Oltalama Saldırısı Nedir? Saldırı Türleri Nelerdir?

Küresel alanda sayısız kişi ve kurum her geçen gün artan düzeyde oltalama (phishing) saldırılarına maruz kalıyor. Küresel alanda büyük mali zarara neden olan oltalama saldırıları, siber suçlular için en çok kullanılan dolandırıcılık yöntemlerinden biri olduğu gibi birçok saldırının da temel basamağını oluşturuyor. Peki oltalama saldırısı nedir, nasıl ifade ediliyor?

Oltalama, siber saldırganlar için düzenlemesi en basit saldırı yöntemlerinden birini temsil ediyor. Oltalama saldırılarının öne çıkan özellikleri, hedeflerin çok kolay tuzağa düşürülebilmesi ve hedef alınan kişi/şirketlerin şahsi veya iş hesaplarına erişim sağlanabilmesi.

Oltalama saldırılarının gerçekleştirildiği araç temel olarak e-posta olsa da siber suçlular günümüzde telefon aramaları, sosyal medya, mesajlaşma hizmet ve uygulamalarını da kullanıyor. Telefon üzerinden yapılan oltalama saldırılarına “vhishing“, mesajlaşma hizmetleri ile düzenlenen saldırılara ise “smishing” adı veriliyor.

Standart bir oltalama saldırısının amacı, hedefin istenen şekilde hareket etmesini sağlamaktan geçiyor. Bu eylemler bir şirket çalışanının kurumsal şifreleri teslim etmesi veya ödeme bilgilerini değiştirmesi olabiliyor. Söz konusu iki senaryoda, şirket bilgisayarlarına sızılıyor ve dolandırıcıların banka hesaplarına ödeme yapılması sağlanıyor. Ancak oltalama ile yapılabilecek dolandırıcılıklar bunlarla sınırlı değil.

Amaçları ne?

Oltalama saldırıları, siber suçluların kötü amaçlı yazılımları hedeflere iletmek için kullandığı bir yöntem. Hedefteki kişilerin kötü amaçlı yazılım içeren eklentiyi indirmesi veya sahte bir web sayfasını ziyaret etmesi sağlanıyor. Bu şekilde bilgisayar sistemlerin trojan yazılımlarından fidye yazılımlara kadar birçok kötü amaçlı yazılımlar yüklenebiliyor.

• Kötü amaçlı yazılımlar hakkında daha fazla detay için buraya tıklayınız.

Dolandırıcıların hedefleri ve kullandıkları mekanizmalar oltalama saldırılarının türüne göre değişebiliyor. Örneğin, tüketicilerin sahte bir web sayfasını ziyaret etmesi sağlanarak kişisel bilgilerini girmesi isteniyor. Siber güvenlik raporlarına göre, her ay sadece bu amaçla 1,4 milyon sahte web sayfası oluşturuluyor.

Daha karmaşık oltalama mekanizmaları ise siber suçluların sosyal medya profilleri ile e-postalar kullanılmasından hedef belirlenen kişi ile yıllar süren etkileşim kurmaya kadar geniş çerçevede uzanıyor. En son senaryoda, spesifik kişilerin ellerindeki hassas bilgileri sadece güvendikleri kişilere teslim etmeleri sağlanarak aslında bilgiler dolandırıcılara teslim ediliyor.

Ele geçirilen veriler kişisel veya kurumsal e-posta adreslerinden kredi kartı veya çevrimiçi bankacılık bilgilerine kadar uzanırken; doğum tarihi, adres ve vergi numarası gibi kişisel bilgileri de içerebiliyor.

Dolandırıcıların eline geçtiği zaman, tüm bu bilgiler kimlik hırsızlığı eylemleri veya birçok farklı şey satın almak için kullanılabiliyor. Dahası, dark web üzerindeki karaborsalarda çalınan bilgilerin satılması siber suçluların ana gelir kaynaklarından biri olarak beliriyor. Siber suçlular ele geçirdikleri bilgiler ile insanlara şantajda bulunabiliyor veya internete sızdırılan veriler ile (bunlara özel fotoğraflar da dahil) hedeflenen kişiler zor duruma düşürülebiliyor.

