posta adresini kontrol etmek ve aynı yöntemin kullanıldığı phishing saldırıları kayıtlarını aramak önemlidir.

Hesap bilgilerinizi doğrulamanız istenirse, e-postadaki bağlantıya tıklamayın. Bunun yerine hesabınızı farklı bir yolla doğrulamaya çalışın.

URL'leri kontrol ederken dikkatli olun. Bağlanün üzerine gelerek HTTPS ile başlayıp başlamadığını kontrol edin; ancak bunun tek başına meşruiyet garantisi olmadığını unutmayın. Yazım hataları veya diğer düzensizlikler için dikkatle inceleyin.

Kripto para işlemlerinde özellikle dikkatli olun. Bitcoin cüzdanınızın özel anahtarını asla paylaşmayın ve işlem yapmadan önce satıcının meşruiyetini doğrulayın. Kredi kartlarındaki gibi bir merkezi itiraz merci yoktur, bu yüzden sorun çıkarsa geri dönüş imkanı sınırlıdır.

Sonuç

Siber saldırıları önlemek için, en yaygın saldırı tekniklerinden biri olan phishing risklerini anlamak önemlidir. E-posta filtreleri birçok sahte e-postayı yakalasa da, temkinli ve dikkatli olmak gerekir. Hassas bilgilerinizi koruyun ve şüpheli taleplere yanıt vermekten kaçının. Talebin meşruiyetini doğrulamak için farklı bir iletişim kanalı kullanın. Güvenlik olaylarıyla ilgili bağlantılara tıklamaktan kaçının ve bunun yerine siteye doğrudan gidin. URL'nin başında her zaman HTTPS arayın. Dolandırıcılık durumunda başvuru imkanı olmadığından kripto işlemlerinde ekstra dikkatli olun. Özel anahtarlarınızı ve parolalarınızı güvenli tutun ve doğrulama olmadan güvenmeyi varsaymayın.