Phishing Nedir?
Phishing, saldırganların insanları dolandırmak veya kandırmak için tasarladığı kötü niyetli e-postalar göndermesidir. Amaç genellikle kullanıcıların finansal bilgilerini, kimlik bilgilerini veya diğer hassas verilerini ortaya çıkarmasını sağlamaktır.
Siber suçlular, kolay, ucuz ve etkili olduğu için phishing e-postaları kullanıyor. E-posta adreslerinin elde edilmesi kolaydır ve e-postaların gönderilmesi ücretsizdir. Saldırganlar az çaba ve az maliyetle değerli verilere hızla erişebiliyor.
Siber suçluların peşine düştüğü veriler, finansal hesap verileri, kredi kartı numaraları, vergi ve tıbbi kayıtlar gibi kimliği tanımlayabilecek bilgileri ve ayrıca müşteri adları, iletişim bilgileri ve gizli görüşmeler gibi hassas iş verilerini içeriyor.
Phishing e-postası neye benziyor?
Saldırganlar korku ve aciliyet duygusundan besleniyorlar. Saldırganların kullanıcılara hesaplarının kısıtlandığını veya hedeflenen kullanıcı e-postaya yanıt vermezse askıya alınacağını söylemesi en yaygın yöntemlerden biridir. Korku, hedeflenen kullanıcıların yaygın uyarı işaretlerini görmezden gelmelerine ve phishing eğitimlerini unutmalarına neden oluyor. Yöneticiler ve güvenlik uzmanları bile zaman zaman phishinge yakalanabiliyor.
Genellikle, bir phishing e-postası mümkün olduğunca çok kişiye gönderiliyor.
Phishing Saldırılarının Türleri
Phishing, basit kimlik bilgileri ve veri hırsızlığından daha fazlasına dönüştü. Bir saldırganın bir kampanya düzenleme şekli, phishingin türüne bağlıdır. Phishing türleri şunları içerir:
Hedefli phishing: Bu e-posta mesajları, genellikle yüksek ayrıcalıklı hesap sahipleri olan bir kuruluştaki belirli kişilere gönderilir.
Bağlantı manipülasyonu: Mesajlar, resmi işletmeye benzeyen kötü amaçlı bir siteye bağlantı içerir.
CEO dolandırıcılığı: Bu mesajlar, esas olarak finansal kişilere, CEO’nun veya başka bir yöneticinin onlardan para transfer etmelerini istediğine inandırmak için gönderilir.
İçerik enjeksiyonu: Resmi bir siteye kötü niyetli içerik enjekte edebilen bir saldırgan, kullanıcılara bir açılır pencere göstererek kötü niyetli siteye erişmeleri için kandırır.
Kötü amaçlı yazılım: Bir bağlantıyı tıklatarak veya bir eki açarak kandırılan kullanıcılar, cihazlarına kötü amaçlı yazılım indirebilir.
Smishing: Saldırganlar SMS yoluyla kullanıcıları akıllı telefonlarından kötü amaçlı sitelere erişmeleri için kandırır.
Vishing: Saldırganlar, hedeflenen kurbanlara dolandırılabilecekleri bir numarayı aramaları gerektiğini söyler ve aradıklarında daha önceden ses değiştirme yazılımı kullanılarak hazırlanan sesli yanıt sistemiyle kurbanın kişisel verileri ele geçirilir.
“Evil Twin” Saldırısı: Saldırganlar, hedeflediği kurbanın internete bağlandığı cihaz ile modem arasına girerek kendini interneti yayan modem gibi gösterir.
Phishing ve Uzaktan Çalışma
Pandemi, çoğu kuruluşun ve çalışanın çalışma şeklini değiştirdi. Uzaktan çalışma standart hale geldi ve çalışma ortamındaki bu değişiklik saldırganlara bir avantaj sağladı. Kullanıcıların evde kurumsal düzeyde siber güvenliği yoktur, bu nedenle e-posta güvenliği daha az etkilidir ve saldırganların başarılı bir phishing kampanyası için daha yüksek şansı vardır.
Çalışanlar artık evden çalıştığı için kuruluşların onları phishing farkındalığı konusunda eğitmesi daha önemli hale geldi. Pandemiden sonra yöneticilerin ve resmi satıcıların kimliğine bürünenlerin sayısı arttı. Çalışanların hala kurumsal sistemlere erişmesi gerektiğinden, bir saldırgan, ortama uzaktan erişim sağlamak için evdeki herhangi bir çalışanı hedefleyebilir. Yöneticiler, uzaktan erişimi hızlı bir şekilde kurmak zorunda kaldılar, bu nedenle ortamın siber güvenliği, kolaylık sağlamak için bir kenara itildi. Bu zorunlu aciliyet, saldırganlara istismar edilebilecek güvenlik açıkları verdi ve bu güvenlik açıklarının çoğu aslında insan hatasıydı.