Oltalama (phishing) yöntemi

Siber saldırganlar, hem kurumsal hem de kişisel ağlara saldırı için en çok oltalama saldırılarını yöntem olarak kullanıyor. Bu saldırılar, hedefledikleri kullanıcının kimlik bilgilerini, kişisel verilerini, finansal bilgilerini ya da çalıştığı kurumun önemli bilgilerini elde etmeyi amaçlayan siber saldırganın, başka bir kişiden gelmiş gibi görünen e-posta, telefon görüşmesi, mesaj gibi bir iletişim yöntemini kullanmasıyla gerçekleştiriliyor. IBM’nin araştırmasına göre, hedefine ulaşan fidye yazılım sızıntılarının yüzde 59’unun oltalama yöntemi ile gerçekleştirildiği görülüyor. Fortinet, kullanıcıları bu saldırı yöntemini fark etmeleri için şu noktalara dikkat etmelerini öneriyor:

Gönderici ismini kontrol edin
Sizden kişisel bilginizi paylaşmak ya da bir sitede oturum açmak gibi bir aksiyon almanızı isteyen bilmediğiniz bir kaynaktan gelen mesajlara temkinli yaklaşın. Çoğu şirket sizden e-posta ya da kısa mesaj yoluyla bilgilerinizi paylaşmanızı talep etmez. Birinden böyle bir talep geldiğinde, iddia ettiği kişi olmayabileceği düşünülerek bu durum kırmızı alarm olarak değerlendirilmelidir. Bu durumda göndericinin e-posta adresi veya telefon numarası kontrol edilmeli, bir tutarsızlık söz konusu ise göndericinin o olduğunu iddia ettiği kimlik, ilgili kişi veya kurumla karşılaştırılmalıdır.
Yazım hatalarına ve dil yanlışlarına dikkat edin
Profesyonel kurumlar yazılı bir iletişimde bulunmadan önce içeriklerini gözden geçirirler. Ancak, siber suçlular çoğu kez bunu yapmaz. Eğer görünüşte güvenilir bir kaynaktan geldiğini düşündüğünüz, yazım ve noktalama yanlışları, dilbilgisi ve imla hataları olan bir mesaj alırsanız, bu mesajın bir oltalama saldırısı olma ihtimali çok yüksektir.
Sizi alarma geçirecek uyarı mesajlarına karşı sakin olun
Eğer mesajın konusu ve tonu agresif ve endişe verici ise, oltalama saldırısı olma ihtimali çok yüksektir. E-postanızın “İstenmeyen e-postalar” klasöründe “Hesabınızdan para çekildi. Hemen bize ulaşın” diyen bir mesaj görebilirsiniz. Burada amaç sizi rahatsız etmek, paniğe kapılarak saldırganın istediklerini yapmanızı sağlamaktır. Paniğe kapılıp harekete geçmeden önce mesajın gönderildiği iddia edilen tarafla irtibata geçin.

İlgili İçerikler

Kimlik avı e-postaları her zamankinden daha inandırıcı

Fortinet siber güvenliğin bugünü ve yarınına odaklanıldı

Tehdit aktörleri ülkeler arasındaki gerilimi istismar ediyor

Siber saldırganlar yöneticileri hedef alıyor

Oltaya takıldıktan sonra atılması gereken 10 adım

Online seyahat dolandırıcılık girişimleri 2023’te arttı

Bu hafta gündemdekiler

Tüketiciler hızlı ve kolay online alışveriş tercih ediyor

Yeni android zararlı yazılım bankaları hedef alıyor

Gelecek nesiller için sürdürülebilir ulaşım teknolojisi

Yarılanma bitti Bitcoin’de istikrar dönemi başlayacak

Düşük güvenlikli kimlik doğrulama saldırıları

Siber saldırı yöntemlerini tanıyarak bu saldırılardan korunabilirsiniz

Oltalama (phishing) yöntemi

Teknoloji Makaleleri

Motosiklet kullanım tarzına göre intercom seçimi

Nokia’nın dünyayı kökten değiştiren yeni teknolojiler rehberi

Üretim sektörü değişen dünyada nasıl başarılı olabilir

Sürdürülebilir bir gelecek yaratmak için yapay zeka çözümleri

Ücretsiz NSE siber güvenlik eğitim kursları devam ediyor

Korona haritasına bakarken paranızdan olmayın

Sahte e-posta ve kimlik avı saldırıları hızla artmaya devam ediyor

UrbanObserver

İlgili İçerikler

Bu hafta gündemdekiler

Siber saldırı yöntemlerini tanıyarak bu saldırılardan korunabilirsiniz

Oltalama (phishing) yöntemi

Teknoloji Makaleleri