Kullanıcı adı, parola, kredi kartı numarası
benzeri bilgileri çalmak için kullanılan eposta dolandırıcılığına verilen genel
addır.
Gmail benzeri br eposta hizmeti
kullanıyorsanız, büyük ihtimalle bu mesajlardan bir kaç tanesini spam
klasörünüzde bulabilirsiniz. Aşağıdaki görüntüde bana “Priority Mail Service”
tarafından gönderilmiş bir kargo ile ilgili bir bilgilendirme epostası
dikkatinizi çekebilir.
Epostayı açtığımızda ise bazı detaylar
dikkatimizi çekiyor.
Öncelikle mailin gönderildiği adres
“543_IK@kansas.com” olarak görülüyor. Bu gerçek bir mail olsa en azından
gönderdiği iddia edilen şirkete (bu örnekte FedEX) ait bir alan adı olması
gerekirdi. Hatırlamakta fayda var, maili gönderen eposta adresi “info@fedex.com”
olsaydı bile, bu mailin gerçek olduğu anlamına gelmeyecekti.
Mailin benden başka kişilere de gönderildiği
ve benim adıma yakın bazı adreslerin de rastgele eklendiği görülmektedir.
Bu örnekte hedef benim (kurban) zararlı kod
içeren bir dosyayı indirmemdi. Benzer örneklerde Facebook acilen şifremi
değiştirmemi isteyebilir veya Turkcell bana telefon faturamı gönderebilirdi...
Phishing saldırıları kendi içlerinde çeşitli alt sınıflara ayrılmaktadır.
Sıradan phishing saldırılarının yanında “Spear Phishing” olarak adlandırılan ve
hedefe özel tasarlanmış epostalar gönderilmektedir. Buna örnek olarak halk
müziğine meraklı bir daire başkanına “T.C. Kültür Bakanlığı Halk Müziği
Dinletisi Davetiyesi” konulu bir eposta gönderilmesi verilebilir. Bu eposta
yeterince özenle hazırlanırsa başarı oranı çok yüksek olabilir. Spear
Phishing’den biraz daha tehlikelisi “clone phishing” olarak adlandırılan ve
hedefin daha önce aldığı veya düzenli olarak aldığı gerçek bir epostanın
birebir kopyalanarak kullanılmasıdır. İşletme körlüğü gibi etkenlerin de
devreye gireceği bu saldırının başarı oranı daha da yüksek olacaktır. Son
olarak, işin biraz fantezi tarafına kaçsa da, “whaling” olarak adlandılan ve yüksek
seviyedeki veya ünlü kurbanları hedef alan phishing saldırıları da
görülmektedir.
Phishing saldırılarına kurban gitmemek için
dikkat edebileceğimiz noktaların bazılarını ele alacağım.
Phishing saldırıları özünde sosyal mühendislik
yöntemlerini kullanarak kurbanlara istediklerini yaptırmayı amaçlar. “Tehdit”
(facebook şifrenizi değiştirin) veya “fırsat” (Ücretsiz iphone 5) gibi kurbanın
harekete geçmesini sağlayacak etkenler kullanılır.
Sizden acil olarak bir şey yapmanızı isteyen
epostalara şüpheyle yaklaşmakta fayda vardır.
Epostadaki bağlantılara tıklamayın. Ne olursa
olsun, bağlantıya tıklamayın. Bundan bir süre önce (1 -2 yıl olabilir)
A.B.D.’li tüketici koruma derneği “Better Business Bureau”yu google’da aratınca
karşınıza çıkan sponsorlu bağlantılardan biri (reklam olarak çıkan siteler)
görünürde derneğin sayfasına gidiyordu. Gerçek sayfaya gitmeden bağlantı çok
kısa süreliğine (salise mertebesinde) zararlı kod içeren bir siteye
yönlendiriliyor ve gerekli zararlı yazılım indiriliyordu. O nedenle “bağlantıya
tıkladım, bir şey olmadı” diye ancak kendinizi avutursunuz.
Epostanın ekinde bir dosya varsa; açmayın ve
indirmeyin. Asla.
Pop-up olarak karşınızda beliren hiç bir
pencereye kendinizle ilgili kişisel veya mali bilgi girmeyin. Tarayıcı
üzerinden yapılan saldırılar size özel pop-up pencereler açabiliyor (Bkz.
Eurograbber)
Bilerek lades demeyin. Gmail bir epostayı spam
olarak işaretleyip spam klasörüne koyduysa büyük ihtimalle bir bildiği vardır.
Şaka bir yana, Google bu konuda başarılı. Eğer beklediğiniz bir eposta değilse
(bazı internet sitelerinin kayıt teyidi için yolladıkları epostalar bazen bu
klasöre düşebiliyor) bırakın orada kalsın.
Phishing konusunda eğitici olabilecek bir “oyun”
için http://www.sonicwall.com/furl/phishing/index.php
adresini ziyaret edebilirsiniz.