Oltalama saldırıları, sanayi casusluğu ve devlet sponsorlu casusluk eylemlerinde de kullanılan bir araç. Bu kapsamda hedefler genelde sektörlerdeki rakip şirketler veya spesifik sebeplerle hedef alınan organizasyonlar oluyor. Bu tür saldırılarda hedef ayrımı yapılmıyor. Siyasi partilerden ticari şirketlere ve kritik altyapılardan sıradan vatandaşlara kadar herkes oltalama saldırıları ile karşılaşabilir.

Oltalama saldırılarının nihai hedefi ne olursa olsun, mekanizmasının temeli insanları belli verilerini teslim etmeleri veya sistemlere erişim için tuzağa düşürmekten geçiyor. Tuzağa düşürmenin yöntemi ise insanları bildikleri veya güvendikleri bir kişi ya da kurum rolü ile kandırmak oluyor.

Oltalama saldırıları nasıl işliyor? 

En çok karşılaşılan oltalama saldırılarında, insanların kişisel veya diğer gizli bilgilerini paylaşması sağlanıyor. E-posta, bu saldırıları düzenlemek için gerçekleştirilen ana yöntem.

Küresel alanda her gün gönderilen e-posta sayısı göz önüne alındığında, e-postaların siber suçlular için ne kadar ideal bir araç olduğu anlaşılabilir. Mevcut veriler, her gün 3,7 milyar insanın toplamda 269 milyar adet e-posta gönderdiğini gösteriyor.

Uzmanlara göre, gönderilen her 2 bin e-postadan bir tanesi oltalama saldırısı içeriyor. Dolayısıyla her gün 135 milyon oltalama e-postası gönderildiği düşünülüyor.

Birçok insan, gelen kutusuna düşen birçok e-postayı detaylı bir şekilde gözden geçirmiyor. Siber suçluların fırsatını kolladığı unsur da bu. Dikkatle kontrol edilmeyen e-postalarda insanları tuzağa düşürmek için çeşitli içerikler kullanılıyor. Dolandırıcılar bilinçsiz müşterilerin aklını çelmeye çalışabiliyor.

En sık rastlanan yöntemlerin başında e-postayı açan kişiye çekiliş veya büyük bir alışveriş kuponu kazandığını söylemek oluyor.

Oltaya takılan kişi, hediyesini teslim alabilmesi için kişisel bilgilerini paylaşması gereken bir form veya sayfaya yönlendiriliyor. Nihayetinde karşılıksız şekilde siber suçluların eline kritik önem taşıyan kişisel bilgiler teslim ediliyor.

Benzer şekilde sonuçlanan diğer yöntem, siber suçluların tüketicilere banka veya finansal bir kurum olarak e-posta atması ve “bilgilerinin doğrulanması gerektiğini” belirtmesi. Diğer yöntemler arasında e-ticaret sayfası rolüne girerek bir satın-alım için bilgi doğrulaması talebinde bulunma ve hatta siber güvenlik şirketi rolünde tüketicilerden “güvenlikleri için bilgilerini talep etmek” de var.

Daha gelişmiş saldırı yöntemleri ise genelde şirket çalışanlarını hedef alıyor. Aynı şirkette bir çalışan veya şirketin tedarikçisi olduğunu iddia eden kişi, çalışandan önemli bir sözleşme veya faturayı gönderdiği e-postadan indirmesini istiyor. Genelde bu yöntem şirketin bilgisayar ağlarına fidye yazılım veya diğer kötü amaçlı yazılımları yüklemek için kullanılıyor.

Gündemdeki olay ve gelişmeleri kullanıyorlar…

Siber suçlular kötü emellerine ulaşabilmek için tüketicileri güncel olayları kullanarak kandırmayı tercih ediyor. Örnek olarak 2020’de koronavirüs pandemisi ile ilgili sayısız oltamala e-postası gönderildi.

Aynı zamanda ABD Başkanlık Seçimleri hakkında hazırlanan e-postalar ile milyonlarca insan hedef alındı.

Son dönemlerde insanları oltalamak için kullanılan öne çıkan yöntem, bir Microsoft Word dokümanı göndererek kullanıcılardan bir macros (fare ve klavye ile girilen belli komutlar) çalıştırmalarını istemek. İstenen macro girildiğinde, belgedeki kötü amaçlı yazılım da bilgisayara yüklenmiş oluyor.